3. Prestación de Servicio Excelente
62
3.3 Sistemas de Información
Seguridad de la Información
FREMAP adquiere el compromiso de establecer y
adoptar procedimientos/técnicas para el correcto
tratamiento de la información que gestiona, así como
la prevención y detección de riesgos y amenazas que
pueden afectar a su confidencialidad, integridad y
disponibilidad, impactando en su actividad. Asimismo
garantiza el cumplimiento de la diversa normativa
legal aplicable, como la “Ley Orgánica de Protección
de Datos de Carácter Personal” o la “Ley de Autonomía
del Paciente y Derechos y Obligaciones en Materia de
Información y Documentación Clínica”.
La Política de Seguridad de la Información de FREMAP
define medidas técnicas, organizativas y jurídicas
que han de implantarse con el objeto de garantizar
la continuidad del servicio y la aplicación de la
normativa legal vigente, articulando los siguientes
mecanismos:
• Auditorías externas.
• Auditorías internas.
• Análisis de riesgos.
• Acciones de comunicación y formación del
personal.
• Soporte y orientación en cuestiones de seguridad
de la información a la Organización.
• Publicación en nuestra Intranet de la política,
procedimientos y temas de interés aplicables a la
actividad diaria de los empleados y consultas en
materia de seguridad.
• Registro y análisis de incidencias de seguridad.
• Sugerencias de mejora y planes de acción para
reducir el grado de vulnerabilidad y el impacto de
las amenazas.
• Supervisión de nuevas iniciativas o cambios de los
procesos implantados para garantizar la protección
de los activos que facilitan la realización de las
funciones de la mutua.
En consonancia con nuestra Cultura de Empresa
orientada a procurar la excelencia en nuestra
gestión y conscientes de que la decisión estratégica
de haber implantado un Sistema de Gestión de
la Seguridad de la Información (SGSI) en FREMAP
supone mayores garantías de la protección de los
activos, por tanto de la actividad de la mutua, el Plan
Estratégico 2015-2017 incluye una nueva iniciativa
orientada a la implementación,mantenimiento y
mejora continua del SGSI mediante la adaptación
de metodologías, normas y procedimientos que
aporta la norma internacional ISO 27001. Para ello se
ha diseñado un plan de adaptación cuya meta final
prevé la certificación en dicha norma, aportando con
ello mayores garantías en cuanto a la disponibilidad e
integridad de los activos necesarios para la actividad
de FREMAP, así como de la confidencialidad de la
información de la mutua, empresas y trabajadores
asociados.
El primer hito del proyecto de adaptación a la
norma ISO 27001 se produjo en octubre de 2015
con la auditoría preliminar del Sistema de Gestión
de la Seguridad de la Información (SGSI) realizada
por AENOR, cuyo dictamen valoró positivamente la
metodología y medios implantados para gestión de
la seguridad de la información en FREMAP. A partir de
la validación positiva del SGSI, el proyecto continúa
con el plan previsto para diseñar una metodología
de auditoría interna y la revisión de los controles de
seguridad indicados y requeridos por la ISO 27001.