Política de Seguridad de la Información

Contenido de la página

FREMAP se compromete, de acuerdo con su misión y sus valores a mantener y mejorar la seguridad de la información y la continuidad de su actividad como mutua, dentro del marco legislativo vigente.

La Política de Seguridad de la Información de FREMAP está orientada a garantizar la protección de todos los activos de información y la tecnología utilizada para su tratamiento, de las amenazas internas o externas, deliberadas o accidentales, con el fin de asegurar su integridad, disponibilidad y confidencialidad, favoreciendo el eficiente cumplimiento de los objetivos estratégicos de la entidad.

Para apoyar la política FREMAP dispone de un Sistema de Gestión de Seguridad de la Información (SGSI) impulsado por la Dirección, que aporta un enfoque sistemático para la gestión de riesgos. Como referencia para establecer, implantar, mantener y mejorar dicho SGSI, se sigue el estándar internacional para la gestión de la seguridad de la información ISO/IEC 27001

Principios de Seguridad de la Información

  • Promover una cultura en toda la organización orientada a la protección de los activos de información.
  • Difusión, consolidación y cumplimiento de la política.
  • Implementar las políticas de seguridad.
  • Mantener las políticas, normativas y procedimientos actualizados con el fin de asegurar su vigencia y nivel de eficacia.
  • Promover medios y prácticas que aseguren la continuidad de la actividad de FREMAP.
  • Garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas y, especialmente, de su honor e intimidad personal y familiar.

ALCANCE

  • La política es aplicable a todo el personal de FREMAP y a externos vinculados a la entidad a través de los contratos de prestación de servicios o acuerdos con terceros.
  • La política es aplicable a todo el ámbito de la Mutua, a sus recursos y a la totalidad de los procesos internos. De acuerdo a lo anterior, la seguridad de la información que trata FREMAP constituye un activo estratégico clave para asegurar la continuidad de la Mutua.

DIFUSIÓN DE LA POLÍTICA

La Política de Seguridad de la Información debe ser conocida por todos los empleados, así como aquellos que colaboren con FREMAP. Debe comunicarse a toda la organización y encontrarse disponible en los medios accesibles por todos los empleados.

EVALUACIÓN DEL CUMPLIMIENTO DE LA POLÍTICA

El Sistema de Gestión de Seguridad de la Información (SGSI) dispone de un programa de auditoría interno para la revisión del cumplimiento de la política de seguridad.

FREMAP se somete sistemáticamente, cada dos años, a la auditoría requerida por RD 1720/2007 de protección de datos de carácter personal.

GESTIÓN DEL RIESGO

FREMAP tiene implantada una estructura para la gestión de la seguridad de la información compuesta por un comité con representación de las Áreas Funcionales, Asistencia Sanitaria y Organización Territorial.

La gestión de la seguridad es responsabilidad del Área de Seguridad de la Información. El sistema de gestión (SGSI) estructurado conforme a la ISO 27001 dispone de una metodología de análisis de riesgos para la identificación de amenazas, planificación y seguimiento de acciones correctoras, publicación de informes e indicadores para su evaluación.

​​​