datenschutz-it-blog-dqs-mensch bewegt digitale anzeige

ISMS 표준을 사용한 aLIVE-Service GmbH의 경험

게르트 크루거

정보 보안 및 데이터 보호를 위한 DQS 전문가
1월 20 , 2023
# 조직의 정보 보안

ISMS 표준 ISO 27001에 따른 DQS 인증은 aLIVE-Service GmbH가 민감한 환자 데이터를 최적으로 보호하여 경쟁에서 눈에 띄는 데 도움이 됩니다. ISO 27001 인증의 보안 요구 사항을 일관되게 준수하면 의료 시장의 건강 보험 회사 및 회사의 풀 서비스 및 IT 제공 업체가 건강 보험 회사 자체보다 높은 수준의 품질과 보안으로 민감한 건강 데이터를 처리 할 수 있습니다.

Content

전체 비즈니스 모델의 핵심 요소로서의 ISMS 인증

개인의 건강 상태에 대한 정보는 의심 할 여지없이 데이터 보호와 관련하여 가장 민감한 영역 중 하나입니다. 이 정보를 법적으로 준수하고 안전한 방식으로 처리하는 것은 단순히 필요합니다. 결국, 여기에 저장되고 처리 된 환자 데이터는 많은 사람들에게 금으로 무게가 가중될 것입니다. 제약 회사, 보험 회사, 고용주 또는 해커인지 여부에 관계없이 가중된다는 것입니다. 그렇기 때문에 이 데이터는 법적으로 매우 특별한 보호가 필요한 것으로 간주됩니다.

특히 의료 분야에서 일하는 조직의 경우 적절한 데이터 보호 개념이 필수적입니다. 이것은 민감한 정보의 오용을 방지하는 유일한 방법입니다. 이 때문에 정보 보안은 처음부터 aLIVE-Service의 의제의 최상위에있었습니다.

마그데부르크에 본사를 둔 풀 서비스 및 IT 제공 업체는 독일 의료 시장의 법정 건강 보험 회사 및 회사에 다양한 백 오피스 솔루션을 제공합니다. 예를 들어, 보험료 징수, 미수금 관리, 보너스, 아동 병가 및 고난 사례 처리, 콜센터 서비스, 소득 확인, 장기 요양 보험, 법정 혜택 또는 수감자를위한 ePA 헬프 데스크  (ePA-VHD) 분야의 서비스 제공이 포함됩니다.

"지속적인 정보 보안 관리 시스템 (ISMS)은 취약점을 차단하고 위험을 최소화하는 데 매우 중요합니다. 결국, 우리는 매일 많은 양의 민감한 환자 데이터를 처리하며, 이는 모든 비용으로 보호되어야합니다."라고 Martin Behmann은 강조합니다.  따라서 aLIVE-Service의 전무 이사에게 프로세스 품질과 보안은 2013 년에 설립 된 이래로 회사 철학의 초석이었습니다.

ISMS 표준 ISO 27001에 따라 인증된 관리 시스템을 갖춘 aLIVE-Service GmbH.

 

경쟁에서 눈에 띄고 최상의 방법으로 고객의 성능 요구 사항을 충족하기 위해 aLIVE-Service는 이와 관련하여 회사가 정기적으로 인증한 높은 표준에 의존합니다. 이제 인증이 전체 비즈니스 모델의 핵심 요소 중 하나가 된 데에는 이유가 있다고 Behmann은 말합니다.

이것은 단순히 고객에게 신호를 보내는 것이 아닙니다. 그보다는 우리가 추구하는 최상의 품질을 영구적으로 유지하기 위해 회사 전체에 걸쳐 프로세스와 품질 표준을 구속력 있게 시행하는 것입니다.

Martin Behmann 마그데부르크(Magdeburg)의 aLive-Service GmbH 상무이사

비즈니스 성공의 기초가 되는 경영 시스템

이를 위해 aLIVE-Service는 잘 알려진 ISO 9001 표준에 따라 2014 년부터 매년 품질 관리 인증을 받았습니다  . 여기서 초점은 내부 프로세스의 효율성이나 서비스 품질과 같이 성공에 중요한 핵심 요소에 있습니다.

이 회사는 또한 ISO 14001의 표준 요구 사항을 준수함으로써 환경 보호에 대한 모범을 보이고 있습니다. 끊임없이 증가하는 환경 규제와 고객 및 당국의 요구로 인해 마그데부르크에 본사를 둔 회사는 잘 알려진 ISO 표준에 따라 지속 가능한 환경 관리 시스템을 갖추고 천연 자원의 책임있는 사용을 중요하게 생각하는 것이 매우 중요합니다.

또한 관련된 IT 시스템의 가용성을 보장하기 위해주의를 기울여야합니다. 국제적으로 인정되는 표준의 요구 사항은 일반적으로 적용됩니다. 그들은 민간 및 공공 회사뿐만 아니라 비영리 단체에도 적용됩니다.

 

좋은 경험 - 항상 DQS와 함께 안전한 면에서

"한 동료가 DQS와 함께 일할 것을 권장했습니다. DQS가 회사의 강점과 약점을 신속하게 식별 할 수있는 일상과 능력을 가지고 있다는 평판을 얻은 것은 아닙니다. 짧은 시간에 입찰에 참여할 수 있도록 즉시 제공된 비전통 적 인 도움은 다시 한 번 우리의 결정을 강화했습니다. DQS는 시간 측면에서 유연하게 대응하고 원래 계획보다 빠르게 감사를 수행했습니다."라고 Behmann 전무 이사는 말합니다.

인증을 위해 aLIVE-Service는 DQS와 함께 다단계 인증 프로세스를 거쳤습니다: "이를 위해 심사원이 우리 회사에 와서 우리의 경영 시스템이 인증을 받을 준비가 되어 있는지 또는 ISMS 표준의 요구 사항이 기존 관리 프로세스에 전혀 적용되는지 여부에 대한 분석 및 평가로 시작했습니다. "Behmann이보고했다. 그런 다음 DQS는 aLIVE-Service의 개별 요구에 맞는 제안을 준비했습니다. 

"동료가 DQS와 협력할 것을 추천했습니다."

이는 각 인증이 개별적으로 계획되어 각 상황과 회사 목표에 맞게 조정되기 때문입니다. 이를 위해 DQS 심사원은 정보 보안 및 기타 관리 시스템을 평가하는 데 수년간의 업계 경험을 보유하고 있습니다. 그들의 전문 지식을 통해 그들은 관리 시스템을 더욱 발전시키고 성과를 높이는 방법에 대한 귀중한 충동을 제공합니다.

ISMS 표준을 고려하여 aLIVE-Service에서 검토한 측면에는 다음이 포함됩니다.

 

  • 정보 보안 정책 및 해당 조직
  • 데이터에 대한 액세스 권한 및 사용자 책임
  • 정보의 암호화뿐만 아니라 물리적 및 환경 적 보안


그러나 심사 중에는 IT 프로세스뿐만 아니라 IT 프로세스도 검토되었습니다. 심사원은 또한 조직, 인사 및 건물과 같은 회사 인프라의 측면을 고려했습니다.

aLIVE-Service는 불만 없이 모든 요구 사항을 충족했으며 궁극적으로 DQS의 독립 인증 위원회에서 ISO 27001 인증서를 수여 받았습니다.

 

ISMS 표준은 신뢰성을 보장합니다.

물론 일회성 인증만으로는 충분하지 않습니다. 매년 관리 시스템의 핵심 구성 요소는 추가 개선을 달성하기 위해 현장에서 재심사를 받습니다. aLIVE-Service는 외부 심사의 내부 집행을 준비하고 회사의 직원이 표준 요구 사항을 준수하도록 지속적으로 약속하고 프로세스에서 그들을 지원하고 교육하는 전임 직원을 고용합니다.

이러한 방식으로 회사는 영구적 인 문서화 및 심사 외에도 품질 문화와 오류 예방 및 해결 문화를 개발하는 데 성공하며, 이는 회사의 프로세스 및 서비스의 약점을 지속적으로 감지하는 데 중점을두고 있습니다. 이러한 방식으로 ISO 인증에서 회사 자체 사양을 매일 준수하면 aLIVE-Service가 건강 보험의 개인 데이터를 처리 할 수 있으며 경우에 따라 건강 보험 자체보다 높은 품질로 처리 할 수 있습니다.

건강 보험 회사의 외부 심사원은 ISMS 표준 요구 사항이 충족되고 있는지 여부를 확인합니다. 여기서 늦어도 일관된 작업의 성공에 대한 증거가 분명해진다: "불만없이 정기적으로 발생하는 긍정적 인 심사 결과는 경쟁 비교에서 비교할 수 없습니다. 우리는 고객으로부터 높은 수준의 신뢰를 누리고 있습니다.

"ISO 27001 인증을 통해 우리는 정보 보안 관리 시스템의 효율성을 객관적이고 확실하게 입증할 수 있습니다."

기존 리스크는 자격을 갖춘 조치로 정기적으로 식별, 분석 및 해결됩니다. 이러한 방식으로 얻은 경험을 통해 aLIVE-Service는 기밀 데이터를 보호하고 서비스의 무결성과 가용성을 향상시킵니다.

그러나 인증서는 aLIVE-Service가 벽에 걸려있는 또 다른 문서가 아닙니다. Behmann의 경우, 인증은 회사 내 문화 생활에도 적용되어야합니다 : "모든 직원은 눈을 뜨는 법을 배워야합니다. 이 점에서, 무엇보다도 요구되는 것은 경영진입니다. 보스는 쿼터백이므로 말하자면 팀을 이끌고 직원들에게 동기를 부여하고 경험을 공유해야합니다. 더 나아지기를 바라는 것을 멈춘 사람들은 선한 것을 멈추었기 때문입니다.

aLIVE-Service-Gmbh – 수치, 사실 및 데이터

aLIVE-Service GmbH는 맞춤형 백오피스 솔루션을 통해 독일 전역의 건강 보험사 및 기업을 지원하고 독일 의료 시장의 기업을 위한 서비스 및 IT 솔루션을 제공합니다. 여기에는 고용주 서비스 (기부금 징수, 의무 통지 절차), 미수금 관리 (파산 처리) 및 보험 서비스 (자기 지불자 기부금 징수, 가족 보험, 소득 검토), 기타 서비스 (보너스 및 고난 사례 처리, 콜 센터, 어린이 병가 수당, 병가 급여 사례 관리 및 간호 서비스)에 이르기까지 광범위한 서비스가 포함됩니다.

www.alive-service.de

ISMS 표준의 배경

ISMS(정보 보안 관리 시스템)에 대한 국제 ISO 27001 표준은 전 세계적으로 적용됩니다. 모든 규모와 산업의 조직에 IT 보안을 훨씬 능가하는 정보 보안을 계획, 구현 및 모니터링하기 위한 프레임워크를 제공합니다. 요구 사항은 일반적으로 민간 및 공기업, 비영리 기관에 적용됩니다. 귀사 또는 조직의 정보 보안 인증을 원하신다면 기꺼이 도와드리겠습니다.

DQS: Simply leveraging Quality.

DQS는 관리 시스템 및 프로세스에 대한 감사 및 인증을 전문으로 합니다. 35년 이상의 경험과 전 세계 2,500명의 감사관의 전문 지식을 바탕으로 프랑크푸르트에 본사를 둔 이 회사는 경영을 위한 유능한 파트너입니다.

DQS는 지역, 국가 및 국제적으로 약 200개의 공인 표준 및 규정 또는 특정 요구 사항에 따라 심사합니다. 공평성과 객관성은 심사 및 인증을 수행할 때 DQS의 필수 요소입니다. 그리고 이것은 규범 영역뿐만 아니라 모든 심사 활동의 수행에도 적용됩니다.

질문있으세요?

정보를 얻으십시오.
의무사항 없이 무료입니다.
우리는 당신과 이야기하기를 기대합니다.

ISO 27001 에 대한 추가정보 확인
저자
게르트 크루거

DQS에서 정보 보안, BSI-KritisV 및 데이터 보호를 위한 전문가 및 프로젝트 관리자. 또한 품질 및 환경 관리에 대한 오랜 심사원입니다.

질문이 있으신가요?

우리는 당신을 위해 여기 있습니다.
문의하기