Table of Contents Table of Contents
Previous Page  62 / 164 Next Page
Information
Show Menu
Previous Page 62 / 164 Next Page
Page Background

3. Prestación de Servicio Excelente

62

3.3 Sistemas de Información

Seguridad de la Información

FREMAP adquiere el compromiso de establecer y

adoptar procedimientos/técnicas para el correcto

tratamiento de la información que gestiona, así como

la prevención y detección de riesgos y amenazas que

pueden afectar a su confidencialidad, integridad y

disponibilidad, impactando en su actividad. Asimismo

garantiza el cumplimiento de la diversa normativa

legal aplicable, como la “Ley Orgánica de Protección

de Datos de Carácter Personal” o la “Ley de Autonomía

del Paciente y Derechos y Obligaciones en Materia de

Información y Documentación Clínica”.

La Política de Seguridad de la Información de FREMAP

define medidas técnicas, organizativas y jurídicas

que han de implantarse con el objeto de garantizar

la continuidad del servicio y la aplicación de la

normativa legal vigente, articulando los siguientes

mecanismos:

• Auditorías externas.

• Auditorías internas.

• Análisis de riesgos.

• Acciones de comunicación y formación del

personal.

• Soporte y orientación en cuestiones de seguridad

de la información a la Organización.

• Publicación en nuestra Intranet de la política,

procedimientos y temas de interés aplicables a la

actividad diaria de los empleados y consultas en

materia de seguridad.

• Registro y análisis de incidencias de seguridad.

• Sugerencias de mejora y planes de acción para

reducir el grado de vulnerabilidad y el impacto de

las amenazas.

• Supervisión de nuevas iniciativas o cambios de los

procesos implantados para garantizar la protección

de los activos que facilitan la realización de las

funciones de la mutua.

En consonancia con nuestra Cultura de Empresa

orientada a procurar la excelencia en nuestra

gestión y conscientes de que la decisión estratégica

de haber implantado un Sistema de Gestión de

la Seguridad de la Información (SGSI) en FREMAP

supone mayores garantías de la protección de los

activos, por tanto de la actividad de la mutua, el Plan

Estratégico 2015-2017 incluye una nueva iniciativa

orientada a la implementación,mantenimiento y

mejora continua del SGSI mediante la adaptación

de metodologías, normas y procedimientos que

aporta la norma internacional ISO 27001. Para ello se

ha diseñado un plan de adaptación cuya meta final

prevé la certificación en dicha norma, aportando con

ello mayores garantías en cuanto a la disponibilidad e

integridad de los activos necesarios para la actividad

de FREMAP, así como de la confidencialidad de la

información de la mutua, empresas y trabajadores

asociados.

El primer hito del proyecto de adaptación a la

norma ISO 27001 se produjo en octubre de 2015

con la auditoría preliminar del Sistema de Gestión

de la Seguridad de la Información (SGSI) realizada

por AENOR, cuyo dictamen valoró positivamente la

metodología y medios implantados para gestión de

la seguridad de la información en FREMAP. A partir de

la validación positiva del SGSI, el proyecto continúa

con el plan previsto para diseñar una metodología

de auditoría interna y la revisión de los controles de

seguridad indicados y requeridos por la ISO 27001.

1 57 58 59 60 61 62 63 64 65 66 67 68 164  FlippingBook