Každá certifikácia sa totiž plánuje individuálne - na mieru príslušným okolnostiam a cieľom spoločnosti. Audítori spoločnosti DQS na tento účel prinášajú dlhoročné skúsenosti z odvetvia hodnotenia systémov informačnej bezpečnosti a iných systémov riadenia. Vďaka svojim odborným znalostiam poskytujú cenné podnety, ako ďalej rozvíjať systém riadenia a zvyšovať jeho výkonnosť.
S ohľadom na normu ISMS sa v spoločnosti aLIVE-Service skúmali tieto aspekty
- politiky informačnej bezpečnosti a ich organizácia
- Prístupové práva k údajom a zodpovednosti používateľov
- kryptografia informácií, ako aj ich fyzická bezpečnosť a bezpečnosť prostredia
Počas auditov sa však neskúmali len IT procesy. Audítori brali do úvahy aj aspekty infraštruktúry spoločnosti, ako je organizácia, personál a budovy.
Spoločnosť aLIVE-Service splnila všetky požiadavky bez výhrad a nezávislá certifikačná komisia DQS jej nakoniec udelila certifikát ISO 27001.
Norma ISMS zaručuje väčšiu dôveru
Samozrejme, jednorazová certifikácia nestačí. Každý rok sa kľúčové komponenty systému manažérstva opätovne auditujú priamo na mieste s cieľom dosiahnuť ďalšie zlepšenia. aLIVE-Service zamestnáva pracovníka na plný úväzok, ktorý pripravuje interné presadzovanie externých auditov a neustále zaväzuje zamestnancov spoločnosti k dodržiavaniu požiadaviek normy, pričom ich v tomto procese podporuje a školí.
Takto sa spoločnosti okrem permanentnej dokumentácie a auditov darí rozvíjať aj kultúru kvality a kultúru prevencie a nápravy chýb, ktorá má zásadný význam pri neustálom odhaľovaní nedostatkov v procesoch a službách spoločnosti. Každodenné dodržiavanie vlastných špecifikácií spoločnosti z certifikácie ISO tak zabezpečuje, že spoločnosť aLIVE-Service môže spracovávať osobné údaje zdravotných poisťovní, v niektorých prípadoch vo vyššej kvalite, ako by to bolo možné pre samotnú zdravotnú poisťovňu.
Externí audítori zo zdravotných poisťovní tiež kontrolujú, či sa plnia požiadavky normy ISMS. Najneskôr tu sa ukazuje dôkaz úspešnosti dôslednej práce: "Pozitívne výsledky auditov, ktoré pravidelne prebiehajú bez akýchkoľvek sťažností, nemajú v konkurenčnom porovnaní obdobu. Tešíme sa vysokej dôvere našich zákazníkov."
Existujúce riziká sa pravidelne identifikujú, analyzujú a odstraňujú kvalifikovanými opatreniami. Týmto spôsobom a vďaka získaným skúsenostiam spoločnosť aLIVE-Service chráni dôverné údaje a zlepšuje integritu a dostupnosť svojich služieb.