Política de Seguridad de la Información

Contenido de la página

FREMAP se compromete, de acuerdo con su Misión, Visión y Valores, a mantener y mejorar la seguridad de la información y la continuidad de su actividad como mutua, dentro del marco legislativo vigente.

La Política de Seguridad de la Información de FREMAP está orientada a garantizar la protección de todos los activos de información y la tecnología utilizada para su tratamiento, de las amenazas internas o externas, deliberadas o accidentales, con el fin de asegurar su integridad, disponibilidad y confidencialidad, favoreciendo el eficiente cumplimiento de los objetivos estratégicos de la entidad.

Para apoyar la política, FREMAP dispone de un Sistema de Gestión de Seguridad de la Información (SGSI) impulsado por la Dirección, que aporta un enfoque sistemático para la gestión de riesgos. Como referencia para establecer, implantar, mantener y mejorar dicho SGSI, se sigue el estándar internacional para la gestión de la seguridad de la información UNE-ISO/IEC 27001.

ÁMBITO DE APLICACIÓN Y ALCANCE

FREMAP, mutua colaboradora con la Seguridad social, desarrolla las siguientes actividades:

  • Gestión de las prestaciones económicas y de la asistencia sanitaria, incluida la rehabilitación, comprendidas en la protección de las contingencias de accidentes de trabajo y enfermedades profesionales de la Seguridad Social, así como de las actividades de prevención de las mismas contingencias que dispensa la acción protectora
  • Gestión de la prestación económica por incapacidad temporal derivada de contingencias comunes.
  • Gestión de las prestaciones por riesgo durante el embarazo y riesgo durante la lactancia natural.
  • Gestión de las prestaciones económicas por cese en la actividad de los trabajadores autónomos.
  • Gestión de la prestación por cuidado de menores afectados por cáncer u otra enfermedad grave.

La Política es aplicable a todo el ámbito de la Mutua, a sus recursos y a la totalidad de los procesos internos.

Esta Política de Calidad es aplicable a todos los empleados de FREMAP y a externos vinculados a la entidad a través de los contratos de prestación de servicios o acuerdos con terceros.

PRINCIPIOS DE LA POLÍTICA

  • Promover una cultura en toda la organización orientada a la protección de los activos de información.
  • Difusión, consolidación y cumplimiento de la política.
  • Mantener las políticas, normativas y procesos actualizados, con el fin de asegurar su vigencia y nivel de eficacia.
  • Promover medios y prácticas que aseguren la continuidad de la actividad de FREMAP.
  • Garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar.
  • Principio de confidencialidad, integridad y disponibilidad.
  • Principio de mejora continua.

EVALUACIÓN DEL CUMPLIMIENTO DE LA POLÍTICA

El sistema de gestión de seguridad de la información (SGSI) dispone de un programa de auditoría interno para la revisión del cumplimiento de la política de seguridad.

Además, como garantía de la correcta implantación y gestión de la seguridad de la información, FREMAP se sometió al proceso de certificación conforme a la norma UNE-ISO/IEC 27001, obteniendo su acreditación en abril de 2018. Con motivo de dicha certificación, FREMAP se somete anualmente a la auditoría de seguimiento exigida y realizada por el organismo de acreditación, así como a una auditoría externa, previa a la anterior, para la revisión del sistema de gestión e implantación de las políticas y medidas de seguridad FREMAP tiene implantada una estructura para la gestión del riesgo, compuesta por el Área de Seguridad de la Información y el Comité con representación de las Áreas Funcionales y Organización Territorial.

IMPLEMENTACIÓN Y DIFUSIÓN

Existen procesos y documentos técnicos derivados de la política, al alcance de todos los empleados, que aclaran las obligaciones y las medidas de seguridad para proceder al tratamiento de la información y el cumplimiento de la normativa de protección de datos de carácter personal.

Esta Política tendrá difusión, por parte de la Dirección de FREMAP, siendo accesible a todos los empleados de la organización, así como otras partes interesadas y se entiende implantada y mantenida al día de hoy en todos los niveles del Sistema de Gestión de FREMAP, contando con el total compromiso de la Dirección.

​​