A certificação DQS de acordo com a norma ISMS ISO 27001 ajuda a aLIVE-Service GmbH a proteger de forma ótima os dados sensíveis dos pacientes e, assim, se destacando da concorrência. A adesão consistente aos requisitos de segurança da certificação ISO 27001 garante que o prestador de serviços completos e de TI para companhias de seguros de saúde e empresas no mercado da saúde possa processar dados de saúde sensíveis com um nível de qualidade e segurança mais elevado do que seria possível para as próprias companhias de seguros de saúde.

Loading...

A certificação ISMS como fator chave de todo o modelo de negócio

A informação sobre o estado de saúde de uma pessoa é sem dúvida uma das áreas mais sensíveis quando se trata de proteção de dados. O tratamento desta informação de uma forma legal e segura é simplesmente necessário. Afinal, os dados do paciente aqui armazenados e processados valeriam o seu peso em ouro para muitos. Independentemente de serem empresas farmacêuticas, companhias de seguros, empregadores ou hackers, É por isso que esses dados também são legalmente considerados como necessitando de proteção muito especial.

Especialmente para as organizações que trabalham no setor da saúde, é essencial um conceito adequado de proteção de dados. Esta é a única forma de evitar a utilização indevida de informação sensível. Devido a isto, a segurança da informação tem estado no topo da agenda da aLIVE-Service desde o início.

O prestador de serviços completos e de TI baseado em Magdeburgo oferece às seguradoras de saúde legais e às empresas do mercado alemão de cuidados de saúde várias soluções de back-office. Isto envolve, por exemplo, a prestação de serviços nas áreas de cobrança de prémios, gestão de contas a receber, bónus, processamento de casos de doença e de sofrimento de crianças, serviços de call center, verificação de rendimentos, seguro de cuidados a longo prazo, benefícios legais ou o helpdesk ePA para segurados (ePA-VHD).

"Um Sistema de Gestão de Segurança de Informação (ISMS) contínuo é bastante importante para fechar vulnerabilidades e minimizar riscos. Afinal de contas, lidamos diariamente com uma grande quantidade de dados sensíveis de pacientes, que devem ser protegidos a todo o custo", enfatiza Martin Behmann. Para o diretor-geral da aLIVE-Service, a qualidade e a segurança dos processos têm sido, portanto, os pilares da filosofia da empresa desde a sua fundação em 2013.

Loading...

aLIVE-Service GmbH com um sistema de gestão certificado de acordo com a norma ISMS ISO 27001.

 

A fim de se destacar da concorrência e satisfazer da melhor forma possível os requisitos de desempenho dos seus clientes, a aLIVE-Service confia em padrões elevados a este respeito, que a empresa tem regularmente certificado. Não é sem razão que as certificações se tornaram agora um dos fatores-chave no modelo empresarial global, diz Behmann:

Não se trata apenas de enviar um sinal aos nossos clientes. Trata-se antes da aplicação vinculativa de processos e padrões de qualidade em toda a nossa empresa, a fim de manter permanentemente a mais alta qualidade possível, pela qual nos esforçamos.

Martin Behmann Diretor Executivo da aLIVE-Service GmbH, Magdeburgo

ISO/IEC 27001 - Sistema de Gestão de Segurança da Informação

Sistema de gestão holística de acordo com a norma ISO ★ Implementação eficaz de um processo de gestão de riscos ★ Melhoria contínua do nível de segurança

Mais informações sobre a ISO 27001

Sistemas de gestão como base para o sucesso empresarial

Para este fim, aLIVE-Service tem a sua gestão de qualidade certificada todos os anos desde 2014, de acordo com a conhecida norma ISO 9001. O foco aqui é em fatores-chave críticos para o sucesso, tais como a eficiência dos processos internos ou a qualidade do serviço.

A empresa também dá um exemplo na proteção ambiental, cumprindo os requisitos da norma ISO 14001. Devido aos regulamentos ambientais em constante crescimento e às exigências crescentes dos clientes e autoridades, é de grande importância para a empresa sediada em Magdeburg ter um sistema de gestão ambiental sustentável de acordo com a conhecida norma ISO e atribuir grande importância à utilização responsável dos recursos naturais.

No entanto, o ponto central em termos de segurança da informação é a certificação segundo a norma DIN EN ISO/IEC 27001:2017, que a organização tem realizado pela DQS desde 2019. Conhecida internacionalmente como ISO/IEC 27001:2013, a norma ISMS aplica-se a nível mundial e ajuda a estabelecer, implementar e desenvolver continuamente um sistema de gerenciamento de segurança da informação (SGSI) funcional nas organizações. 

Também se deve ter o cuidado de assegurar a disponibilidade dos sistemas informáticos envolvidos. Os requisitos da norma reconhecida internacionalmente são geralmente aplicáveis. Aplicam-se a empresas privadas e públicas, bem como a organizações sem fins lucrativos.

 

Boas experiências - sempre no lado seguro com a DQS

"Um colega recomendou-nos que trabalhássemos com a DQS. Não é por nada que a DQS tem a reputação de ter a rotina e a capacidade de identificar rapidamente os pontos fortes e fracos das empresas. A ajuda não convencional que nos foi oferecida imediatamente, a fim de podermos participar num concurso a curto prazo, reforçou mais uma vez a nossa decisão. A DQS reagiu de forma flexível em termos de tempo e realizou as auditorias mais rapidamente do que inicialmente previsto", diz o Diretor Executivo Behmann.

Para a certificação, aLIVE-Service passou por um processo de certificação em várias fases juntamente com a DQS: "Para este fim, um auditor veio à nossa empresa e começou com uma análise e avaliação sobre se o nosso sistema de gestão está pronto para a certificação ou se os requisitos da norma ISMS são de todo aplicáveis aos nossos processos de gestão existentes", informou Behmann. A DQS preparou então uma oferta adaptada às necessidades individuais da aLIVE-Service".

"Um colega recomendou-nos que trabalhássemos com DQS".

Isto porque cada certificação é planejada individualmente - adaptada às respectivas circunstâncias e objetivos da empresa. Para este fim, os auditores da DQS trazem muitos anos de experiência da indústria na avaliação da segurança da informação e outros sistemas de gestão. Com os seus conhecimentos especializados, fornecem impulsos valiosos sobre como continuar a desenvolver o sistema de gestão e aumentar o seu desempenho.

Com vista à norma ISMS, os aspectos examinados na aLIVE-Service incluíram o seguinte

 

  • Políticas de segurança da informação e sua organização
  • Direitos de acesso aos dados e responsabilidades do utilizador
  • Criptografia da informação, bem como a sua segurança física e ambiental


Durante as auditorias, contudo, não foram examinados apenas os processos informáticos. Os auditores também tiveram em conta aspectos da infra-estrutura da empresa, tais como organização, pessoal e edifícios.

aLIVE-Service cumpriu todos os requisitos sem reclamações e acabou por receber o certificado ISO 27001 pelo conselho de certificação independente da DQS.

 

A norma ISMS assegura uma maior confiança

É claro que a certificação única não é suficiente. Todos os anos, componentes chave do sistema de gestão são novamente auditados no local a fim de se conseguirem mais melhorias. A aLIVE-Service emprega um colaborador a tempo inteiro que prepara a execução interna das auditorias externas e compromete continuamente os colaboradores da empresa no cumprimento dos requisitos da norma, apoiando-os e formando-os no processo.

Desta forma, para além da documentação e auditoria permanentes, a empresa também consegue desenvolver uma cultura de qualidade e uma cultura de prevenção e correção de erros, o que é de importância central na detecção contínua de fraquezas nos processos e serviços da empresa. Desta forma, o cumprimento diário das especificações próprias da empresa, a partir da certificação ISO, garante que a aLIVE-Service pode processar os dados pessoais do seguro de saúde, em alguns casos com uma qualidade superior à que seria possível para o próprio seguro de saúde.

Os auditores externos das companhias de seguros de saúde verificam também se os requisitos da norma ISMS estão a ser cumpridos. Aqui, o mais tardar, a prova do sucesso do trabalho consistente torna-se evidente: "Os resultados positivos da auditoria, que se realizam regularmente sem quaisquer queixas, são inigualáveis numa comparação competitiva. Gozamos de um elevado nível de confiança por parte dos nossos clientes".

Os riscos existentes são regularmente identificados, analisados e corrigidos através de medidas qualificadas. Desta forma e com a experiência adquirida, aLIVE-Service protege dados confidenciais e melhora a integridade e disponibilidade dos seus serviços.

"Com a nossa certificação ISO 27001, podemos demonstrar de forma objetiva e credível a eficácia do nosso sistema de gestão da segurança da informação".

Loading...

aLIVE-Service-Gmbh – Números, fatos e dados

A aLIVE-Service GmbH apoia seguradoras e empresas de saúde de toda a Alemanha com soluções de back-office personalizadas e fornece serviços e soluções informáticas para empresas no mercado alemão de cuidados de saúde. Isto inclui uma vasta gama de serviços, que vão desde serviços para empregadores (cobrança de contribuições, procedimento de notificação obrigatória), gestão de créditos (processamento de insolvência) e serviço de seguros (cobrança de contribuições de auto-pagadores, seguros familiares, revisão de rendimentos), a outros serviços (processamento de casos de bónus e de dificuldades, call center, pagamento de crianças por doença, gestão de casos de pagamento de doenças e serviços de cuidados de saúde).

Antecedentes da norma ISMS

A norma internacional ISO 27001 para sistemas de gestão da segurança da informação (ISMS) aplica-se em todo o mundo. Fornece a organizações de todas as dimensões e indústrias um quadro de planejamento, implementação e monitorização da segurança da informação, que vai muito além da segurança informática. Os requisitos são geralmente aplicáveis e aplicam-se a empresas privadas e públicas, bem como a instituições sem fins lucrativos. Teremos todo o prazer em ajudá-lo se quiser ter a segurança da informação da sua empresa ou organização certificada.

DQS: Simply leveraging Quality.

A DQS é especializada em auditorias e certificações para sistemas e processos de gestão. Com mais de 35 anos de experiência e a perícia de 2.500 auditores em todo o mundo, a empresa com sede em Francoforte é um parceiro competente para a gestão.

A DQS realiza auditorias de acordo com cerca de 200 normas e regulamentos reconhecidos ou de acordo com requisitos específicos - a nível regional, nacional e internacional. Imparcialidade e objetividade são elementos essenciais para a DQS na realização de auditorias e certificações. E isto aplica-se não só às áreas normativas, mas também ao desempenho de todas as atividades de auditoria.

fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch
Loading...

Você tem alguma pergunta?

Informe-se.
Sem compromisso e sem custos.
Estamos ansiosos por falar com você.

Autor
Gert Krüger

Especialista e gerente de projeto para segurança da informação, BSI-KritisV e proteção de dados na DQS. Além disso, auditor de longa data para gestão de qualidade e ambiental.

Loading...