Sertifikasi DQS sesuai dengan standar ISMS ISO 27001 membantu aLIVE-Service GmbH untuk secara optimal melindungi data pasien yang sensitif dan dengan demikian menonjol dari persaingan. Kepatuhan yang konsisten terhadap persyaratan keamanan sertifikasi ISO 27001 memastikan bahwa layanan lengkap dan penyedia TI untuk perusahaan asuransi kesehatan dan perusahaan di pasar perawatan kesehatan dapat memproses data kesehatan sensitif dengan tingkat kualitas dan keamanan yang lebih tinggi daripada yang dimungkinkan untuk asuransi kesehatan perusahaan itu sendiri.
Loading...
Sertifikasi ISMS/SMKI sebagai faktor kunci dari keseluruhan model bisnis
Informasi tentang status kesehatan seseorang tidak diragukan lagi merupakan salah satu area yang paling sensitif dalam hal perlindungan data. Penanganan informasi ini dengan cara yang sesuai hukum dan aman sangat diperlukan. Lagi pula, data pasien yang disimpan dan diproses di sini akan sangat berharga bagi banyak orang. Terlepas dari apakah mereka adalah perusahaan farmasi, perusahaan asuransi, pengusaha atau peretas. Itu sebabnya data ini juga secara hukum dianggap membutuhkan perlindungan yang sangat khusus.
Khusus untuk organisasi yang bekerja di sektor kesehatan, konsep perlindungan data yang sesuai sangat penting. Ini adalah satu-satunya cara untuk mencegah penyalahgunaan informasi sensitif. Karena itu, keamanan informasi telah menjadi agenda utama aLIVE-Service sejak awal.
Penyedia layanan lengkap dan TI yang berbasis di Magdeburg menawarkan asuransi kesehatan wajib dan perusahaan di pasar perawatan kesehatan Jerman berbagai solusi back-office. Ini melibatkan, misalnya, penyediaan layanan di bidang pengumpulan premi, manajemen piutang, bonus, pembayaran sakit anak dan pemrosesan kasus kesulitan, layanan call center, verifikasi pendapatan, asuransi perawatan jangka panjang, tunjangan wajib atau helpdesk ePA untuk orang insred (ePA-VHD).
"Sistem Manajemen Keamanan Informasi (ISMS) yang sedang berlangsung cukup penting untuk menutup kerentanan dan meminimalkan risiko. Bagaimanapun, kami menangani sejumlah besar data pasien yang sensitif setiap hari, yang harus dilindungi dengan cara apa pun," Martin Behmann menekankan. Untuk direktur pelaksana aLIVE-Service, kualitas dan keamanan proses telah menjadi landasan filosofi perusahaan sejak didirikan pada tahun 2013.
Loading...
aLIVE-Service GmbH dengan sistem manajemen bersertifikat sesuai dengan standar SMKI ISO 27001.
Untuk menonjol dari kompetisi dan memenuhi persyaratan kinerja pelanggannya dengan cara terbaik, aLIVE-Service mengandalkan standar tinggi dalam hal ini, yang telah disertifikasi oleh perusahaan secara teratur. Bukan tanpa alasan bahwa sertifikasi kini telah menjadi salah satu faktor kunci dalam model bisnis secara keseluruhan, kata Behmann:
Ini bukan hanya tentang mengirimkan sinyal kepada pelanggan kami. Sebaliknya, ini tentang penegakan proses dan standar kualitas yang mengikat di seluruh perusahaan kami untuk mempertahankan kualitas tertinggi yang kami perjuangkan secara permanen.
ISO 27001 - Sistem Manajemen Keamanan Informasi
Sistem manajemen holistik sesuai dengan standar ISO ★ Implementasi yang efektif dari proses manajemen risiko ★ Peningkatan berkelanjutan dari tingkat keamanan
Sistem manajemen sebagai dasar keberhasilan bisnis
Untuk tujuan ini, aLIVE-Service telah memiliki sertifikasi manajemen mutu setiap tahun sejak 2014 sesuai dengan ISO 9001. Fokus di sini adalah pada faktor-faktor kunci penting untuk sukses, seperti efisiensi proses internal atau kualitas layanan.
Perusahaan juga memberikan contoh dalam perlindungan lingkungan dengan memenuhi persyaratan standar ISO 14001. Karena peraturan lingkungan yang terus berkembang dan meningkatnya permintaan dari pelanggan dan otoritas, sangat penting bagi perusahaan yang berbasis di Magdeburg untuk memiliki sistem manajemen lingkungan yang berkelanjutan sesuai dengan standar ISO yang terkenal dan sangat mementingkan penggunaan yang bertanggung jawab dari sumber daya alam.
Namun, hal terpenting dalam keamanan informasi adalah sertifikasi menurut DIN EN ISO/IEC 27001:2017, yang telah dilaksanakan oleh DQS sejak 2019. Dikenal secara internasional sebagai ISO/IEC 27001:2013, standar ISMS berlaku di seluruh dunia dan membantu membangun, menerapkan, dan terus mengembangkan sistem manajemen keamanan informasi (ISMS) yang berfungsi dalam organisasi.
Perawatan juga harus diambil untuk memastikan ketersediaan sistem TI yang terlibat. Persyaratan standar yang diakui secara internasional umumnya berlaku. Mereka berlaku untuk perusahaan swasta dan publik serta organisasi nirlaba.
Pengalaman yang baik - selalu berada di sisi yang aman dengan DQS
"Seorang rekan merekomendasikan bekerja dengan DQS kepada kami. Bukan tanpa alasan DQS memiliki reputasi memiliki rutinitas dan kemampuan untuk dengan cepat mengidentifikasi kekuatan dan kelemahan perusahaan. Bantuan tidak konvensional yang kami terima ditawarkan segera agar dapat berpartisipasi dalam tender dalam waktu singkat sekali lagi memperkuat keputusan kami. DQS bereaksi secara fleksibel dalam hal waktu dan melakukan audit lebih cepat dari yang direncanakan," kata Managing Director Behmann.
Untuk sertifikasi, aLIVE-Service melalui proses sertifikasi multi-tahap bersama dengan DQS: "Untuk tujuan ini, seorang auditor datang ke perusahaan kami dan memulai dengan analisis dan evaluasi apakah sistem manajemen kami sudah siap untuk sertifikasi atau apakah persyaratan standar SMKI sama sekali berlaku untuk proses manajemen kami yang ada," lapor Behmann. DQS kemudian menyiapkan penawaran yang disesuaikan dengan kebutuhan individu aLIVE-Service."
"Seorang kolega merekomendasikan agar kami bekerja dengan DQS."
Loading...
ISO 27001 dalam prakteknya
Lebih dari sekadar daftar periksa
Manfaat dari pertanyaan audit yang baik dan bukti yang mungkin pada tindakan yang dipilih.
Dari para ahli di bidangnya.
Ini karena setiap sertifikasi direncanakan secara individual - disesuaikan dengan keadaan dan tujuan perusahaan masing-masing. Untuk tujuan ini, auditor DQS membawa pengalaman industri selama bertahun-tahun dalam mengevaluasi keamanan informasi dan sistem manajemen lainnya. Dengan keahlian mereka, mereka memberikan dorongan berharga tentang bagaimana mengembangkan lebih lanjut sistem manajemen dan meningkatkan kinerjanya.
Dengan mengacu pada standar SMKI, aspek-aspek yang diperiksa di aLIVE-Service termasuk
- kebijakan keamanan informasi berikut dan organisasinya
- Hak akses ke data dan tanggung jawab pengguna
- Kriptografi informasi serta keamanan fisik dan lingkungan
Selama audit, bagaimanapun, tidak hanya proses TI yang diperiksa Auditor juga mempertimbangkan aspek perusahaan infrastruktur seperti organisasi, personel, dan bangunan.
aLIVE-Service memenuhi semua persyaratan tanpa keluhan dan akhirnya dianugerahi sertifikat ISO 27001 oleh dewan sertifikasi independen DQS.
Standar SMKI memastikan kepercayaan yang lebih besar
Tentu saja, sertifikasi satu kali tidak cukup. Setiap tahun, komponen kunci dari sistem manajemen diaudit ulang di lokasi untuk mencapai perbaikan lebih lanjut. aLIVE-Service mempekerjakan anggota staf penuh waktu yang mempersiapkan penegakan internal audit eksternal dan terus-menerus membuat karyawan perusahaan mematuhi persyaratan standar, mendukung dan melatih mereka dalam prosesnya.
Dengan cara ini, selain dokumentasi dan audit permanen, perusahaan juga berhasil mengembangkan budaya mutu dan budaya pencegahan dan perbaikan kesalahan, yang sangat penting dalam mendeteksi kelemahan secara terus-menerus dalam proses dan layanan perusahaan. Dengan cara ini, kepatuhan harian dengan spesifikasi perusahaan sendiri dari sertifikasi ISO memastikan bahwa aLIVE-Service dapat memproses data pribadi dari asuransi kesehatan, dalam beberapa kasus dengan kualitas yang lebih tinggi daripada yang dimungkinkan untuk asuransi kesehatan itu sendiri.
Auditor eksternal dari perusahaan asuransi kesehatan juga memeriksa apakah persyaratan standar SMKI terpenuhi. Di sini, paling lambat, bukti keberhasilan kerja yang konsisten menjadi jelas: "Hasil audit positif, yang secara teratur berlangsung tanpa keluhan, tidak ada bandingannya dalam perbandingan yang kompetitif. Kami menikmati tingkat kepercayaan yang tinggi dari pelanggan kami."
Risiko yang ada secara teratur diidentifikasi, dianalisis dan diperbaiki dengan langkah-langkah yang memenuhi syarat. Dengan cara ini dan dengan pengalaman yang diperoleh, aLIVE-Service melindungi data rahasia dan meningkatkan integritas dan ketersediaan layanannya.
"Dengan sertifikasi ISO 27001 kami, kami dapat secara objektif dan kredibel menunjukkan efektivitas sistem manajemen keamanan informasi kami."
Loading...
aLIVE-Service-Gmbh – Angka, fakta, dan data
aLIVE-Service GmbH mendukung perusahaan asuransi kesehatan dan perusahaan dari seluruh Jerman dengan solusi back-office yang disesuaikan dan menyediakan layanan dan solusi TI untuk perusahaan di pasar perawatan kesehatan Jerman. Ini mencakup berbagai layanan, mulai dari layanan pemberi kerja (pengumpulan iuran, prosedur pemberitahuan wajib), manajemen piutang (proses kepailitan) dan layanan asuransi (pengumpulan iuran pembayar sendiri, asuransi keluarga, tinjauan pendapatan), hingga layanan lainnya ( bonus dan pemrosesan kasus kesulitan, call center, pembayaran sakit anak, manajemen kasus pembayaran sakit dan layanan perawatan).
Latar belakang standar SMKI
Standar internasional ISO 27001 untuk sistem manajemen keamanan informasi (SMKI) berlaku di seluruh dunia. Ini memberikan organisasi dari semua ukuran dan industri dengan kerangka kerja untuk perencanaan, penerapan dan pemantauan keamanan informasi, yang melampaui keamanan TI. Persyaratan tersebut umumnya berlaku dan berlaku untuk perusahaan swasta dan publik serta lembaga nirlaba. Kami akan dengan senang hati membantu Anda jika Anda ingin keamanan informasi perusahaan atau organisasi Anda tersertifikasi.
DQS: Simply leveraging Quality.
DQS mengkhususkan diri dalam audit dan sertifikasi untuk sistem dan proses manajemen. Dengan pengalaman lebih dari 35 tahun dan keahlian 2.500 auditor di seluruh dunia, perusahaan yang berbasis di Frankfurt ini merupakan mitra manajemen yang kompeten.
Audit DQS menurut sekitar 200 standar dan peraturan yang diakui atau menurut persyaratan khusus - secara regional, nasional dan internasional. Ketidakberpihakan dan objektivitas adalah elemen penting untuk DQS saat melakukan audit dan sertifikasi. Dan ini tidak hanya berlaku untuk bidang normatif, tetapi juga untuk kinerja semua kegiatan audit.
Loading...
Apakah Anda memiliki pertanyaan?
Dapatkan informasi.
Tanpa keterikatan dan gratis.
Kami berharap dapat berbicara dengan Anda.
Buletin DQS
Tetap terinformasi dan berlangganan buletin kami!
Penulis
Gert Krueger
Ahli dan manajer proyek untuk keamanan informasi, BSI-KritisV dan perlindungan data di DQS. Selain itu, telah lama sebagai auditor untuk manajemen mutu dan lingkungan.
Loading...