Background Image
Table of Contents Table of Contents
Previous Page  65 / 166 Next Page
Information
Show Menu
Previous Page 65 / 166 Next Page
Page Background

3.2 Equipamiento e Instalaciones

/

3.3 Sistemas de Información

65

2014

3.3 Sistemas de Información

Seguridad de la Información

FREMAP adquiere el compromiso de establecer y

adoptar procedimientos/técnicas para el correcto

tratamiento de la información que gestiona, así como

la prevención y detección de riesgos y amenazas que

pueden afectar a su confidencialidad, integridad y

disponibilidad, impactando en su actividad. Asimismo

garantiza el cumplimiento de la diversa normativa

legal aplicable, como la “Ley Orgánica de Protección

de Datos de Carácter Personal” o la “Ley de Autonomía

del Paciente y Derechos y Obligaciones en Materia de

Información y Documentación Clínica”.

La responsabilidad funcional recae en el área de

Seguridad de la Información dependiente de

Dirección General. Dispone de un Comité formado

por representantes de las Subdirecciones Generales,

Organización Territorial y áreas Asistenciales. La

Política de Seguridad de la Información de FREMAP

define medidas técnicas, organizativas y jurídicas

que han de implantarse con el objeto de garantizar

la continuidad del servicio y la aplicación de la

normativa legal vigente, articulando los siguientes

mecanismos:

• Auditorías externas.

• Auditorías internas.

• Acciones de comunicación y formación del personal.

• Publicación en nuestra Intranet de la política,

procedimiento y temas de interés aplicables a la

actividad diaria de los empleados y consultas en

materia de seguridad.

• Registro y análisis de incidencias de seguridad.

• Sugerencias de mejora y planes de acción para

reducir el grado de vulnerabilidad y el impacto de

las amenazas.

• Supervisión de nuevas iniciativas o cambios de los

procesos implantados para garantizar la protección

de los activos que facilitan la realización de las

funciones de la mutua.

En 2014 se potenció SGSI (Sistema de Gestión de

Seguridad de la Información) aportando un mapa

de riesgos que de forma gráfica expresa el volumen

y periodo de tiempo en el que los activos estarán

expuestos a sufrir posibles daños, así como la

previsión de su eliminación. Igualmente se fortaleció

el control y seguimiento de auditoría interna en

materia de seguridad de la información facilitando

datos a los directores de los centros que les permite

priorizar las acciones correctoras.

SEGURIDAD DE LA INFORMACIÓN

PROTECCIÓN DE LA INFORMACIÓN

CONFIDENCIALIDAD

INTEGRIDAD

DISPONIBILIDAD

LEGAL

1 60 61 62 63 64 65 66 67 68 69 70 71 166  FlippingBook