La certificazione DQS secondo lo standard ISMS ISO 27001 aiuta aLIVE-Service GmbH a proteggere in modo ottimale i dati sensibili dei pazienti e quindi a distinguersi dalla concorrenza. Il rispetto costante dei requisiti di sicurezza della certificazione ISO 27001 garantisce che il fornitore di servizi completi e IT per le compagnie di assicurazione sanitaria e le aziende del mercato sanitario possa elaborare dati sanitari sensibili con un livello di qualità e sicurezza superiore a quello che sarebbe possibile per le stesse compagnie di assicurazione sanitaria.

Loading...

La certificazione ISMS come fattore chiave dell'intero modello aziendale

Le informazioni sullo stato di salute di una persona sono senza dubbio una delle aree più sensibili in materia di protezione dei dati. Gestire queste informazioni in modo legalmente conforme e sicuro è semplicemente necessario. Dopotutto, i dati dei pazienti memorizzati ed elaborati in questo modo valgono oro per molti. Che si tratti di aziende farmaceutiche, compagnie assicurative, datori di lavoro o hacker. Ecco perché questi dati sono considerati giuridicamente bisognosi di una protezione molto speciale.

Soprattutto per le organizzazioni che operano nel settore sanitario, un concetto di protezione dei dati adeguato è essenziale. È l'unico modo per evitare l'uso improprio di informazioni sensibili. Per questo motivo, la sicurezza delle informazioni è stata in cima all'agenda di aLIVE-Service fin dall'inizio.

Il fornitore di servizi completi e IT con sede a Magdeburgo offre alle assicurazioni sanitarie obbligatorie e alle aziende del mercato sanitario tedesco diverse soluzioni di back-office. Ciò comporta, ad esempio, la fornitura di servizi nei settori della riscossione dei premi, della gestione dei crediti, dei bonus, dell'indennità di malattia per i figli e dell'elaborazione dei casi di rigore, dei servizi di call center, della verifica del reddito, dell'assicurazione per l'assistenza a lungo termine, delle prestazioni legali o dell'helpdesk ePA per gli assicurati (ePA-VHD).

"Un sistema di gestione della sicurezza delle informazioni (ISMS) è molto importante per eliminare le vulnerabilità e ridurre al minimo i rischi. Dopo tutto, gestiamo ogni giorno una grande quantità di dati sensibili dei pazienti, che devono essere protetti a tutti i costi", sottolinea Martin Behmann. Per l'amministratore delegato di aLIVE-Service, la qualità dei processi e la sicurezza sono quindi i capisaldi della filosofia dell'azienda fin dalla sua fondazione nel 2013.

Loading...

aLIVE-Service GmbH con un sistema di gestione certificato secondo lo standard ISMS ISO 27001.

Per distinguersi dalla concorrenza e soddisfare al meglio i requisiti di prestazione dei propri clienti, aLIVE-Service si affida a standard elevati in materia, che l'azienda fa regolarmente certificare. Non a caso le certificazioni sono diventate uno dei fattori chiave del modello aziendale complessivo, afferma Behmann:

Non si tratta solo di inviare un segnale ai nostri clienti. Si tratta piuttosto dell'applicazione vincolante di processi e standard di qualità in tutta l'azienda, al fine di mantenere costantemente la massima qualità possibile a cui aspiriamo.

Martin Behmann Amministratore delegato aLIVE-Service GmbH, Magdeburgo

ISO 27001 - Sistema di gestione della sicurezza delle informazioni

Sistema di gestione olistico secondo lo standard ISO ★Implementazione efficace di un processo di gestione del rischio ★ Miglioramento continuo del livello di sicurezza

Maggiori informazioni riguardo ISO 27001

I sistemi di gestione come base per il successo aziendale

A tal fine, dal 2014 aLIVE-Service ha fatto certificare ogni anno la propria gestione della qualità in conformità al noto standard ISO 9001. L'attenzione si concentra su fattori chiave critici per il successo, come l'efficienza dei processi interni o la qualità del servizio.

L'azienda dà l'esempio anche nella tutela dell'ambiente, rispettando i requisiti standard della norma ISO 14001. A causa della costante crescita delle normative ambientali e delle crescenti richieste da parte di clienti e autorità, per l'azienda di Magdeburgo è di grande importanza disporre di un sistema di gestione ambientale sostenibile in conformità al noto standard ISO e attribuire grande importanza all'uso responsabile delle risorse naturali.

Tuttavia, il fulcro in termini di sicurezza delle informazioni è la certificazione secondo la norma DIN EN ISO/IEC 27001:2017, che l'organizzazione ha fatto eseguire da DQS dal 2019. Conosciuto a livello internazionale come ISO/IEC 27001:2013, lo standard ISMS si applica in tutto il mondo e aiuta a stabilire, implementare e sviluppare continuamente un sistema di gestione della sicurezza delle informazioni (ISMS) funzionante nelle organizzazioni.

È necessario prestare attenzione anche alla disponibilità dei sistemi IT coinvolti. I requisiti dello standard riconosciuto a livello internazionale sono di applicazione generale. Si applicano alle aziende private e pubbliche e alle organizzazioni non profit.

Buone esperienze: sempre al sicuro con DQS

"Un collega ci ha consigliato di lavorare con DQS. Non per niente DQS ha la reputazione di avere la routine e la capacità di identificare rapidamente i punti di forza e di debolezza delle aziende. L'aiuto non convenzionale che ci è stato offerto immediatamente per poter partecipare a una gara d'appalto con breve preavviso ha rafforzato ancora una volta la nostra decisione. DQS ha reagito in modo flessibile in termini di tempo e ha svolto gli audit più velocemente di quanto inizialmente previsto", afferma l'amministratore delegato Behmann.

Per la certificazione, aLIVE-Service ha seguito un processo di certificazione in più fasi insieme a DQS: "A questo scopo, un auditor è venuto nella nostra azienda e ha iniziato con un'analisi e una valutazione per stabilire se il nostro sistema di gestione è pronto per la certificazione o se i requisiti dello standard ISMS sono applicabili ai nostri processi di gestione esistenti", ha riferito Behmann. DQS ha poi preparato un'offerta su misura per le esigenze individuali di aLIVE-Service".

"Un collega ci ha consigliato di lavorare con DQS".

Loading...

ISO 27001 nella pratica

Molto più di una semplice lista di controllo

Beneficiare di buone domande di audit e di possibili prove su misure selezionate.

Da esperti del settore.

Questo perché ogni certificazione viene pianificata individualmente, su misura per le circostanze e gli obiettivi aziendali. A tal fine, gli auditor di DQS apportano molti anni di esperienza nel settore della valutazione della sicurezza delle informazioni e di altri sistemi di gestione. Con la loro competenza, forniscono preziosi impulsi su come sviluppare ulteriormente il sistema di gestione e aumentarne le prestazioni.

Nell'ottica dello standard ISMS, gli aspetti esaminati da aLIVE-Service sono stati i seguenti

 

  • Politiche di sicurezza delle informazioni e loro organizzazione
  • Diritti di accesso ai dati e responsabilità degli utenti
  • Crittografia delle informazioni e sicurezza fisica e ambientale.


Durante gli audit, tuttavia, non sono stati esaminati solo i processi informatici. I revisori hanno preso in considerazione anche aspetti dell'infrastruttura aziendale come l'organizzazione, il personale e gli edifici.

aLIVE-Service ha soddisfatto tutti i requisiti senza alcuna contestazione e alla fine ha ottenuto il certificato ISO 27001 dal comitato di certificazione indipendente di DQS.

 

Lo standard ISMS garantisce maggiore fiducia

Naturalmente, una sola certificazione non è sufficiente. Ogni anno, i componenti chiave del sistema di gestione vengono sottoposti a un nuovo audit in loco, al fine di ottenere ulteriori miglioramenti. aLIVE-Service impiega persino un membro del personale a tempo pieno che prepara l'esecuzione interna degli audit esterni e impegna costantemente i dipendenti dell'azienda a conformarsi ai requisiti dello standard, sostenendoli e formandoli nel processo.

In questo modo, oltre alla documentazione e all'audit permanenti, l'azienda riesce anche a sviluppare una cultura della qualità e una cultura della prevenzione e della correzione degli errori, che è di importanza centrale nella continua individuazione dei punti deboli nei processi e nei servizi dell'azienda. In questo modo, il rispetto quotidiano delle specifiche aziendali derivanti dalla certificazione ISO garantisce che aLIVE-Service possa trattare i dati personali delle assicurazioni sanitarie, in alcuni casi con una qualità superiore a quella che sarebbe possibile per le stesse assicurazioni sanitarie.

Anche i revisori esterni delle compagnie di assicurazione sanitaria verificano il rispetto dei requisiti dello standard ISMS. Qui, al più tardi, la prova del successo di un lavoro coerente diventa evidente: "I risultati positivi degli audit, che si svolgono regolarmente senza alcun reclamo, non hanno eguali in un confronto competitivo. Godiamo di un alto livello di fiducia da parte dei nostri clienti".

I rischi esistenti vengono regolarmente identificati, analizzati e risolti con misure qualificate. In questo modo e con l'esperienza acquisita, aLIVE-Service protegge i dati riservati e migliora l'integrità e la disponibilità dei suoi servizi.

"Con la nostra certificazione ISO 27001, possiamo dimostrare in modo oggettivo e credibile l'efficacia del nostro sistema di gestione della sicurezza delle informazioni".

Loading...

aLIVE-Service-Gmbh – Cifre, fatti e dati

aLIVE-Service GmbH supporta le assicurazioni sanitarie e le aziende di tutta la Germania con soluzioni di back-office personalizzate e fornisce servizi e soluzioni IT per le aziende del mercato sanitario tedesco. L'offerta comprende un'ampia gamma di servizi, che vanno dai servizi per i datori di lavoro (riscossione dei contributi, procedura di notifica obbligatoria), alla gestione dei crediti (elaborazione delle insolvenze) e al servizio assicurativo (riscossione dei contributi per gli autopensionati, assicurazione familiare, revisione del reddito), fino ad altri servizi (elaborazione dei casi di bonus e di rigore, call center, indennità di malattia per i bambini, gestione dei casi di malattia e servizi di assistenza).

Contesto dello standard ISMS

Lo standard internazionale ISO 27001 per i sistemi di gestione della sicurezza delle informazioni (ISMS) si applica in tutto il mondo. Fornisce alle organizzazioni di ogni dimensione e settore un quadro di riferimento per la pianificazione, l'implementazione e il monitoraggio della sicurezza delle informazioni, che va ben oltre la sicurezza informatica. I requisiti sono di applicazione generale e si applicano alle aziende private e pubbliche, nonché alle istituzioni no-profit. Saremo lieti di aiutarvi se volete far certificare la sicurezza delle informazioni della vostra azienda o organizzazione.

DQS: Simply leveraging Quality.

DQS è specializzata in audit e certificazioni di sistemi e processi di gestione. Con oltre 35 anni di esperienza e la competenza di 2.500 auditor in tutto il mondo, l'azienda di Francoforte è un partner competente per il management.

DQS effettua audit in base a circa 200 standard e normative riconosciute o in base a requisiti specifici, a livello regionale, nazionale e internazionale. Imparzialità e obiettività sono elementi essenziali per DQS quando esegue audit e certificazioni. E questo vale non solo per le aree normative, ma anche per lo svolgimento di tutte le attività di audit.

fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch
Loading...

Hai qualche domanda?

Informatevi.
Senza impegno e gratuitamente.
Saremo lieti di parlare con voi.

Autore
Gert Krueger

Esperto e responsabile di progetto per la sicurezza delle informazioni, per BSI-KritisV e la protezione dei dati presso DQS. Inoltre, auditor storico per la gestione della qualità e dell'ambiente.

Loading...