Сертификация DQS по стандарту ISMS ISO 27001 помогает aLIVE-Service GmbH оптимально защищать конфиденциальные данные пациентов и тем самым выделяться на фоне конкурентов. Последовательное соблюдение требований безопасности, предусмотренных сертификатом ISO 27001, гарантирует, что поставщик полного спектра услуг и информационных технологий для компаний медицинского страхования и компаний на рынке здравоохранения может обрабатывать конфиденциальные медицинские данные с более высоким уровнем качества и безопасности, чем это было бы возможно для самих компаний медицинского страхования.

Loading...

Сертификация ISMS как ключевой фактор всей бизнес-модели

Информация о состоянии здоровья человека, несомненно, является одной из самых чувствительных областей, когда речь идет о защите данных. Обращение с этой информацией в соответствии с законом и в безопасной манере просто необходимо. Ведь данные пациентов, хранящиеся и обрабатываемые здесь, для многих на вес золота. Будь то фармацевтические компании, страховые компании, работодатели или хакеры, такая информация может стать наличными. Вот почему эти данные по закону нуждаются в особой защите.

Особенно для организаций, работающих в сфере здравоохранения, очень важна соответствующая концепция защиты данных. Это единственный способ предотвратить неправомерное использование конфиденциальной информации. Поэтому информационная безопасность с самого начала была в центре внимания компании aLIVE-Service.

Базирующийся в Магдебурге поставщик полного спектра услуг и информационных технологий предлагает обязательным медицинским страховщикам и компаниям на рынке здравоохранения Германии различные решения для бэк-офиса. Речь идет, например, о предоставлении услуг в области сбора страховых взносов, управления дебиторской задолженностью, премирования, оформления детских больничных и трудных случаев, услуг колл-центра, проверки доходов, страхования долгосрочного ухода, обязательных пособий или справочной службы ePA для застрахованных лиц (ePA-VHD).

"Постоянно действующая система управления информационной безопасностью (ISMS) очень важна для устранения уязвимостей и минимизации рисков. Ведь мы ежедневно обрабатываем большое количество конфиденциальных данных пациентов, которые должны быть защищены любой ценой", - подчеркивает Мартин Бехманн. Для управляющего директора aLIVE-Service качество процессов и безопасность являются краеугольными камнями философии компании с момента ее основания в 2013 году.

Loading...

aLIVE-Service GmbH с сертифицированной системой управления в соответствии со стандартом ISMS ISO 27001.

Чтобы выделиться на фоне конкурентов и наилучшим образом удовлетворить требования своих клиентов, aLIVE-Service опирается на высокие стандарты в этой области, которые компания регулярно сертифицирует. Недаром сертификация стала одним из ключевых факторов общей бизнес-модели, говорит Бехманн:

Речь идет не только о том, чтобы подать сигнал нашим клиентам. Скорее, речь идет об обязательном соблюдении процессов и стандартов качества во всей нашей компании, чтобы постоянно поддерживать высочайшее качество, к которому мы стремимся".

Мартин Бехманн Управляющий директор aLIVE-Service GmbH, Магдебург

Системы управления как основа успеха в бизнесе

С этой целью компания aLIVE-Service с 2014 года ежегодно сертифицирует свой менеджмент качества в соответствии с известным стандартом ISO 9001. Основное внимание уделяется ключевым факторам, имеющим решающее значение для успеха, таким как эффективность внутренних процессов или качество услуг.

Компания также подает пример в области охраны окружающей среды, соблюдая требования стандарта ISO 14001. В связи с постоянно растущими экологическими нормами и требованиями клиентов и властей для компании из Магдебурга очень важно иметь устойчивую систему экологического менеджмента в соответствии с известным стандартом ISO и придавать большое значение ответственному использованию природных ресурсов.

Однако центральное место в области информационной безопасности занимает сертификация по стандарту ISMS ISO 27001, которую компания DQS проводит с 2019 года. Стандарт информационной безопасности - официально ISO/IEC 27001:2017 - применяется во всем мире и помогает создать, внедрить и постоянно развивать функциональную систему менеджмента информационной безопасности (ISMS) в организациях.

Необходимо также позаботиться о том, чтобы обеспечить доступность соответствующих ИТ-систем. Требования международно признанного стандарта являются общеприменимыми. Они применимы к частным и государственным компаниям, а также некоммерческим организациям.

Положительный опыт - всегда на безопасной стороне с DQS

"Коллега порекомендовал нам работать с DQS. Не зря DQS имеет репутацию компании, обладающей рутиной и способностью быстро определять сильные и слабые стороны компаний. Нестандартная помощь, которую нам сразу же предложили, чтобы мы смогли принять участие в тендере в сжатые сроки, еще раз укрепила наше решение. DQS гибко отреагировала на сроки и провела аудит быстрее, чем планировалось изначально", - говорит управляющий директор Бехманн.

Для получения сертификата компания aLIVE-Service вместе с DQS прошла многоступенчатый процесс сертификации: "Для этого аудитор приехал в нашу компанию и начал с анализа и оценки того, готова ли наша система управления к сертификации или применимы ли требования стандарта ISMS к нашим существующим процессам управления", - сообщил Бехманн. Затем DQS подготовила предложение, соответствующее индивидуальным потребностям компании aLIVE-Service".

"Коллега порекомендовал нам работать с DQS".

Это потому, что каждая сертификация планируется индивидуально - с учетом конкретных обстоятельств и целей компании. Для этого аудиторы DQS обладают многолетним отраслевым опытом в оценке информационной безопасности и других систем управления. Благодаря своим знаниям они дают ценные импульсы для дальнейшего развития системы управления и повышения ее эффективности.

С точки зрения стандарта ISMS, в компании aLIVE-Service были проверены следующие аспекты

  • Политики информационной безопасности и их организация
  • Права доступа к данным и ответственность пользователей
  • Криптография информации, а также ее физическая и экологическая безопасность.


Однако в ходе аудита рассматривались не только ИТ-процессы. Аудиторы также принимали во внимание такие аспекты инфраструктуры компании, как организация, персонал и здания.

Компания aLIVE-Service беспрекословно выполнила все требования и в итоге получила сертификат ISO 27001 от независимого сертификационного совета DQS.

Стандарт ISMS обеспечивает большую уверенность

Конечно, единовременной сертификации недостаточно. Каждый год ключевые компоненты системы управления подвергаются повторному аудиту на месте с целью дальнейшего совершенствования. В компании aLIVE-Service даже есть штатный сотрудник, который готовит внутреннее исполнение внешних аудитов и постоянно обязывает сотрудников компании соблюдать требования стандарта, поддерживая и обучая их в процессе.

Таким образом, помимо постоянной документации и аудита, компании также удается развивать культуру качества и культуру предупреждения и устранения ошибок, что имеет огромное значение для постоянного выявления слабых мест в процессах и услугах компании. Таким образом, ежедневное соблюдение компанией собственных спецификаций, полученных в результате сертификации ISO, гарантирует, что aLIVE-Service может обрабатывать персональные данные медицинского страхования, в некоторых случаях с более высоким качеством, чем это было бы возможно для самого медицинского страхования.

Внешние аудиторы из компаний медицинского страхования также проверяют, выполняются ли требования стандарта ISMS. Именно здесь становится очевидным доказательство успеха последовательной работы: "Положительные результаты аудитов, которые регулярно проходят без каких-либо нареканий, не имеют аналогов в конкурентном сравнении. Мы пользуемся высоким уровнем доверия со стороны наших клиентов".

"Благодаря сертификации ISO 27001 мы можем объективно и убедительно продемонстрировать эффективность нашей системы управления информационной безопасностью".

Существующие риски регулярно выявляются, анализируются и устраняются с помощью квалифицированных мер. Таким образом и благодаря накопленному опыту компания aLIVE-Service защищает конфиденциальные данные и повышает целостность и доступность своих услуг.

Однако сертификат - это не просто еще один документ, который aLIVE-Service вешает на стену. По мнению Бехманна, сертификация также должна стать частью культурной жизни компании: "Каждый сотрудник должен научиться держать глаза открытыми. В этом отношении, прежде всего, необходимо руководство. Босс - это, так сказать, квотербек, который должен вести свою команду за собой, мотивировать сотрудников и делиться своим опытом. Потому что те, кто перестал стремиться быть лучше, перестали быть хорошими".

Loading...

aLIVE-Service-Gmbh – Figures, facts and data

Компания aLIVE-Service GmbH оказывает поддержку медицинским страховщикам и компаниям со всей Германии, предлагая индивидуальные решения для бэк-офиса, а также предоставляет услуги и ИТ-решения для компаний на рынке здравоохранения Германии. Сюда входит широкий спектр услуг, начиная от услуг для работодателей (сбор взносов, процедура обязательного уведомления), управления дебиторской задолженностью (обработка неплатежеспособности) и страховых услуг (сбор взносов самоплательщиков, семейное страхование, проверка доходов), до других услуг (обработка дел о премиях и трудностях, колл-центр, оплата детских больничных, ведение дел о больничных и услуги по уходу).

Общие сведения о стандарте ISMS

Международный стандарт ISO 27001 для систем управления информационной безопасностью (ISMS) применяется во всем мире. Он предоставляет организациям всех размеров и отраслей структуру для планирования, внедрения и мониторинга информационной безопасности, которая выходит далеко за рамки ИТ-безопасности. Требования стандарта являются общеприменимыми и распространяются на частные и государственные компании, а также некоммерческие учреждения. Мы будем рады помочь вам, если вы хотите сертифицировать информационную безопасность вашей компании или организации.

DQS: Simply leveraging Quality.

DQS специализируется на проведении аудитов и сертификации систем менеджмента и процессов. Имея более чем 35-летний опыт работы и опыт 2 500 аудиторов по всему миру, компания из Франкфурта является компетентным партнером для руководства.

DQS проводит аудиты в соответствии с около 200 признанными стандартами и правилами или в соответствии с особыми требованиями - на региональном, национальном и международном уровнях. Беспристрастность и объективность являются для DQS важнейшими элементами при проведении аудитов и сертификации. И это относится не только к нормативным областям, но и к проведению всех аудиторских мероприятий.

fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch
Loading...

Do you have any questions?

Получите информацию.
Без обязательств и бесплатно.
Мы с нетерпением ждем общения с вами.

Автор
Gert Krueger

Expert and project manager for information security, BSI-KritisV and data protection at DQS. In addition, long-standing auditor for quality and environmental management.

Loading...