Сертифікація DQS за стандартом ISMS ISO 27001 допомагає aLIVE-Service GmbH оптимально захищати конфіденційні дані пацієнтів і цим виділятися на тлі конкурентів. Послідовне дотримання вимог безпеки, передбачених сертифікатом ISO 27001, гарантує, що постачальник повного спектру послуг та інформаційних технологій для компаній медичного страхування та компаній на ринку охорони здоров'я може обробляти конфіденційні медичні дані з вищим рівнем якості та безпеки, ніж це було б можливо для самих компаній медичне страхування.

Loading...

Сертифікація ISMS як ключовий фактор усієї бізнес-моделі

Інформація про стан здоров'я людини, безперечно, є однією з найчутливіших областей, коли йдеться про захист даних. Поводження з цією інформацією відповідно до закону та в безпечній манері просто необхідне. Адже дані пацієнтів, які зберігаються та оброблюються тут, для багатьох на вагу золота. Будь то фармацевтичні компанії, страхові компанії, роботодавці чи хакери, така інформація може стати готівкою. Ось чому ці дані згідно із законом потребують особливого захисту.

Особливо для організацій, які працюють у сфері охорони здоров'я, дуже важливою є відповідна концепція захисту даних. Це єдиний спосіб запобігти неправомірному використанню конфіденційної інформації. Тому інформаційна безпека від початку була у центрі уваги компанії aLIVE-Service.

Постачальник повного спектру послуг та інформаційних технологій, що базується в Магдебурзі, пропонує обов'язковим медичним страховикам і компаніям на ринку охорони здоров'я Німеччини різні рішення для бек-офісу. Йдеться, наприклад, про надання послуг у сфері збору страхових внесків, управління дебіторською заборгованістю, преміювання, оформлення дитячих лікарняних та важких випадків, послуг кол-центру, перевірки доходів, страхування довгострокового догляду, обов'язкових посібників або довідкової служби ePA для застрахованих осіб (ePA -VHD).

"Постійно діюча система управління інформаційною безпекою (ISMS) дуже важлива для усунення вразливостей та мінімізації ризиків. Адже ми щодня обробляємо велику кількість конфіденційних даних пацієнтів, які мають бути захищені за будь-яку ціну", - наголошує Мартін Бехманн. Для керуючого директора aLIVE-Service якість процесів та безпека є наріжним камінням філософії компанії з моменту її заснування у 2013 році.

Loading...

aLIVE-Service GmbH із сертифікованою системою управління відповідно до стандарту ISMS ISO 27001.

Щоб виділитися на фоні конкурентів та найкращим чином задовольнити вимоги своїх клієнтів, aLIVE-Service спирається на високі стандарти у цій галузі, які компанія регулярно сертифікує. Недарма сертифікація стала одним із ключових факторів спільної бізнес-моделі, каже Бехманн:

Йдеться не лише про те, щоби подати сигнал нашим клієнтам. Швидше, йдеться про обов'язкове дотримання процесів та стандартів якості у всій нашій компанії, щоб постійно підтримувати найвищу якість, якої ми прагнемо”.

Мартін Бехманн Директор з управління aLIVE-Service GmbH, Магдебург

Системи управління як основа успіху у бізнесі

З цією метою компанія aLIVE-Service з 2014 року щорічно сертифікує свій менеджмент якості відповідно до відомого стандарту ISO 9001. Основна увага приділяється ключовим факторам, що мають вирішальне значення для успіху, таким як ефективність внутрішніх процесів або якість послуг.

Компанія також подає приклад у галузі охорони навколишнього середовища, дотримуючись вимог стандарту ISO 14001. У зв'язку з постійно зростаючими екологічними нормами та вимогами клієнтів та влади для компанії з Магдебурга дуже важливо мати стійку систему екологічного менеджменту відповідно до відомого стандарту ISO та надавати велике значення відповідальному використання природних ресурсів.

Проте центральне місце в галузі інформаційної безпеки займає сертифікація за стандартом ISMS ISO 27001, яку DQS проводить з 2019 року. Стандарт інформаційної безпеки - офіційно ISO/IEC 27001:2017 - застосовується у всьому світі та допомагає створити, впровадити та постійно розвивати функціональну систему менеджменту інформаційної безпеки (ISMS) в організаціях.

Необхідно також подбати про те, щоб забезпечити доступність відповідних ІТ-систем. Вимоги міжнародно визнаного стандарту загальноприйнятні. Вони застосовуються до приватних та державних компаній, а також некомерційних організацій.

 

Позитивний досвід завжди на безпечній стороні з DQS

"Колега порекомендував нам працювати з DQS. Недарма DQS має репутацію компанії, що володіє рутиною та здатністю швидко визначати сильні та слабкі сторони компаній. Нестандартна допомога, яку нам відразу ж запропонували, щоб ми змогли взяти участь у тендері у стислий термін, ще раз зміцнила наше рішення. DQS гнучко відреагувала на терміни та провела аудит швидше, ніж планувалося спочатку", - каже керуючий директор Бехманн.

Для отримання сертифіката компанія aLIVE-Service разом із DQS пройшла багатоступінчастий процес сертифікації: "Для цього аудитор приїхав до нашої компанії і почав з аналізу та оцінки того, чи готова наша система управління до сертифікації чи чи застосовні вимоги стандарту ISMS до наших існуючих процесів управління" , - Повідомив Бехманн. Потім DQS підготувала пропозицію, що відповідає індивідуальним потребам компанії alive-service.

"Колега порадив нам працювати з DQS".

Це тому, що кожна сертифікація планується індивідуально – з урахуванням конкретних обставин та цілей компанії. Для цього аудитори DQS мають багаторічний галузевий досвід в оцінці інформаційної безпеки та інших систем управління. Завдяки своїм знанням вони дають цінні імпульси для подальшого розвитку системи управління та підвищення її ефективності.

З погляду стандарту ISMS, у компанії aLIVE-Service було перевірено такі аспекти

 

  • Політики інформаційної безпеки та їх організація
  • Права доступу до даних та відповідальність користувачів
  • Криптографія інформації, а також її фізична та екологічна безпека.

Проте під час аудиту розглядалися як ІТ-процеси. Аудитори також брали до уваги такі аспекти інфраструктури компанії, як організація, персонал та будівлі.

Компанія aLIVE-Service беззаперечно виконала всі вимоги і в результаті отримала сертифікат ISO 27001 незалежної сертифікаційної ради DQS.

 

Стандарт ISMS забезпечує більшу впевненість

Звісно, ​​одноразової сертифікації недостатньо. Щороку ключові компоненти системи управління зазнають повторного аудиту на місці з метою подальшого вдосконалення. У компанії aLIVE-Service навіть є штатний співробітник, який готує внутрішнє виконання зовнішніх аудитів і постійно зобов'язує співробітників компанії дотримуватись вимог стандарту, підтримуючи та навчаючи їх у процесі.

Таким чином, крім постійної документації та аудиту, компанії також вдається розвивати культуру якості та культуру попередження та усунення помилок, що має велике значення для постійного виявлення слабких місць у процесах та послугах компанії. Таким чином, щоденне дотримання компанією власних специфікацій, отриманих в результаті сертифікації ISO, гарантує, що aLIVE-Service може обробляти персональні дані медичного страхування, у деяких випадках з більш високою якістю, ніж це було б можливим для самого медичного страхування.

Зовнішні аудитори із компаній медичного страхування також перевіряють, чи виконуються вимоги стандарту ISMS. Саме тут стає очевидним доказ успіху послідовної роботи: "Позитивні результати аудитів, які регулярно проходять без будь-яких нарікань, не мають аналогів у конкурентному порівнянні. Ми користуємося високим рівнем довіри з боку наших клієнтів".

"Завдяки сертифікації ISO 27001 ми можемо об'єктивно та переконливо продемонструвати ефективність нашої системи управління інформаційною безпекою".

Існуючі ризики регулярно виявляються, аналізуються та усуваються за допомогою кваліфікованих заходів. Таким чином і завдяки накопиченому досвіду компанія aLIVE-Service захищає конфіденційні дані та підвищує цілісність та доступність своїх послуг.

Однак сертифікат – це не просто ще один документ, який aLIVE-Service вішає на стіну. На думку Бехманна, сертифікація також має стати частиною культурного життя компанії: "Кожен співробітник повинен навчитися тримати очі відкритими. У цьому відношенні насамперед необхідне керівництво. Бос - це, так би мовити, квотербек, який має вести свою команду за собою, мотивувати співробітників і ділитися своїм досвідом. Тому що ті, хто перестав прагнути бути кращими, перестали бути хорошими".

Loading...

aLIVE-Service-Gmbh – Цифри, факти та дані

Компанія aLIVE-Service GmbH надає підтримку медичним страховикам та компаніям з усієї Німеччини, пропонуючи індивідуальні рішення для бек-офісу, а також надає послуги та ІТ-рішення для компаній на ринку охорони здоров'я Німеччини. Сюди входить широкий спектр послуг, починаючи від послуг для роботодавців (збір внесків, процедура обов'язкового повідомлення), управління дебіторською заборгованістю (обробка неплатоспроможності) та страхових послуг (збір внесків платників, сімейне страхування, перевірка доходів) до інших послуг (обробка справ про премії та труднощі, кол-центр, оплата дитячих лікарняних, ведення справ про лікарняні та послуги з догляду).

Загальні відомості про стандарт ISMS

Міжнародний стандарт ISO 27001 для систем управління інформаційною безпекою (ISMS) застосовується у всьому світі. Він надає організаціям усіх розмірів та галузей структуру для планування, впровадження та моніторингу інформаційної безпеки, яка виходить далеко за межі ІТ-безпеки. Вимоги стандарту є загальноприйнятними та поширюються на приватні та державні компанії, а також на некомерційні установи. Ми будемо раді допомогти вам, якщо ви хочете сертифікувати інформаційну безпеку вашої компанії чи організації.

DQS: просте використання якості.

DQS спеціалізується на проведенні аудитів та сертифікації систем менеджменту та процесів. Маючи більш ніж 35-річний досвід роботи та досвід 2500 аудиторів по всьому світу, компанія з Франкфурта є компетентним партнером для керівництва.

DQS проводить аудити відповідно до близько 200 визнаних стандартів і правил або відповідно до особливих вимог - на регіональному, національному та міжнародному рівнях. Неупередженість та об'єктивність є для DQS найважливішими елементами під час проведення аудитів та сертифікації. І це стосується не лише нормативних областей, а й проведення всіх аудиторських заходів.

fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch
Loading...

У вас є які-небудь питання?

Отримайте інформацію.
Без зобов'язань та безкоштовно.
Ми з нетерпінням чекаємо на спілкування з вами.

Автор
Герт Крюгер

Експерт і менеджер проектів з інформаційної безпеки, BSI-KrititisV та захисту даних у DQS. Крім того, багаторічний аудитор з управління якістю та навколишнім середовищем.

Loading...