ISMS standardı ISO 27001'e göre DQS sertifikası, aLIVE-Service GmbH'nin hassas hasta verilerini en iyi şekilde korumasına ve böylece rekabette öne çıkmasına yardımcı olur. ISO 27001 sertifikasının güvenlik gereksinimlerine tutarlı bir şekilde uyulması, sağlık sigortası şirketleri ve sağlık sektöründeki şirketler için tam hizmet ve BT sağlayıcısının hassas sağlık verilerini sağlık sigortası için mümkün olandan daha yüksek bir kalite ve güvenlik seviyesi ile işleyebilmesini sağlar.
Loading...
Tüm iş modelinin önemli bir faktörü olarak BGYS sertifikası
Bir kişinin sağlık durumuyla ilgili bilgiler, veri koruma söz konusu olduğunda kuşkusuz en hassas alanlardan biridir. Bu bilgilerin yasal olarak uyumlu ve güvenli bir şekilde ele alınması basitçe gereklidir. Sonuçta, burada saklanan ve işlenen hasta verileri, birçokları için ağırlığınca altın değerinde olacaktır. İlaç şirketleri, sigorta şirketleri, işverenler veya bilgisayar korsanları olsun, bu tür bilgilerin tümü nakde dönüşebilir. Bu nedenle bu veriler hukuken de çok özel korumaya ihtiyaç duymaktadır.
Özellikle sağlık sektöründe çalışan kuruluşlar için uygun bir veri koruma konsepti şarttır. Hassas bilgilerin kötüye kullanılmasını önlemenin tek yolu budur. Bu nedenle, bilgi güvenliği en başından beri aLIVE-Service'in gündeminin en üstünde yer aldı.
Magdeburg merkezli tam hizmet ve BT sağlayıcısı, yasal sağlık sigortacılarına ve Alman sağlık pazarındaki şirketlere çeşitli arka ofis çözümleri sunuyor. Bu, örneğin, prim tahsilatı, alacak yönetimi, ikramiye, çocukların hastalık ödeneği ve zorluk vakalarının işlenmesi, çağrı merkezi hizmetleri, gelir doğrulaması, uzun süreli bakım sigortası, yasal yardımlar veya ePA yardım masası alanlarında hizmetlerin sağlanmasını içerir.
Martin Behmann, "Sürekli bir Bilgi Güvenliği Yönetim Sistemi (BGYS), güvenlik açıklarını kapatmak ve riskleri en aza indirmek için oldukça önemlidir. Sonuçta, her gün, her ne pahasına olursa olsun korunması gereken büyük miktarda hassas hasta verisini işliyoruz" diye vurguluyor. aLIVE-Service'in genel müdürü için süreç kalitesi ve güvenlik, kurulduğu 2013 yılından bu yana şirket felsefesinin temel taşları olmuştur.
Loading...
aLIVE-Service GmbH, ISMS standardı ISO 27001'e göre sertifikalı bir yönetim sistemine sahiptir.
aLIVE-Service, rekabette öne çıkmak ve müşterilerinin performans gereksinimlerini en iyi şekilde karşılamak için bu konuda şirketin düzenli olarak sertifikalandırdığı yüksek standartlara güvenmektedir. Behmann, sertifikaların artık genel iş modelinde temel faktörlerden biri haline gelmesinin sebepsiz olmadığını söylüyor:
Bu sadece müşterilerimize bir sinyal göndermekle ilgili değil. Bunun yerine, çaba gösterdiğimiz mümkün olan en yüksek kaliteyi kalıcı olarak sürdürmek için tüm şirketimiz genelinde süreçlerin ve kalite standartlarının bağlayıcı bir şekilde uygulanmasıyla ilgilidir.
İş başarısının temeli olarak yönetim sistemleri
Bu amaçla, aLIVE-Service kalite yönetimini 2014 yılından bu yana her yıl iyi bilinen ISO 9001 standardına göre sertifikalandırmaktadır. Buradaki odak, iç süreçlerin verimliliği veya hizmet kalitesi gibi başarı için kritik olan kilit faktörler üzerindedir.
Şirket ayrıca ISO 14001 standart gereksinimlerine uyarak çevre koruma konusunda bir örnek teşkil etmektedir. Sürekli büyüyen çevre düzenlemeleri ve müşterilerden ve yetkililerden artan talepler nedeniyle, Magdeburg merkezli şirketin sürdürülebilir bir çevre yönetimine sahip olması büyük önem taşımaktadır. bilinen ISO standardına uygun bir sistem oluşturmak ve doğal kaynakların sorumlu kullanımına büyük önem vermektir.
Bununla birlikte, bilgi güvenliği açısından en önemli unsur, şirketin 2019'dan beri DQS tarafından yürütmekte olduğu BGYS standardı ISO 27001'e göre sertifikalandırmadır. Bilgi güvenliği standardı - resmi olarak ISO/IEC 27001:2022 - dünya çapında geçerlidir ve kuruluşlarda işlevsel bir bilgi güvenliği yönetim sisteminin (BGYS) kurulmasına, uygulanmasına ve sürekli olarak geliştirilmesine yardımcı olur.
İlgili BT sistemlerinin kullanılabilirliğini sağlamak için de özen gösterilmelidir. Uluslararası kabul görmüş standardın gereklilikleri genel olarak geçerlidir. Özel ve kamu şirketlerinin yanı sıra kar amacı gütmeyen kuruluşlar için de geçerlidir.
İyi deneyimler - DQS ile her zaman güvende
Genel Müdür Behmann. şöyle diyor: "Bir meslektaşımız bize DQS ile çalışmayı tavsiye etti. DQS'nin rutine sahip olması ve şirketlerin güçlü ve zayıf yönlerini hızlı bir şekilde belirleme becerisine sahip olması boşuna değil. Bir ihaleye katılabilmemiz için bize hemen sunulan alışılmadık yardımlar, kısa sürede kararımızı bir kez daha güçlendirdi. DQS zaman açısından esnek davrandı ve denetimleri başlangıçta planlanandan daha hızlı gerçekleştirdi,"
aLIVE-Service, belgelendirme için DQS ile birlikte çok aşamalı bir belgelendirme sürecinden geçti: "Bu amaçla şirketimize bir denetçi geldi ve yönetim sistemimizin belgelendirmeye hazır olup olmadığı veya tamamen hazır olup olmadığı konusunda bir analiz ve değerlendirme ile başladı. BGYS standardının gereklilikleri, mevcut yönetim süreçlerimiz için tamamen geçerlidir," diye bildirdi Behmann.
DQS daha sonra aLIVE-Service'in bireysel ihtiyaçlarına göre uyarlanmış bir teklif hazırladı."
"Bir meslektaşımız DQS ile çalışmamızı önerdi."
Bunun nedeni, her sertifikanın ayrı ayrı planlanmasıdır - ilgili koşullara ve şirket hedeflerine göre uyarlanmıştır. Bu amaçla, DQS denetçileri, bilgi güvenliği ve diğer yönetim sistemlerini değerlendirmede uzun yıllara dayanan endüstri deneyimini getirir. Uzmanlıkları ile yönetim sisteminin nasıl daha da geliştirileceği ve performansının nasıl artırılacağı konusunda değerli ipuçları sağlarlar.
BGYS standardı açısından, aLIVE-Service'de incelenen hususlar aşağıdakileri içeriyordu:
- Bilgi güvenliği politikaları ve organizasyonu
- Verilere erişim hakları ve kullanıcı sorumlulukları
- Bilginin kriptografisi ile fiziksel ve çevresel güvenliği
Ancak denetimler sırasında sadece BT süreçleri incelenmedi. Denetçiler ayrıca organizasyon, personel ve binalar gibi şirket altyapısının unsurlarını da dikkate aldılar.
aLIVE-Service, tüm gereksinimleri şikayet etmeden karşıladı ve nihayetinde DQS'nin bağımsız sertifikasyon kurulu tarafından ISO 27001 sertifikasına layık görüldü.
BGYS standardı daha fazla güven sağlar
Tabii ki, bir kerelik sertifika yeterli değil. Her yıl, yönetim sisteminin temel bileşenleri, daha fazla iyileştirme elde etmek için yerinde yeniden denetlenir. aLIVE-Service, dış denetimlerin iç yaptırımını hazırlayan ve şirket çalışanlarını sürekli olarak standart gerekliliklere uyma konusunda taahhüt eden, bu süreçte onları destekleyen ve eğiten tam zamanlı bir personel istihdam etmektedir.
Bu sayede, kalıcı dokümantasyon ve denetime ek olarak, şirket süreçleri ve hizmetlerindeki zayıflıkların sürekli tespitinde merkezi öneme sahip bir kalite kültürü ve hataları önleme ve düzeltme kültürü geliştirmeyi de başarır. Bu şekilde, ISO sertifikasından şirketin kendi spesifikasyonlarına günlük olarak uyulması, aLIVE-Service'in sağlık sigortasının kişisel verilerini, bazı durumlarda sağlık sigortasının kendisinden daha yüksek kalitede işleyebilmesini sağlar.
Sağlık sigortası şirketlerinin dış denetçileri de BGYS standart gereksinimlerinin karşılanıp karşılanmadığını kontrol eder. En geç burada, tutarlı çalışmanın başarısının kanıtı ortaya çıkıyor: "Düzenli olarak herhangi bir şikayet olmaksızın gerçekleşen olumlu denetim sonuçları, rekabetçi bir karşılaştırmada benzersizdir. Müşterilerimizden yüksek düzeyde güven alıyoruz."
"ISO 27001 sertifikamızla, bilgi güvenliği yönetim sistemimizin etkinliğini objektif ve güvenilir bir şekilde gösterebiliriz."
Mevcut riskler düzenli olarak belirlenir, analiz edilir ve nitelikli önlemlerle giderilir. aLIVE-Service bu şekilde ve kazanılan deneyimle gizli verileri korur ve hizmetlerinin bütünlüğünü ve kullanılabilirliğini geliştirir.
Ancak sertifika, aLIVE-Service'in duvarına astığı başka bir belge değildir. Behmann'a göre, şirket içindeki kültürel hayata da sertifikasyon getirilmelidir: "Her çalışan gözlerini açık tutmayı öğrenmeli. Bu bakımdan, asıl iş her şeyden önce yönetimindir. Patron oyun kurucudur, bu nedenle kim ekibini yanında taşımalı kim çalışanları motive etmeli ve deneyimlerini paylaşmalı sorularının cevaplarını bulmak ve görev dağılımını doğru yapmalıdır. Çünkü daha iyi olmayı istemeyi bırakanlar, iyi olmayı bırakmışlardır."
Loading...
aLIVE-Service-Gmbh – Rakamlar, gerçekler ve veriler
aLIVE-Service GmbH, Almanya'nın her yerinden sağlık sigortacılarını ve şirketleri özelleştirilmiş arka ofis çözümleriyle destekler ve Alman sağlık pazarındaki şirketler için hizmetler ve BT çözümleri sağlar. Bu, işveren hizmetlerinden (katkıların tahsilatı, zorunlu bildirim prosedürü), alacak yönetiminden (iflas süreci) ve sigorta hizmetinden (kendini ödeyenlerin katkı paylarının tahsilatı, aile sigortası, gelir incelemesi) diğer hizmetlere kadar çok çeşitli hizmetleri içerir ( ikramiye ve zorluk vakası işleme, çağrı merkezi, çocuk hastalık ödemesi, hastalık ödemesi vaka yönetimi ve bakım hizmetleri).
BGYS standardının arka planı
Bilgi güvenliği yönetim sistemleri (BGYS) için uluslararası ISO 27001 standardı dünya çapında geçerlidir. Her büyüklükteki ve sektördeki kuruluşa, BT güvenliğinin ötesine geçen bilgi güvenliğini planlama, uygulama ve izleme için bir çerçeve sağlar. Gereksinimler genel olarak geçerlidir ve özel ve kamu şirketleri ile kar amacı gütmeyen kuruluşlar için geçerlidir. Şirketinizin veya kuruluşunuzun bilgi güvenliğini belgelendirmek istiyorsanız size yardımcı olmaktan memnuniyet duyarız.
DQS: Simply leveraging Quality.
DQS, yönetim sistemleri ve süreçleri için denetimler ve sertifikalar konusunda uzmanlaşmıştır. 35 yılı aşkın tecrübesi ve dünya çapında 2.500 denetçinin uzmanlığı ile Frankfurt merkezli şirket, yönetim sistemleri için yetkin bir ortaktır.
DQS denetimleri, yaklaşık 200 tanınmış standart ve düzenlemeye göre veya bölgesel, ulusal ve uluslararası olarak özel gereksinimlere göre yapılır. Tarafsızlık ve nesnellik, denetimler ve sertifikasyonlar yapılırken DQS için temel unsurlardır. Ve bu sadece normatif alanlar için değil, aynı zamanda tüm denetim faaliyetlerinin performansı için de geçerlidir.
Loading...
Sorularınız mı var?
Bizimle iletişime geçin.
Sizinle tanışmak için sabırsızlanıyoruz...
DQS Haber Bülteni
Güncel haberler için bültene abone olun!
Yazar
Gert Krueger
DQS'te bilgi güvenliği, BSI-KritisV ve veri koruması için uzman ve proje yöneticisi. Ayrıca, kalite ve çevre yönetimi alanında uzun yıllardır denetçi.
Loading...