Table of Contents Table of Contents
Previous Page  52 / 158 Next Page
Information
Show Menu
Previous Page 52 / 158 Next Page
Page Background

3. Prestación de Servicio Excelente

3.3 Sistemas de Información

Seguridad de la Información

FREMAP adquiere el compromiso de establecer y

adoptar procedimientos/técnicas para el correcto

tratamiento de la información que gestiona, así como

la prevención y detección de riesgos y amenazas que

pueden afectar a su confidencialidad, integridad y

disponibilidad, impactando en su actividad. Asimismo

garantiza el cumplimiento de la diversa normativa

legal aplicable, como la “Ley Orgánica de Protección

de Datos de Carácter Personal” o la “Ley de Autonomía

del Paciente y Derechos y Obligaciones en Materia de

Información y Documentación Clínica”.

La Política de Seguridad de la Información de FREMAP

define medidas técnicas, organizativas y jurídicas

que han de implantarse con el objeto de garantizar

la continuidad del servicio y la aplicación de la

normativa legal vigente, articulando los siguientes

mecanismos:

• Auditorías externas.

• Auditorías internas.

• Análisis de riesgos.

• Acciones de comunicación y formación del

personal.

• Soporte y orientación en cuestiones de seguridad

de la información a la Organización.

• Publicación en nuestra Intranet de la política,

procedimientos y temas de interés aplicables a la

actividad diaria de los empleados y consultas en

materia de seguridad.

• Registro y análisis de incidencias de seguridad.

• Sugerencias de mejora y planes de acción para

reducir el grado de vulnerabilidad y el impacto de

las amenazas.

• Supervisión de nuevas iniciativas o cambios de los

procesos implantados para garantizar la protección

de los activos que facilitan la realización de las

funciones de la mutua.

Conforme a lo previsto en el Plan Estratégico

de FREMAP, durante 2016 se ha avanzado en la

consolidación del modelo de gestión de la seguridad

de la información (SGSI), orientado a la norma ISO

27001. Se ha revisado la situación de los controles

aplicables por dicha norma, se ha adecuado el plan de

auditoría interna y sistematizado el análisis de riesgos

de los activos de información.

En 2016 entró en vigor el nuevo Reglamento de

Protección de Datos de Carácter Personal de la Unión

Europea, que unifica los criterios para la aplicación de

las medidas de seguridad en los estados miembros.

El Reglamento prevé un periodo transitorio de dos

años para que las empresas vayan adaptando sus

medidas técnicas y organizativas, hasta mayo de

2018,momento en el que será plenamente aplicable.

La estructura actual de gestión de la seguridad de

la información de FREMAP facilitará la adaptación

al Reglamento sin grandes costes organizativos y

técnicos.

Sistemas de Información

Bien por suponer una mejora en los procesos

dirigidos a nuestras empresas asociadas y

trabajadores protegidos, bien por el impacto que ha

supuesto a nivel interno en nuestra Organización,

entre los proyectos que han permitido mejorar la

tecnología y los sistemas de FREMAP implantados en

2016 destacan los siguientes:

• Puesta en marcha de la prueba piloto del Portal del

Proveedor que, como parte integrante de nuestra

aplicación de gestión de la Contratación COFRE,

permite de una manera clara agilizar los trámites

con los mismos, asegurando la disponibilidad en

todo momento de una documentación actualizada.

• Integrada también con la herramienta de

contratación COFRE, se ha puesto en marcha una

nueva aplicación para gestionar los Pedidos en la

Entidad, permitiendo así procesos más eficientes y

un control interno minucioso de dichos pedidos.

52

1 47 48 49 50 51 52 53 54 55 56 57 58 158  FlippingBook