3.2 Equipamiento e Instalaciones
/
3.3 Sistemas de Información
65
2014
3.3 Sistemas de Información
Seguridad de la Información
FREMAP adquiere el compromiso de establecer y
adoptar procedimientos/técnicas para el correcto
tratamiento de la información que gestiona, así como
la prevención y detección de riesgos y amenazas que
pueden afectar a su confidencialidad, integridad y
disponibilidad, impactando en su actividad. Asimismo
garantiza el cumplimiento de la diversa normativa
legal aplicable, como la “Ley Orgánica de Protección
de Datos de Carácter Personal” o la “Ley de Autonomía
del Paciente y Derechos y Obligaciones en Materia de
Información y Documentación Clínica”.
La responsabilidad funcional recae en el área de
Seguridad de la Información dependiente de
Dirección General. Dispone de un Comité formado
por representantes de las Subdirecciones Generales,
Organización Territorial y áreas Asistenciales. La
Política de Seguridad de la Información de FREMAP
define medidas técnicas, organizativas y jurídicas
que han de implantarse con el objeto de garantizar
la continuidad del servicio y la aplicación de la
normativa legal vigente, articulando los siguientes
mecanismos:
• Auditorías externas.
• Auditorías internas.
• Acciones de comunicación y formación del personal.
• Publicación en nuestra Intranet de la política,
procedimiento y temas de interés aplicables a la
actividad diaria de los empleados y consultas en
materia de seguridad.
• Registro y análisis de incidencias de seguridad.
• Sugerencias de mejora y planes de acción para
reducir el grado de vulnerabilidad y el impacto de
las amenazas.
• Supervisión de nuevas iniciativas o cambios de los
procesos implantados para garantizar la protección
de los activos que facilitan la realización de las
funciones de la mutua.
En 2014 se potenció SGSI (Sistema de Gestión de
Seguridad de la Información) aportando un mapa
de riesgos que de forma gráfica expresa el volumen
y periodo de tiempo en el que los activos estarán
expuestos a sufrir posibles daños, así como la
previsión de su eliminación. Igualmente se fortaleció
el control y seguimiento de auditoría interna en
materia de seguridad de la información facilitando
datos a los directores de los centros que les permite
priorizar las acciones correctoras.
SEGURIDAD DE LA INFORMACIÓN
PROTECCIÓN DE LA INFORMACIÓN
CONFIDENCIALIDAD
INTEGRIDAD
DISPONIBILIDAD
LEGAL