信息安全 ISO 27001 和 ENS

Fraternidad-Muprespa, 具有社会保障的互助者，不。 275 已实施信息安全管理系统（ISMS）根据规则 UNE-ISO/IEC 27001:2022。 SGSI首次获得西班牙标准化与认证协会审核认证，埃诺2010年12月起，该单位开展了相应的定期审核，均顺利通过。 SGSI 的范围是由信息系统总局开发的所有计算机应用程序和服务的集合，其中包括保健医学应用程序、电子病历以及互惠基金数字化过程中产生的其他开发成果。

该证书在处理个人数据的环境中具有特别重要的意义，个人数据是特殊类别数据的一部分，例如在 Mutua 医疗中心接受治疗的工作人员的健康数据。所有这些都在信息系统安全政策中得到体现，该政策保证了管理层的承诺和勤勉。

此外，2024年，数字化办公室已根据以下标准获得认证：国家安全计划，监管于 1 月 8 日第 311/2023 号皇家法令。该认证由AENOR颁发，其范围延伸至互惠基金向其数字办公室的用户提供的数字服务，即：联营公司、合作咨询公司、联营个体经营者、供应商和参保员工。国家安全计划适用于整个公共部门，因此也适用于作为社会保障共同合作者的 Fraternidad-Muprespa。

此外，Fraternidad-Muprespa 定期执行审核数据处理其负责的个人数据，保留先前立法中规定的标准数据保护虽然目前不是强制性的，但该实体认为这对于充分保护他们至关重要。这公司负责本次审计的机构根据《公共部门合同法》通过公开程序与广告签订合同，颁发审计完成证书，可供我们的公司、个体经营者和受保护工人以及其他利益相关者使用，包括西班牙数据保护局.

简而言之，Fraternidad-Muprespa这个管理系统追求的目标是提供一套信息系统，支持向其所有共同成员提供的服务，保证其各个方面的合规性和安全性，即：完整性、可用性、保密性、可追溯性和真实性，这体现在符合其原则的优质服务中社会责任公司的。