Certyfikat DQS według normy ISMS ISO 27001 pomaga firmie aLIVE-Service GmbH optymalnie chronić wrażliwe dane pacjentów i tym samym wyróżniać się na tle konkurencji. Konsekwentne przestrzeganie wymogów bezpieczeństwa zawartych w certyfikacie ISO 27001 gwarantuje, że dostawca kompleksowych usług i IT dla kas chorych i firm z rynku opieki zdrowotnej może przetwarzać wrażliwe dane zdrowotne z wyższym poziomem jakości i bezpieczeństwa niż byłoby to możliwe w przypadku samych kas chorych.
Loading...
Certyfikacja ISMS jako kluczowy czynnik całego modelu biznesowego
Informacje o stanie zdrowia danej osoby są bez wątpienia jednym z najbardziej wrażliwych obszarów, jeśli chodzi o ochronę danych. Postępowanie z tymi informacjami w sposób zgodny z prawem i bezpieczny jest po prostu konieczne. W końcu dane pacjentów przechowywane i przetwarzane w tym miejscu byłyby dla wielu osób na wagę złota. Niezależnie od tego, czy są to firmy farmaceutyczne, ubezpieczeniowe, pracodawcy czy hakerzy. Dlatego też dane te są również prawnie uznawane za wymagające bardzo szczególnej ochrony.
Szczególnie dla organizacji pracujących w sektorze opieki zdrowotnej, odpowiednia koncepcja ochrony danych jest niezbędna. Tylko w ten sposób można zapobiec niewłaściwemu wykorzystaniu wrażliwych informacji. Z tego powodu bezpieczeństwo informacji od samego początku stanowi główny punkt programu aLIVE-Service.
Dostawca kompleksowych usług i rozwiązań IT z siedzibą w Magdeburgu oferuje ustawowym ubezpieczycielom zdrowotnym i firmom z niemieckiego rynku opieki zdrowotnej różne rozwiązania back-office. Chodzi tu na przykład o świadczenie usług w zakresie pobierania składek, zarządzania należnościami, obsługi premii, zasiłków chorobowych dla dzieci i spraw związanych z trudnościami, usług call center, weryfikacji dochodów, ubezpieczeń na wypadek długotrwałej opieki, świadczeń ustawowych lub helpdesku ePA dla osób ubezpieczonych (ePA-VHD).
"Trwający system zarządzania bezpieczeństwem informacji (ISMS) jest dość ważny, aby zamknąć podatności i zminimalizować ryzyko. W końcu codziennie obsługujemy dużą ilość wrażliwych danych pacjentów, które muszą być chronione za wszelką cenę" - podkreśla Martin Behmann. Dla dyrektora zarządzającego aLIVE-Service jakość procesów i bezpieczeństwo są zatem kamieniami węgielnymi filozofii firmy od momentu jej założenia w 2013 roku.
Loading...
aLIVE-Service GmbH z certyfikowanym systemem zarządzania według normy ISMS ISO 27001.
Aby wyróżniać się na tle konkurencji i jak najlepiej spełniać wymagania wydajnościowe swoich klientów, aLIVE-Service stawia na wysokie standardy w tym zakresie, które firma regularnie poddaje certyfikacji. Nie bez powodu certyfikaty stały się obecnie jednym z kluczowych czynników w ogólnym modelu biznesowym, mówi Behmann:
Nie chodzi tu tylko o wysłanie sygnału do naszych klientów. Chodzi raczej o wiążące egzekwowanie procesów i standardów jakości w całym naszym przedsiębiorstwie, aby stale utrzymywać najwyższą możliwą jakość, do której dążymy.
ISO 27001 - System zarządzania bezpieczeństwem informacji
Holistyczny system zarządzania zgodny z normą ISO ★ Skuteczne wdrożenie procesu zarządzania ryzykiem ★ Ciągłe doskonalenie poziomu bezpieczeństwa
Systemy zarządzania jako podstawa sukcesu w biznesie
W tym celu aLIVE-Service od 2014 roku corocznie poddaje swoje zarządzanie jakością certyfikacji zgodnie ze znaną normą ISO 9001. W centrum uwagi znajdują się tu kluczowe czynniki decydujące o sukcesie, takie jak efektywność procesów wewnętrznych czy jakość usług.
Firma daje również przykład w zakresie ochrony środowiska, spełniając wymagania normy ISO 14001. Ze względu na stale rosnące przepisy dotyczące ochrony środowiska oraz coraz większe wymagania klientów i władz, dla firmy z Magdeburga bardzo ważne jest posiadanie zrównoważonego systemu zarządzania środowiskiem zgodnie ze znaną normą ISO oraz przywiązywanie dużej wagi do odpowiedzialnego korzystania z zasobów naturalnych.
Należy również zadbać o zapewnienie dostępności zaangażowanych systemów informatycznych. Wymagania uznanej na całym świecie normy są ogólnie obowiązujące. Mają zastosowanie do firm prywatnych i publicznych, a także organizacji non-profit.
Dobre doświadczenia - z DQS zawsze po bezpiecznej stronie
"Kolega polecił nam współpracę z DQS. Nie na darmo DQS cieszy się opinią firmy posiadającej rutynę i umiejętność szybkiego rozpoznawania mocnych i słabych stron firm. Niekonwencjonalna pomoc, którą zaoferowano nam natychmiast, abyśmy mogli wziąć udział w przetargu w krótkim czasie, ponownie wzmocniła naszą decyzję. DQS zareagował elastycznie pod względem czasu i przeprowadził audyty szybciej niż pierwotnie planowano", mówi dyrektor zarządzający Behmann.
W celu uzyskania certyfikatu, aLIVE-Service przeszedł wspólnie z DQS przez wieloetapowy proces certyfikacji: "W tym celu do naszej firmy przyjechał audytor, który rozpoczął od analizy i oceny, czy nasz system zarządzania jest w ogóle gotowy do certyfikacji lub czy wymagania normy ISMS mają w ogóle zastosowanie do naszych istniejących procesów zarządzania" - relacjonuje Behmann. Następnie DQS przygotował ofertę dostosowaną do indywidualnych potrzeb aLIVE-Service."
"Kolega polecił nam współpracę z DQS".
Loading...
ISO 27001 w praktyce
Więcej niż tylko lista kontrolna
Skorzystaj z dobrych pytań audytowych i możliwych dowodów na wybrane działania.
Od ekspertów w tej dziedzinie.
Dzieje się tak, ponieważ każda certyfikacja jest planowana indywidualnie - dostosowana do danych okoliczności i celów firmy. W tym celu audytorzy DQS wnoszą wieloletnie doświadczenie branżowe w ocenie bezpieczeństwa informacji i innych systemów zarządzania. Dzięki swojej wiedzy dostarczają cennych impulsów, jak dalej rozwijać system zarządzania i zwiększać jego wydajność.
W związku z normą ISMS, w aLIVE-Service zbadano następujące aspekty
- Polityka bezpieczeństwa informacji i jej organizacja
- Prawa dostępu do danych i odpowiedzialność użytkowników
- Kryptografia informacji oraz jej bezpieczeństwo fizyczne i środowiskowe.
Podczas audytów badane były jednak nie tylko procesy informatyczne. Audytorzy brali pod uwagę również aspekty infrastruktury firmy, takie jak organizacja, personel i budynki.
aLIVE-Service spełnił wszystkie wymagania bez zarzutu i ostatecznie został wyróżniony certyfikatem ISO 27001 przez niezależną komisję certyfikacyjną DQS.
Norma ISMS zapewnia większą pewność
Oczywiście jednorazowa certyfikacja nie wystarczy. Co roku kluczowe elementy systemu zarządzania są ponownie audytowane na miejscu w celu osiągnięcia dalszych ulepszeń. aLIVE-Service zatrudnia nawet pełnoetatowego pracownika, który przygotowuje wewnętrzne egzekwowanie audytów zewnętrznych i stale angażuje pracowników firmy w przestrzeganie wymagań normy, wspierając ich i szkoląc w tym procesie.
W ten sposób, oprócz stałej dokumentacji i audytów, firmie udaje się również rozwijać kulturę jakości oraz kulturę zapobiegania i usuwania błędów, co ma kluczowe znaczenie dla ciągłego wykrywania słabych punktów w procesach i usługach firmy. W ten sposób codzienne przestrzeganie własnych specyfikacji z certyfikacji ISO zapewnia, że aLIVE-Service może przetwarzać dane osobowe kas chorych, w niektórych przypadkach z wyższą jakością niż byłoby to możliwe w przypadku samych kas chorych.
Zewnętrzni audytorzy z kas chorych również sprawdzają, czy spełnione są wymagania normy ISMS. Tutaj najpóźniej uwidacznia się dowód na sukces konsekwentnej pracy: "Pozytywne wyniki audytów, które regularnie odbywają się bez żadnych skarg, są nieporównywalne z konkurencyjnym porównaniem. Cieszymy się dużym zaufaniem naszych klientów".
Istniejące zagrożenia są regularnie identyfikowane, analizowane i usuwane za pomocą kwalifikowanych środków. W ten sposób i dzięki zdobytemu doświadczeniu, aLIVE-Service chroni poufne dane oraz poprawia integralność i dostępność swoich usług.
"Dzięki certyfikatowi ISO 27001 możemy obiektywnie i wiarygodnie wykazać skuteczność naszego systemu zarządzania bezpieczeństwem informacji."
Loading...
aLIVE-Service-Gmbh – Liczby, fakty i dane
aLIVE-Service GmbH wspiera ubezpieczycieli zdrowotnych i firmy z całych Niemiec za pomocą dostosowanych do potrzeb rozwiązań back-office oraz świadczy usługi i rozwiązania IT dla firm na niemieckim rynku opieki zdrowotnej. Obejmuje to szeroki zakres usług, począwszy od obsługi pracodawców (pobieranie składek, procedura obowiązkowego zgłoszenia), zarządzania należnościami (postępowanie upadłościowe) i obsługi ubezpieczeniowej (pobieranie składek od osób samodzielnie płacących, ubezpieczenia rodzinne, przegląd dochodów), po inne usługi (obsługa spraw dotyczących premii i trudności, call center, zasiłki chorobowe dla dzieci, prowadzenie spraw dotyczących zasiłków chorobowych i usługi opiekuńcze).
Kontekst normy ISMS
Międzynarodowa norma ISO 27001 dotycząca systemów zarządzania bezpieczeństwem informacji (ISMS) obowiązuje na całym świecie. Zapewnia organizacjom wszystkich rozmiarów i branż ramy planowania, wdrażania i monitorowania bezpieczeństwa informacji, które znacznie wykraczają poza bezpieczeństwo IT. Wymagania są ogólnie stosowane i dotyczą firm prywatnych i publicznych, a także instytucji non-profit. Chętnie pomożemy Państwu, jeśli chcą Państwo poddać certyfikacji bezpieczeństwo informacji w swojej firmie lub organizacji.
DQS: Simply leveraging Quality.
DQS specjalizuje się w audytach i certyfikacji systemów i procesów zarządzania. Dzięki ponad 35-letniemu doświadczeniu i wiedzy 2500 audytorów na całym świecie, firma z Frankfurtu jest kompetentnym partnerem dla kadry zarządzającej.
DQS przeprowadza audyty według około 200 uznanych norm i przepisów lub według specyficznych wymagań - w skali regionalnej, krajowej i międzynarodowej. Bezstronność i obiektywizm są dla DQS podstawowymi elementami podczas przeprowadzania audytów i certyfikacji. Dotyczy to nie tylko obszarów normatywnych, ale także wykonywania wszystkich czynności audytowych.
Loading...
Masz pytania?
Uzyskaj informacje.
Bez zobowiązań i bezpłatnie.
Cieszymy się na rozmowę z Państwem.
Newsletter DQS
Bądź na bieżąco i zapisz się do naszego newslettera!
Autor
Gert Krueger
Ekspert i kierownik projektów w zakresie bezpieczeństwa informacji, BSI-KritisV i ochrony danych w DQS. Ponadto wieloletni audytor w zakresie zarządzania jakością i środowiskiem.
Loading...