DQS sertifikacija prema ISMS standardu ISO 27001 pomaže ALIVE-Service GmbH da optimalno zaštiti poverljive podatke pacijenata i tako se izdvaja od konkurencije. Dosledno pridržavanje bezbednosnih zahteva sertifikata ISO 27001 obezbeđuje da kompletna usluga i IT provajderi kompanija za zdravstveno osiguranje mogu da obrade osetljive zdravstvene podatke sa višim nivoom kvaliteta i bezbednosti nego što bi to bilo moguće za same kompanije zdravstvenog osiguranja.
Loading...
ISMS sertifikacija kao ključni faktor poslovnog modela
Informacije o zdravstvenom stanju osobe su nesumnjivo jedna od najosetljivijih oblasti kada je u pitanju zaštita podataka. Rukovanje ovim informacijama na zakonski usaglašen i bezbedan način je jednostavno neophodno. Podaci o pacijentima koji se čuvaju i obrađuju ovde imaju značajnu vrednost. Bilo da se radi o farmaceutskim kompanijama, osiguravajućim kompanijama, poslodavcima ili hakerima. Zbog toga se i zakonski smatra da je ovim podacima potrebna posebna zaštita.
Posebno za organizacije koje rade u sektoru zdravstvene zaštite, odgovarajući koncept zaštite podataka je od suštinskog značaja. Ovo je jedini način da se spreči zloupotreba poverljivih informacija. Zbog toga je bezbednost informacija od samog početka na vrhu dnevnog reda aLIVE-Servicea.
Provajder kompletnih usluga i informacionih tehnologija sa sedištem u Magdeburgu nudi zakonskim zdravstvenim osiguravačima i kompanijama na zdravstvenom tržištu različita back-office rešenja. Ovo uključuje pružanje usluga u oblastima naplate premija, upravljanja potraživanjima, bonusa, dečijih naknada za bolovanje i obradu slučajeva povreda, usluga call-centra, osiguranja za dugotrajnu negu, zakonskih beneficija ili službe za pomoć ePA za osigurana lica (ePA-VHD).
"Kontinuirani sistem upravljanja bezbednošću informacija (ISMS) je prilično važan za zatvaranje i minimiziranje rizika. Na kraju krajeva, mi svakodnevno rukujemo velikom količinom osetljivih podataka o pacijentima, koji moraju biti zaštićeni po svaku cenu", naglašava Martin Behmann. Za generalnog direktora aLIVE-Service, kvalitet procesa i bezbednost su stoga misija i vizija kompanije još od njenog osnivanja 2013. godine.
Loading...
aLIVE-Service GmbH sa sertifikovanim sistemom menadžmenta prema ISMS standardu ISO 27001.
Da bi se izdvojio od konkurencije i na najbolji mogući način ispunio zahteve svojih kupaca, aLIVE-Service se u tom pogledu oslanja na visoke standarde koje kompanija redovno sertifikuje. Nije bez razloga što su sertifikati sada postali jedan od ključnih faktora u ukupnom poslovnom modelu, kaže Behmann:
Ne radi se samo o slanju signala našim kupcima. Pre se radi o obavezujućem sprovođenju procesa i standarda kvaliteta u celoj našoj kompaniji kako bismo trajno održali najviši mogući kvalitet kojem težimo.
ISO 27001 – Sistem menadžmenta bezbednošću informacija
Holistički sistem menadžmenta prema ISO standardu ★ Efikasna implementacija procesa upravljanja rizikom ★ Kontinuirano unapređenje nivoa bezbednosti
Sistemi upravljanja kao osnova poslovnog uspeha
U tom cilju, aLIVE-Service ima sertifikaciju menadžmenta kvalitetom svake godine od 2014. godine u skladu sa poznatim standardom ISO 9001. Fokus je ovde na ključnim faktorima koji su ključni za uspeh, kao što su efikasnost internih procesa ili kvalitet usluge.
Kompanija takođe daje primer u zaštiti životne sredine poštovanjem standardnih zahteva ISO 14001. Zbog stalno rastućih ekoloških propisa i sve većih zahteva kupaca i nadležnih organa, od velike je važnosti za kompaniju iz Magdeburga da ima održivo upravljanje životnom sredinom sistema u skladu sa poznatim ISO standardom i da pridaju veliki značaj odgovornom korišćenju prirodnih resursa.
Međutim, centralni deo u pogledu bezbednosti informacija sada je sertifikacija prema ISMS standardu ISO 27001, koji kompanija sprovodi od strane DQS-a od 2019. Standard za bezbednost informacija – zvanično ISO/IEC 27001:2017 – primenjuje se širom sveta i pomaže u uspostavljanju, implementaciji i kontinuiranom razvoju funkcionalnog sistema menadžmenta bezbednošću informacija (ISMS) u organizacijama.
Takođe mora da se da se osigura dostupnost uključenih IT sistema. Zahtevi međunarodno priznatog standarda su opšte primenjivi. Važe za privatna i javna preduzeća, kao i za neprofitne organizacije.
Dobra iskustva - uvek na sigurnoj strani sa DQS-om
"Kolega nam je preporučio rad sa DQS-om. Nije bez veze što DQS ima reputaciju rutinu i sposobnost da brzo identifikuje prednosti i slabosti kompanija. Nekonvencionalna pomoć koja nam je odmah ponuđena kako bismo mogli da učestvujemo na tenderu u kratkom roku još jednom je učvrstio našu odluku. DQS je reagovao fleksibilno u pogledu vremena i izvršio provere brže nego što je prvobitno planirano“, kaže generalni direktor Behmann.
Za sertifikaciju, aLIVE-Service je zajedno sa DQS-om prošao kroz višestepeni proces sertifikacije: „U tu svrhu, u našu kompaniju je došao proveravač i počeo sa analizom i ocenom da li je naš sistem menadžmenta uopšte spreman za sertifikaciju ili da li su zahtevi ISMS standarda uopšte primenljivi na naše postojeće procese upravljanja“, izvestio je Behmann. DQS je zatim pripremio ponudu prilagođenu individualnim potrebama ALIVE-Servicea."
„Kolega je preporučio da radimo sa DQS-om.
Loading...
ISO 27001 u praksi
Više od obične kontrolne liste
Iskoristite dobra pitanja provere i moguće dokaze o odabranim merama.
Od stručnjaka u toj oblasti.
To je zato što se svaka sertifikacija planira pojedinačno - prilagođena odgovarajućim okolnostima i ciljevima kompanije. U tu svrhu, DQS auditori donose dugogodišnje iskustvo u industriji u ocenjivanju bezbednosti informacija i drugih sistema menadžmenta. Svojom stručnošću daju korisne savete kako dalje razvijati sistem upravljanja i poboljšati njegove performanse.
U pogledu ISMS standarda, aspekti ispitani u aLIVE-Serviceu uključivali su sledeće
- Politiku bezbednosti informacija i njihova organizacija
- Prava pristupa podacima i odgovornosti korisnika
- Kriptografija informacija kao i njihova fizička i ekološka sigurnost
Tokom provera nisu ispitani samo IT procesi. Proveravači su takođe uzeli u obzir aspekte infrastrukture kompanije kao što su organizacija, osoblje i zgrade.
aLIVE-Service je ispunio sve zahteve bez prigovora i na kraju je dobio sertifikat ISO 27001 od strane nezavisnog sertifikacionog odbora DQS-a.
ISMS standard obezbeđuje veće poverenje
Naravno, jednokratna sertifikacija nije dovoljna. Svake godine, ključne komponente sistema upravljanja se proveravaju na licu mesta kako bi se postigla dalja poboljšanja. aLIVE-Service ima stalno zaposlenog koji priprema interno za eksterne provere i kontinuirano obučava zaposlene u kompaniji da se pridržavaju zahteva standarda, podržavajući ih i obučavajući ih u tom procesu.
Na ovaj način, pored stalne dokumentacije i provere, kompanija takođe uspeva da razvije kulturu kvaliteta i kulturu sprečavanja i otklanjanja grešaka, što je od značaja u otkrivanju slabosti u procesima i uslugama kompanije. Na ovaj način, svakodnevna usaglašenost sa sopstvenim specifikacijama kompanije iz ISO sertifikata obezbeđuje da aLIVE-Service može da obrađuje lične podatke zdravstvenog osiguranja.
Eksterni auditori iz društva za zdravstveno osiguranje takođe proveravaju da li su ispunjeni zahtevi standarda ISMS. Ovde, najkasnije, postaje očigledan dokaz uspeha doslednog rada: „Pozitivni rezultati provere, koji se redovno odvijaju bez ikakvih pritužbi, nemaju premca u poređenju sa konkurencijom. Uživamo visok nivo poverenja naših kupaca.“
Postojeći rizici se redovno identifikuju, analiziraju i otklanjaju kvalifikovanim merama. Na ovaj način i sa stečenim iskustvom, aLIVE-Service štiti poverljive podatke i poboljšava integritet i dostupnost svojih usluga.
„Sa našom sertifikacijom ISO 27001 možemo objektivno i verodostojno dokazati efikasnost našeg sistema menadžmenta bezbednošću informacija.“
Loading...
aLIVE-Service-Gmbh – Brojke, činjenice i podaci
aLIVE-Service GmbH podržava zdravstvena osiguranja i kompanije iz cele Nemačke sa prilagođenim back-office rešenjima i pruža usluge i IT rešenja za kompanije na nemačkom tržištu zdravstvene zaštite. Ovo uključuje širok spektar usluga, u rasponu od usluga poslodavca (naplata doprinosa, obavezna procedura obaveštavanja), upravljanja potraživanjima (obrada u slučaju nesolventnosti) i usluga osiguranja (naplata doprinosa samoplatioca, osiguranje porodice, pregled prihoda), do drugih usluga ( obrada slučajeva bonusa i teškoća, pozivni centar, dečija nadoknada za bolovanje, upravljanje slučajevima i usluge nege).
Pozadina ISMS standarda
Međunarodni standard ISO 27001 za sisteme menadžmenta bezbednošću informacija (ISMS) primenjuje se širom sveta. On pruža organizacijama svih veličina i industrija okvir za planiranje, implementaciju i nadgledanje bezbednosti informacija, koja prevazilazi IT bezbednost. Uslovi su generalno primenjivi i primenjuju se na privatna i javna preduzeća, kao i na neprofitne institucije. Bićemo srećni da vam pomognemo ako želite da sertifikujete bezbednost informacija vaše kompanije ili organizacije.
DQS: Jednostavno korišćenje kvaliteta.
DQS je specijalizovan za provere i sertifikaciju za sisteme menadžmenta i procese. Sa preko 35 godina iskustva i stručnosti 2.500 proveravača širom sveta, kompanija sa sedištem u Frankfurtu je kompetentan partner za upravljanje.
DQS proverava prema oko 200 priznatih standarda i propisa ili prema specifičnim zahtevima - regionalno, nacionalno i međunarodno. Nepristrasnost i objektivnost su suštinski elementi za DQS prilikom obavljanja provera i sertifikacije. I to se ne odnosi samo na normativne oblasti, već i na obavljanje svih proveravačkih aktivnosti.
Loading...
Imate bilo kakvih pitanja?
Informišite se.
Bez obaveze i besplatno.
Radujemo se razgovoru sa vama.
DQS Bilten
Budite informisani i prijavite se na naš bilten!
Autor
Gert Krueger
Expert and project manager for information security, BSI-KritisV and data protection at DQS. In addition, long-standing auditor for quality and environmental management.
Loading...