De DQS-certificering volgens de ISMS-norm ISO 27001 helpt aLIVE-Service GmbH om gevoelige patiëntgegevens optimaal te beschermen en zich zo van de concurrentie te onderscheiden. Het consequent naleven van de beveiligingseisen van de ISO 27001-certificering zorgt ervoor dat de full-service- en IT-aanbieder voor zorgverzekeraars en bedrijven op de zorgmarkt gevoelige gezondheidsgegevens kan verwerken met een hoger kwaliteits- en beveiligingsniveau dan voor de zorgverzekeraars zelf mogelijk zou zijn.
Loading...
ISMS-certificering als sleutelfactor van het gehele bedrijfsmodel
Informatie over de gezondheidstoestand van een persoon is ongetwijfeld een van de meest gevoelige gebieden als het gaat om gegevensbescherming. Het is eenvoudigweg noodzakelijk om deze informatie op een wettelijk correcte en veilige manier te behandelen. De patiëntgegevens die hier worden opgeslagen en verwerkt, zijn voor velen immers goud waard. Of het nu farmaceutische bedrijven, verzekeringsmaatschappijen, werkgevers of hackers zijn. Daarom worden deze gegevens ook wettelijk geacht zeer speciale bescherming te behoeven.
Vooral voor organisaties die in de gezondheidssector werken, is een geschikt concept voor gegevensbescherming van essentieel belang. Dit is de enige manier om misbruik van gevoelige informatie te voorkomen. Daarom staat informatiebeveiliging al vanaf het begin bovenaan de agenda van aLIVE-Service.
De in Maagdenburg gevestigde full-service en IT-dienstverlener biedt wettelijke zorgverzekeraars en bedrijven in de Duitse gezondheidszorgmarkt diverse back-office oplossingen. Het gaat hierbij bijvoorbeeld om dienstverlening op het gebied van premie-incasso, debiteurenbeheer, bonus-, kinderziektekosten- en hardheidsgevallenafhandeling, callcenterdiensten, inkomensverificatie, langdurige zorgverzekering, wettelijke uitkeringen of de ePA-helpdesk voor verzekerden (ePA-VHD).
"Een permanent Information Security Management System (ISMS) is heel belangrijk om kwetsbaarheden te dichten en risico's te minimaliseren. We verwerken immers dagelijks een grote hoeveelheid gevoelige patiëntgegevens, die koste wat kost beschermd moeten worden," benadrukt Martin Behmann. Voor de directeur van aLIVE-Service zijn proceskwaliteit en veiligheid dan ook al sinds de oprichting in 2013 de hoekstenen van de filosofie van het bedrijf.
Loading...
aLIVE-Service GmbH met een gecertificeerd managementsysteem volgens de ISMS-norm ISO 27001.
Om zich van de concurrentie te onderscheiden en optimaal aan de prestatie-eisen van zijn klanten te voldoen, vertrouwt aLIVE-Service op hoge normen op dit gebied, die het bedrijf regelmatig laat certificeren. Niet voor niets zijn certificeringen inmiddels een van de belangrijkste factoren in het algehele bedrijfsmodel, aldus Behmann:
Het gaat niet alleen om het afgeven van een signaal aan onze klanten. Het gaat veeleer om het bindend afdwingen van processen en kwaliteitsnormen in ons hele bedrijf om de hoogst mogelijke kwaliteit die wij nastreven permanent te handhaven.
ISO 27001 - Managementsysteem voor informatiebeveiliging
Holistisch managementsysteem volgens ISO-norm ★ Effectieve implementatie van een risicomanagementproces ★ Continue verbetering van het beveiligingsniveau
Managementsystemen als basis voor zakelijk succes
Met het oog hierop laat aLIVE-Service zijn kwaliteitsmanagement sinds 2014 jaarlijks certificeren volgens de bekende ISO 9001-norm. De focus ligt hierbij op sleutelfactoren die cruciaal zijn voor succes, zoals de efficiëntie van interne processen of de kwaliteit van de dienstverlening.
Ook op het gebied van milieubescherming vervult de onderneming een voorbeeldfunctie door te voldoen aan de standaardeisen van ISO 14001. Vanwege de voortdurend groeiende milieuvoorschriften en de toenemende eisen van klanten en autoriteiten is het voor de onderneming uit Maagdenburg van groot belang om over een duurzaam milieumanagementsysteem conform de bekende ISO-norm te beschikken en veel belang te hechten aan een verantwoorde omgang met natuurlijke hulpbronnen.
Het middelpunt op het gebied van informatiebeveiliging is echter de certificering volgens DIN EN ISO/IEC 27001:2017, die de organisatie sinds 2019 laat uitvoeren door DQS. Internationaal bekend als ISO/IEC 27001:2013, geldt de ISMS-norm wereldwijd en helpt bij het opzetten, implementeren en continu ontwikkelen van een goed functionerend managementsysteem voor informatiebeveiliging (ISMS) in organisaties.
Er moet ook zorg worden gedragen voor de beschikbaarheid van de betrokken IT-systemen. De eisen van de internationaal erkende norm zijn algemeen toepasbaar. Zij zijn van toepassing op particuliere en overheidsbedrijven, alsmede op organisaties zonder winstoogmerk.
Goede ervaringen - altijd aan de veilige kant met DQS
"Een collega raadde ons het werken met DQS aan. DQS heeft niet voor niets de reputatie over de routine en het vermogen te beschikken om snel de sterke en zwakke punten van bedrijven te identificeren. De onconventionele hulp die ons direct werd geboden om op korte termijn aan een aanbesteding te kunnen deelnemen, sterkte ons nogmaals in onze beslissing. DQS reageerde flexibel in termen van tijd en voerde de audits sneller uit dan oorspronkelijk gepland," aldus Managing Director Behmann.
Voor de certificering heeft aLIVE-Service samen met DQS een certificeringsproces in meerdere fasen doorlopen: "Daartoe kwam een auditor naar ons bedrijf en begon met een analyse en evaluatie van de vraag of ons managementsysteem überhaupt klaar is voor certificering en of de eisen van de ISMS-norm überhaupt van toepassing zijn op onze bestaande managementprocessen", meldt Behmann. DQS stelde vervolgens een offerte op die was afgestemd op de individuele behoeften van aLIVE-Service."
"Een collega raadde ons aan met DQS in zee te gaan."
Loading...
ISO 27001 in de praktijk
Meer dan alleen een checklist
Profiteer van goede auditvragen en mogelijk bewijsmateriaal over geselecteerde maatregelen.
Van deskundigen op dit gebied.
Dit komt omdat elke certificering individueel wordt gepland - afgestemd op de respectieve omstandigheden en bedrijfsdoelstellingen. DQS-auditors brengen hiertoe vele jaren ervaring in de industrie mee bij het evalueren van informatiebeveiliging en andere managementsystemen. Met hun expertise geven zij waardevolle impulsen over hoe het managementsysteem verder kan worden ontwikkeld en de prestaties ervan kunnen worden verbeterd.
Met het oog op de ISMS-norm zijn bij aLIVE-Service onder meer de volgende aspecten onderzocht
- Informatiebeveiligingsbeleid en de organisatie ervan
- Toegangsrechten tot gegevens en gebruikersverantwoordelijkheden
- Cryptografie van informatie en de fysieke en omgevingsbeveiliging ervan
Tijdens de audits zijn echter niet alleen IT-processen onderzocht. De auditors hielden ook rekening met aspecten van de bedrijfsinfrastructuur, zoals organisatie, personeel en gebouwen.
aLIVE-Service voldeed zonder klachten aan alle eisen en kreeg uiteindelijk het ISO 27001-certificaat uitgereikt door de onafhankelijke certificeringscommissie van DQS.
ISMS-norm zorgt voor meer vertrouwen
Natuurlijk is een eenmalige certificering niet voldoende. Elk jaar worden de belangrijkste onderdelen van het managementsysteem ter plaatse opnieuw geaudit om verdere verbeteringen te realiseren. aLIVE-Service heeft een fulltime medewerker in dienst die de interne handhaving van de externe audits voorbereidt en de medewerkers van het bedrijf voortdurend committeert aan het naleven van de normeisen, waarbij zij worden ondersteund en getraind in het proces.
Op deze manier slaagt het bedrijf er, naast permanente documentatie en audits, ook in een kwaliteitscultuur en een cultuur van het voorkomen en herstellen van fouten te ontwikkelen, die van centraal belang is voor de voortdurende opsporing van zwakke punten in de processen en diensten van het bedrijf. Zo zorgt de dagelijkse naleving van de eigen specificaties van het bedrijf uit de ISO-certificering ervoor dat aLIVE-Service de persoonsgegevens van de ziektekostenverzekering kan verwerken, in sommige gevallen met een hogere kwaliteit dan voor de ziektekostenverzekering zelf mogelijk zou zijn.
Externe auditors van de zorgverzekeraars controleren ook of aan de eisen van de ISMS-norm wordt voldaan. Uiterlijk hier wordt het succesbewijs van het consequente werk duidelijk: "De positieve auditresultaten, die regelmatig zonder klachten plaatsvinden, zijn in een concurrentievergelijking ongeëvenaard. Wij genieten een groot vertrouwen van onze klanten."
Bestaande risico's worden regelmatig geïdentificeerd, geanalyseerd en verholpen met gekwalificeerde maatregelen. Op deze manier en met de opgedane ervaring beschermt aLIVE-Service vertrouwelijke gegevens en verbetert het de integriteit en beschikbaarheid van zijn diensten.
"Met onze ISO 27001-certificering kunnen we objectief en geloofwaardig de effectiviteit van ons beheersysteem voor informatiebeveiliging aantonen."
Loading...
aLIVE-Service-Gmbh – Figures, facts and data
aLIVE-Service GmbH ondersteunt zorgverzekeraars en bedrijven uit heel Duitsland met op maat gemaakte back-office oplossingen en levert diensten en IT-oplossingen voor bedrijven in de Duitse gezondheidszorgmarkt. Dit omvat een breed scala aan diensten, variërend van werkgeversdiensten (inning van premies, meldingsplichtprocedure), debiteurenbeheer (insolventieverwerking) en verzekeringsservice (inning van eigen bijdragen, gezinsverzekering, inkomensherziening), tot andere diensten (bonus- en hardheidsgevallenverwerking, callcenter, kinderziektekosten, casemanagement ziektekosten en zorgdiensten).
Achtergrond van de ISMS-norm
De internationale ISO 27001-norm voor beheersystemen voor informatiebeveiliging (ISMS) is wereldwijd van toepassing. De norm biedt organisaties van alle groottes en bedrijfstakken een kader voor het plannen, implementeren en controleren van informatiebeveiliging, dat veel verder gaat dan IT-beveiliging. De eisen zijn algemeen toepasbaar en gelden voor particuliere en overheidsbedrijven, alsmede voor instellingen zonder winstoogmerk. Wij helpen u graag als u de informatiebeveiliging van uw bedrijf of organisatie wilt laten certificeren.
DQS: Simply leveraging Quality.
DQS is gespecialiseerd in audits en certificeringen voor managementsystemen en -processen. Met meer dan 35 jaar ervaring en de expertise van 2.500 auditors wereldwijd is het in Frankfurt gevestigde bedrijf een competente partner voor het management.
DQS voert audits uit volgens ongeveer 200 erkende normen en voorschriften of volgens specifieke eisen - regionaal, nationaal en internationaal. Onpartijdigheid en objectiviteit zijn voor DQS essentiële elementen bij het uitvoeren van audits en certificeringen. En dit geldt niet alleen voor de normatieve gebieden, maar ook voor de uitvoering van alle auditactiviteiten.
Loading...
Heeft u vragen?
Laat u informeren.
Zonder verplichting en gratis.
Wij verheugen ons op een gesprek met u.
DQS-nieuwsbrief
Blijf op de hoogte en abonneer u op onze nieuwsbrief!
Auteur
Gert Krueger
Expert en projectmanager voor informatiebeveiliging, BSI-KritisV en gegevensbescherming bij DQS. Daarnaast sinds lange tijd auditor voor kwaliteits- en milieumanagement.
Loading...