3. Prestación de Servicio Excelente
3.3 Sistemas de Información
Seguridad de la Información
FREMAP adquiere el compromiso de establecer y
adoptar procedimientos/técnicas para el correcto
tratamiento de la información que gestiona, así como
la prevención y detección de riesgos y amenazas que
pueden afectar a su confidencialidad, integridad y
disponibilidad, impactando en su actividad. Asimismo
garantiza el cumplimiento de la diversa normativa
legal aplicable, como la “Ley Orgánica de Protección
de Datos de Carácter Personal” o la “Ley de Autonomía
del Paciente y Derechos y Obligaciones en Materia de
Información y Documentación Clínica”.
La Política de Seguridad de la Información de FREMAP
define medidas técnicas, organizativas y jurídicas
que han de implantarse con el objeto de garantizar
la continuidad del servicio y la aplicación de la
normativa legal vigente, articulando los siguientes
mecanismos:
• Auditorías externas.
• Auditorías internas.
• Análisis de riesgos.
• Acciones de comunicación y formación del
personal.
• Soporte y orientación en cuestiones de seguridad
de la información a la Organización.
• Publicación en nuestra Intranet de la política,
procedimientos y temas de interés aplicables a la
actividad diaria de los empleados y consultas en
materia de seguridad.
• Registro y análisis de incidencias de seguridad.
• Sugerencias de mejora y planes de acción para
reducir el grado de vulnerabilidad y el impacto de
las amenazas.
• Supervisión de nuevas iniciativas o cambios de los
procesos implantados para garantizar la protección
de los activos que facilitan la realización de las
funciones de la mutua.
Conforme a lo previsto en el Plan Estratégico
de FREMAP, durante 2016 se ha avanzado en la
consolidación del modelo de gestión de la seguridad
de la información (SGSI), orientado a la norma ISO
27001. Se ha revisado la situación de los controles
aplicables por dicha norma, se ha adecuado el plan de
auditoría interna y sistematizado el análisis de riesgos
de los activos de información.
En 2016 entró en vigor el nuevo Reglamento de
Protección de Datos de Carácter Personal de la Unión
Europea, que unifica los criterios para la aplicación de
las medidas de seguridad en los estados miembros.
El Reglamento prevé un periodo transitorio de dos
años para que las empresas vayan adaptando sus
medidas técnicas y organizativas, hasta mayo de
2018,momento en el que será plenamente aplicable.
La estructura actual de gestión de la seguridad de
la información de FREMAP facilitará la adaptación
al Reglamento sin grandes costes organizativos y
técnicos.
Sistemas de Información
Bien por suponer una mejora en los procesos
dirigidos a nuestras empresas asociadas y
trabajadores protegidos, bien por el impacto que ha
supuesto a nivel interno en nuestra Organización,
entre los proyectos que han permitido mejorar la
tecnología y los sistemas de FREMAP implantados en
2016 destacan los siguientes:
• Puesta en marcha de la prueba piloto del Portal del
Proveedor que, como parte integrante de nuestra
aplicación de gestión de la Contratación COFRE,
permite de una manera clara agilizar los trámites
con los mismos, asegurando la disponibilidad en
todo momento de una documentación actualizada.
• Integrada también con la herramienta de
contratación COFRE, se ha puesto en marcha una
nueva aplicación para gestionar los Pedidos en la
Entidad, permitiendo así procesos más eficientes y
un control interno minucioso de dichos pedidos.
52