Fraternidad-Muprespa seguridad de la información ISO 27001

Seguretat de la informació ISO 27001 i ENS

Fraternitat-Muprespa, Mútua col·laboradora amb la Seguretat Social, núm. 275 té implantat un sistema de gestió de seguretat de la informació (SGSI) d’acord amb la norma UNE-ISO/IEC 27001. El SGSI va ser auditat i certificat per primera vegada per l’Associació Espanyola de Normalització i Certificació,AENOR, el desembre del 2010 i des d'aleshores aquesta entitat s’encarrega de les auditories periòdiques corresponents, totes elles superades amb èxit. L’àmbit del SGSI és el conjunt de totes les aplicacions i serveis informàtics desenvolupats per la Subdirecció General de Sistemes d’Informació, que inclou, entre d’altres, les aplicacions de medicina assistencial, la història clínica electrònica i altres desenvolupaments fruit del procés de digitalització emprès per la mútua.

Aquest certificat té una importància rellevant en un entorn on es gestionen dades personals que formen part de les categories especials de dades, com són les de salut dels treballadors atesos als centres assistencials de la mútua. Tot això queda reflectit en la política de seguretat dels sistemes d’informació, que garanteix el compromís i la diligència de la Direcció.

D’altra banda, durant l’any 2022 s’ha desenvolupat un projecte d’adaptació de l’esmentat sistema de gestió en el Reial decret 3/2010, de 8 de gener, pel qual es regula l’Esquema Nacional de Seguretat en l’àmbit de l’Administració electrònica, que es va culminar el març del 2023 amb l’obtenció del certificat que acredita la seva conformitat a aquesta norma, expedit per AENOR. L’abast d’aquest certificat s’estén als serveis digitals que presta la mútua als usuaris de la seva oficina digital, és a dir, empreses associades, assessories col·laboradores, treballadors autònoms adherits, proveïdors i treballadors per compte d’altri assegurats.

A més, Fraternidad-Muprespa porta a terme periòdicament auditories delstractaments de dades personals de les quals és responsable, i conserva l’estàndard establert en la legislació anterior en matèria de protecció de dades, que encara que ara mateix no té caràcter obligatori, l’entitat ho considera fonamental per a una protecció adequada d’aquesta informació. La empresa responsable d’aquesta auditoria, que és contractada d’acord amb la Llei de contractes del sector públic mitjançant un procediment obert amb publicitat, emet un certificat de realització de l’auditoria que està a disposició de les nostres empreses, treballadors autònoms i treballadors protegits, així com de la resta d’agents d’interès, inclosa l’ Agència Espanyola de Protecció de Dades.

En definitiva, l’objectiu que persegueix Fraternidad-Muprespa amb aquest sistema de gestió és oferir un conjunt de sistemes d’informació que complementin el servei prestat a tots els mutualistes, i garantir el compliment de la normativa i la seguretat en cada una de les seves dimensions, això és; la integritat, la disponibilitat, la confidencialitat, la traçabilitat i l’autenticitat, que es concreta en un servei de qualitat alineat amb els seus principis de responsabilitat social corporativa.

Fraternidad-Muprespa va ser la primera mútua a certificar tots els seus sistemes informàtics segons l’estàndard ISO 27001, incloent-hi els aplicatius de medicina assistencial.

Sistemas de Información y ENS

SGSIS FRATERNIDAD MUPRESPA CERTIFICADO AENOR ISO 27001
SGSIS FRATERNIDAD MUPRESPA CERTIFICADO IQNET ISO 27001
Certificado de Conformidad con el Esquema Nacional de Seguridad
¿Te ha resultado útil?
Vote up!
Vote down!

Points: -1

You voted ‘up’