Fraternidad-Muprespa seguridad de la información ISO 27001

Seguretat de la informació ISO 27001

Fraternidad-Muprespa, mútua col·laboradora amb la Seguretat Social núm. 275, té implantat un sistema de gestió de seguretat de la informació (SGSI) d’acord amb la norma UNE-ISO/IEC 27001:2014. El SGSI va ser auditat i certificat per primera vegada per l’Associació Espanyola de Normalització i Certificació, AENOR, el desembre de 2010 i, des d’aleshores, aquesta entitat realitza auditories anualment, les quals han estat totes superades amb èxit. L'àmbit del SGSI és el conjunt de totes les aplicacions i serveis informàtics desenvolupats per la Sotsdirecció General de Sistemes d'Informació, incloses, entre d'altres, les aplicacions de medicina assistencial, la història clínica electrònica i altres desenvolupaments resultat del procés de digitalització emprés per la Mútua.

Aquest certificat cobra una especial importància en un entorn en el qual es manegen dades personals que formen part de les categories especials de dades, com ara les de salut dels treballadors atesos en els centres assistencials de la Mútua. Tot això queda materialitzat en la Política de seguretat dels sistemes d’informació, que garanteix el compromís i la diligència de la Direcció.

A més, Fraternidad-Muprespa duu a terme una auditoria de tractament de dades cada dos anys, conservant l’estàndard establert en l’anterior legislació en matèria de protecció de dades, que si bé actualment no és obligatòria l’entitat se l’autoimposa. L’empresa responsable d’aquesta auditoria, que és contractada d’acord amb la Llei de contractes del sector públic mitjançant un procediment obert amb publicitat, emet un certificat de realització de l’auditoria que es troba a disposició de les nostres empreses, treballadors autònoms i treballadors protegits, així com de la resta d’agents d’interès, incloses les agències espanyoles de protecció de dades.

L’objectiu que persegueix Fraternidad-Muprespa amb aquest sistema de gestió, que és complementat per l’estàndard internacional  UNE-EN ISO 9001:2015 que també està implantat i ha estat certificat per AENOR, és oferir un conjunt de sistemes d’informació que donin suport al servei prestat a tots els seus mutualistes, garantint el compliment de la normativa i la seguretat en cada una de les seves dimensions, és a dir, la integritat, la disponibilitat, la confidencialitat, la traçabilitat i l’autenticitat   que es concreta en un servei de qualitat alineat amb els seus principis de responsabilitat social corporativa

Fraternidad-Muprespa ha estat la primera mútua que ha certificat tots els seus sistemes informàtics sota aquest estàndard ISO 27001, incloent-hi les aplicacions de medicina assistencial.

 

AENOR ISO 27001IQ NET CERTIFICADO 27001