A certificação DQS de acordo com a norma ISMS ISO 27001 ajuda a aLIVE-Service GmbH a proteger de forma óptima os dados sensíveis dos pacientes e, assim, a destacar-se da concorrência. A adesão consistente aos requisitos de segurança da certificação ISO 27001 garante que o prestador de serviços completos e de IT para companhias de seguros de saúde e empresas no mercado da saúde possa processar dados de saúde sensíveis com um nível de qualidade e segurança mais elevado do que seria possível para as próprias companhias de seguros de saúde.

Loading...

A certificação ISMS como factor chave de todo o modelo de negócio

A informação sobre o estado de saúde de uma pessoa é sem dúvida uma das áreas mais sensíveis quando se trata de protecção de dados. O tratamento desta informação de uma forma legal e segura é simplesmente necessário. Afinal, os dados do paciente aqui armazenados e processados valeriam o seu peso em ouro para muitos. Quer se trate de empresas farmacêuticas, companhias de seguros, empregadores ou hackers, tais informações poderiam todas tornar-se em dinheiro. É por isso que estes dados também são legalmente considerados como necessitando de uma protecção muito especial.

Especialmente para as organizações que trabalham no sector da saúde, é essencial um conceito adequado de protecção de dados. Esta é a única forma de evitar a utilização indevida de informação sensível. Devido a isto, a segurança da informação tem estado no topo da agenda da aLIVE-Service desde o início.

O prestador de serviços completos e de IT baseado em Magdeburgo oferece às seguradoras de saúde legais e às empresas do mercado alemão de cuidados de saúde várias soluções de back-office. Isto envolve, por exemplo, a prestação de serviços nas áreas de cobrança de prémios, gestão de contas a receber, bónus, processamento de casos de doença e de sofrimento de crianças, serviços de call center, verificação de rendimentos, seguro de cuidados a longo prazo, benefícios legais ou o helpdesk ePA para segurados (ePA-VHD).

"Um Sistema de Gestão de Segurança de Informação (ISMS) contínuo é bastante importante para fechar vulnerabilidades e minimizar riscos. Afinal de contas, lidamos diariamente com uma grande quantidade de dados sensíveis de pacientes, que devem ser protegidos a todo o custo", enfatiza Martin Behmann. Para o director-geral da aLIVE-Service, a qualidade e a segurança dos processos têm sido, portanto, os pilares da filosofia da empresa desde a sua fundação em 2013.

Loading...

aLIVE-Service GmbH com um sistema de gestão certificado de acordo com a norma ISMS ISO 27001.

A fim de se destacar da concorrência e satisfazer da melhor forma possível os requisitos de desempenho dos seus clientes, a aLIVE-Service confia em padrões elevados a este respeito, que a empresa tem regularmente certificado. Não é sem razão que as certificações se tornaram agora um dos factores-chave no modelo empresarial global, diz Behmann:

Não se trata apenas de enviar um sinal aos nossos clientes. Trata-se antes da aplicação vinculativa de processos e padrões de qualidade em toda a nossa empresa, a fim de manter permanentemente a mais alta qualidade possível, pela qual nos esforçamos.

Martin Behmann Director Executivo da aLIVE-Service GmbH, Magdeburgo

Sistemas de gestão como base para o sucesso empresarial

Para este fim, aLIVE-Service tem a sua gestão de qualidade certificada todos os anos desde 2014, de acordo com a conhecida norma ISO 9001. O foco aqui é em factores-chave críticos para o sucesso, tais como a eficiência dos processos internos ou a qualidade do serviço.

A empresa também dá um exemplo na protecção ambiental, cumprindo os requisitos da norma ISO 14001. Devido aos regulamentos ambientais em constante crescimento e às exigências crescentes dos clientes e autoridades, é de grande importância para a empresa sediada em Magdeburg ter um sistema de gestão ambiental sustentável de acordo com a conhecida norma ISO e atribuir grande importância à utilização responsável dos recursos naturais.

Contudo, a peça central em termos de segurança da informação é agora a certificação de acordo com a norma ISMS ISO 27001, que a empresa tem vindo a realizar pela DQS desde 2019. A norma para segurança da informação - oficialmente ISO/IEC 27001:2017 - aplica-se a nível mundial e ajuda a estabelecer, implementar e desenvolver continuamente um sistema de gestão de segurança da informação funcional (ISMS) nas organizações.

Também se deve ter o cuidado de assegurar a disponibilidade dos sistemas informáticos envolvidos. Os requisitos da norma reconhecida internacionalmente são geralmente aplicáveis. Aplicam-se a empresas privadas e públicas, bem como a organizações sem fins lucrativos.

Boas experiências - sempre no lado seguro com DQS

"Um colega recomendou-nos que trabalhássemos com DQS. Não é por nada que a DQS tem a reputação de ter a rotina e a capacidade de identificar rapidamente os pontos fortes e fracos das empresas. A ajuda não convencional que nos foi oferecida imediatamente, a fim de podermos participar num concurso a curto prazo, reforçou mais uma vez a nossa decisão. A DQS reagiu de forma flexível em termos de tempo e realizou as auditorias mais rapidamente do que inicialmente previsto", diz o Director Executivo Behmann.

Para a certificação, aLIVE-Service passou por um processo de certificação em várias fases juntamente com a DQS: "Para este fim, um auditor veio à nossa empresa e começou com uma análise e avaliação sobre se o nosso sistema de gestão está pronto para a certificação ou se os requisitos da norma ISMS são de todo aplicáveis aos nossos processos de gestão existentes", informou Behmann. A DQS preparou então uma oferta adaptada às necessidades individuais da aLIVE-Service".

"Um colega recomendou-nos que trabalhássemos com a DQS".

Isto porque cada certificação é planeada individualmente - adaptada às respectivas circunstâncias e objectivos da empresa. Para este fim, os auditores da DQS trazem muitos anos de experiência da indústria na avaliação da segurança da informação e outros sistemas de gestão. Com os seus conhecimentos especializados, fornecem impulsos valiosos sobre como continuar a desenvolver o sistema de gestão e aumentar o seu desempenho.

Com vista à norma ISMS, os aspectos examinados na aLIVE-Service incluíram o seguinte

  • Políticas de segurança da informação e sua organização
  • Direitos de acesso aos dados e responsabilidades do utilizador
  • Criptografia da informação, bem como a sua segurança física e ambiental


Durante as auditorias, contudo, não foram examinados apenas os processos informáticos. Os auditores também tiveram em conta aspectos da infra-estrutura da empresa, tais como organização, pessoal e edifícios.

aLIVE-Service cumpriu todos os requisitos sem reclamações e acabou por receber o certificado ISO 27001 pelo conselho de certificação independente da DQS.

A norma ISMS assegura uma maior confiança

É claro que a certificação única não é suficiente. Todos os anos, componentes chave do sistema de gestão são novamente auditados no local a fim de se conseguirem mais melhorias. aLIVE-Service emprega mesmo um funcionário a tempo inteiro que prepara a aplicação interna das auditorias externas e compromete continuamente os funcionários da empresa a cumprir os requisitos padrão, apoiando-os e formando-os no processo.

Desta forma, para além da documentação e auditoria permanentes, a empresa também consegue desenvolver uma cultura de qualidade e uma cultura de prevenção e correcção de erros, o que é de importância central na detecção contínua de fraquezas nos processos e serviços da empresa. Desta forma, o cumprimento diário das especificações próprias da empresa, a partir da certificação ISO, garante que a aLIVE-Service pode processar os dados pessoais do seguro de saúde, em alguns casos com uma qualidade superior à que seria possível para o próprio seguro de saúde.

Os auditores externos das companhias de seguros de saúde verificam também se os requisitos da norma ISMS estão a ser cumpridos. Aqui, o mais tardar, a prova do sucesso do trabalho consistente torna-se evidente: "Os resultados positivos da auditoria, que se realizam regularmente sem quaisquer queixas, são inigualáveis numa comparação competitiva. Gozamos de um elevado nível de confiança por parte dos nossos clientes".

"Com a nossa certificação ISO 27001, podemos demonstrar de forma objectiva e credível a eficácia do nosso sistema de gestão da segurança da informação".

Os riscos existentes são regularmente identificados, analisados e corrigidos através de medidas qualificadas. Desta forma e com a experiência adquirida, aLIVE-Service protege dados confidenciais e melhora a integridade e disponibilidade dos seus serviços.

Contudo, o certificado não é apenas mais um documento que o aLIVE-Service pendura na sua parede. Para a Behmann, a certificação também deve ser trazida à vida cultural dentro da empresa: "Cada empregado deve aprender a manter os seus olhos abertos. A este respeito, é sobretudo a direcção que é chamada. O patrão é o quarterback, por assim dizer, que deve levar a sua equipa consigo, motivar os empregados e partilhar as suas experiências. Porque aqueles que deixaram de querer ser melhores, deixaram de ser bons".

Loading...

aLIVE-Service-Gmbh – Números, factos e dados

A aLIVE-Service GmbH apoia seguradoras e empresas de saúde de toda a Alemanha com soluções de back-office personalizadas e fornece serviços e soluções informáticas para empresas no mercado alemão de cuidados de saúde. Isto inclui uma vasta gama de serviços, que vão desde serviços para empregadores (cobrança de contribuições, procedimento de notificação obrigatória), gestão de créditos (processamento de insolvência) e serviço de seguros (cobrança de contribuições de auto-pagadores, seguros familiares, revisão de rendimentos), a outros serviços (processamento de casos de bónus e de dificuldades, call center, pagamento de crianças por doença, gestão de casos de pagamento de doenças e serviços de cuidados de saúde).

Antecedentes da norma ISMS

A norma internacional ISO 27001 para sistemas de gestão da segurança da informação (ISMS) aplica-se em todo o mundo. Fornece a organizações de todas as dimensões e indústrias um quadro de planeamento, implementação e monitorização da segurança da informação, que vai muito além da segurança informática. Os requisitos são geralmente aplicáveis e aplicam-se a empresas privadas e públicas, bem como a instituições sem fins lucrativos. Teremos todo o prazer em ajudá-lo se quiser ter a segurança da informação da sua empresa ou organização certificada.

DQS: Simplesmente a alavancar a Qualidade.

A DQS é especializada em auditorias e certificações para sistemas e processos de gestão. Com mais de 35 anos de experiência e a perícia de 2.500 auditores em todo o mundo, a empresa com sede em Francoforte é um parceiro competente para a gestão.

A DQS realiza auditorias de acordo com cerca de 200 normas e regulamentos reconhecidos ou de acordo com requisitos específicos - a nível regional, nacional e internacional. Imparcialidade e objectividade são elementos essenciais para a DQS na realização de auditorias e certificações. E isto aplica-se não só às áreas normativas, mas também ao desempenho de todas as actividades de auditoria.

fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch
Loading...

Têm questões?

Informe-se.
Sem compromisso e sem custos.
Estamos ansiosos por falar consigo.

Autor
Gert Krueger

Especialista e gestor de projecto para segurança da informação, BSI-KritisV e proteção de dados na DQS. Além disso, auditor de longa data para gestão de qualidade e ambiental.

Loading...