ISMS standard: aLIVE service reports on experiences I DQS

内容

认证是整个商业模式的一个关键因素
管理系统是商业成功的基础
通过DQS始终保持安全的一面
信息安全的标准确保更多的信任
DQS:简单地利用质量。

ISMS认证是整个商业模式的一个关键因素

在数据保护方面，关于一个人的健康状况的信息无疑是最敏感的领域之一。以符合法律规定和安全的方式处理这些信息是完全必要的。毕竟，在这里存储和处理的病人数据对许多人来说都是有价值的。无论是制药公司、保险公司、雇主还是黑客，这些信息都可能成为现金。这就是为什么这些数据在法律上也被认为是需要非常特别的保护的。

特别是对于在医疗保健领域工作的组织，一个合适的数据保护概念是至关重要的。这是防止敏感信息被滥用的唯一途径。正因为如此，信息安全从一开始就被置于aLIVE-Service的议程之首。

这家位于马格德堡的全方位服务和IT供应商为德国医疗市场的法定医疗保险公司和企业提供各种后台解决方案。例如，这涉及到在保费收取、应收账款管理、奖金、儿童病假工资和困难案例处理、呼叫中心服务、收入核实、长期护理保险、法定福利或被保险人的ePA服务台（ePA-VHD）等领域提供服务。

"一个持续的信息安全管理系统（ISMS）对于弥补漏洞和减少风险相当重要。毕竟，我们每天都要处理大量敏感的病人数据，必须不惜一切代价保护这些数据，"马丁-贝曼强调说。对于这位aLIVE-Service的总经理来说，自2013年成立以来，流程质量和安全一直是公司理念的基石。

aLIVE-Service有限公司拥有符合ISMS标准ISO 27001的认证管理系统。

为了在竞争中脱颖而出，以最佳方式满足客户的性能要求，aLIVE-Service依靠这方面的高标准，该公司定期进行认证。Behmann说，认证现在已经成为整个商业模式的关键因素之一，这不是没有道理的。

这不仅仅是向我们的客户发出一个信号。相反，它是关于在我们整个公司中强制执行流程和质量标准，以永久保持我们努力追求的最高质量。

马丁-贝曼 马格德堡 aLIVE-服务有限公司总经理

管理系统是企业成功的基础

为此，自2014年起，aLIVE-Service每年都会根据著名的ISO 9001标准对其质量管理进行认证。这里的重点是对成功至关重要的关键因素，如内部流程的效率或服务质量。

该公司还通过遵守ISO 14001的标准要求在环境保护方面树立了榜样。由于不断增长的环境法规以及客户和当局不断提高的要求，对于这家位于马格德堡的公司来说，拥有一个符合著名的ISO标准的可持续环境管理系统，并高度重视对自然资源的负责任的使用，是非常重要的。

然而，现在信息安全方面的核心是根据ISMS标准ISO 27001进行的认证，该公司自2019年起由DQS进行认证。信息安全标准--正式名称为ISO/IEC 27001:2017--适用于全球，有助于在组织中建立、实施和持续发展功能性信息安全管理系统（ISMS）。

还必须注意确保相关IT系统的可用性。国际公认标准的要求是普遍适用的。它们适用于私营和公共公司以及非营利组织。

良好的经验--与DQS合作总是安全的一方

"一位同事向我们推荐与DQS合作。DQS以具有快速识别公司的优势和劣势的常规和能力而闻名，这不是没有道理的。为了能在短时间内参加投标，我们立即得到了非常规的帮助，这再次坚定了我们的决定。DQS在时间上做出了灵活的反应，并比原计划更快地进行了审核，"总经理贝曼说。

为了进行认证，aLIVE-Service与DQS一起经历了一个多阶段的认证过程。"Behmann说："为此，一位审计员来到我们公司，首先分析和评估我们的管理系统是否准备好进行认证，或者ISMS标准的要求是否适用于我们现有的管理流程。然后，DQS根据aLIVE-Service的个人需求准备了一份报价"。

这是因为每个认证都是单独规划的--根据各自的情况和公司的目标量身定做。为此，DQS的审核员在评估信息安全和其他管理系统方面带来了多年的行业经验。凭借他们的专业知识，他们对如何进一步发展管理系统和提高其性能提供了宝贵的推动力。

针对ISMS标准，在aLIVE-Service检查的方面包括以下内容

信息安全政策和他们的组织
数据的访问权和用户责任
信息的加密以及其物理和环境安全

为了获得基于ISO 27001的认证，aLIVE-Service公司接受了DQS全方位的评估，包括严格的现场审核。针对ISMS标准，在aLIVE-Service审核检查主要包括信息安全政策和他们的组织、数据的访问权和用户责任、信息的加密以及其物理和环境安全并涵盖了ISO 27001的所有要求。

认证的通过标志着aLIVE-Service公司的信息安全管理水平获得国际权威认证。aLIVE-Service公司证明了他们正在采取积极主动的数据保护方法，帮助与利益相关方建立信任和透明度，致力于守护客户的信息安全，为客户提供安全可靠的服务。

未来，DQS将继续携手aLIVE-Service公司，不断加强其信息安全、数据保护和数字化体系建设，共同助力企业在信息安全领域的发展，为信息技术行业的信息安全提供支撑。

ISMS标准确保更大的信心

当然，一次性的认证是不够的。每年，管理系统的关键部分都会在现场进行重新审核，以实现进一步的改进。aLIVE-Service甚至雇佣了一名全职员工，负责准备外部审核的内部执行，并不断让公司员工承诺遵守标准要求，在此过程中对他们进行支持和培训。

通过这种方式，除了长期的文件和审计，公司还成功地发展了一种质量文化和预防和补救错误的文化，这对不断发现公司流程和服务中的弱点具有核心意义。这样，每天遵守公司自己的ISO认证规范，确保了aLIVE-Service可以处理健康保险的个人数据，在某些情况下，质量比健康保险本身还高。

来自健康保险公司的外部审计人员也会检查是否符合ISMS标准的要求。在这里，最近，一贯工作的成功证明变得很明显："定期进行的积极的审计结果，没有任何投诉，在竞争性比较中是无与伦比的。我们享有来自客户的高度信任"。

"通过ISO 27001认证，我们可以客观、可信地证明我们的信息安全管理系统的有效性。"

现有的风险被定期识别、分析并通过合格的措施进行补救。通过这种方式和所获得的经验，aLIVE-Service保护了机密数据并提高了其服务的完整性和可用性。

然而，证书并不仅仅是aLIVE-Service挂在墙上的另一份文件。对于Behmann来说，认证还必须在公司内部带来文化生活。"每个员工都应该学会睁大眼睛。在这方面，首先需要的是管理层。可以说，老板是四分卫，他应该带着他的团队，激励员工并分享他的经验。因为那些不再想变得更好的人已经不再是优秀的人了"。

aLIVE-Service-Gmbh – Figures, facts and data

aLIVE-Service GmbH为德国各地的医疗保险公司和企业提供定制的后台解决方案，并为德国医疗市场的公司提供服务和IT解决方案。这包括广泛的服务，从雇主服务（收取缴费、强制通知程序）、应收账款管理（破产处理）和保险服务（收取自费者缴费、家庭保险、收入审查），到其他服务（奖金和困难案例处理、呼叫中心、儿童病假工资、病假工资案例管理和护理服务）。

www.alive-service.de