Fraternidad-Muprespa seguridad de la información ISO 27001

Seguridad de la información ISO 27001

Fraternidad-Muprespa, Mutua Colaboradora con la Seguridad Social, nº 275 tiene implantado un Sistema de Gestión de Seguridad de la Información (SGSI) de acuerdo a la norma UNE-ISO/IEC 27001:2014. El SGSI fue auditado y certificado por primera vez por la Asociación Española de Normalización y Certificación, AENOR, en diciembre de 2010 y desde entonces esta entidad realiza auditorías anualmente, las cuales han sido todas superadas con éxito. El ámbito del SGSI es el conjunto de todas las aplicaciones y servicios informáticos desarrollados por la Subdirección General de Sistemas de Información, incluyendo entre otras, las aplicaciones de medicina asistencial, la historia clínica electrónica y otros desarrollos fruto del proceso de digitalización emprendido por la Mutua.

Este certificado cobra una especial importancia en un entorno en el que se manejan datos personales que forman parte de las categorías especiales de datos como son los de salud de los trabajadores atendidos en los centros asistenciales de la Mutua. Todo esto queda materializado en la Política de Seguridad de los Sistemas de Información, que garantiza el compromiso y diligencia de la Dirección.

Además, Fraternidad-Muprespa realiza cada dos años una auditoría de tratamiento de datos, conservando el estándar establecido en la anterior legislación en materia de protección de datos, que si bien actualmente no es obligatorio, la entidad se lo autoimpone. La empresa responsable de esta auditoría, que es contratada de acuerdo a la Ley de contratos del sector público mediante un procedimiento abierto con publicidad, emite un certificado de realización de la auditoría que se encuentra a disposición de nuestras empresas, trabajadores autónomos y trabajadores protegidos, así como del resto de agentes de interés, incluida la Agencia Española de Protección de Datos.

El objetivo que persigue Fraternidad-Muprespa con este sistema de gestión, que es complementado por el estándar internacional  UNE-EN ISO 9001:2015 que también está implantado y ha sido certificado por AENOR, es ofrecer un conjunto de sistemas de información que den soporte al servicio prestado a todos sus mutualistas, garantizando el cumplimiento de la normativa y la seguridad en cada una de sus dimensiones, esto es; la integridad, disponibilidad, confidencialidad, trazabilidad y autenticidad   que se concreta en un servicio de calidad alineado con sus principios de Responsabilidad Social Corporativa

Fraternidad-Muprespa ha sido la primera Mutua que ha certificado todos sus sistemas informáticos bajo este estándar ISO 27001, incluyendo los aplicativos de medicina asistencial

Certificado AENOR ISO 27001 IQ NET CERTIFICADO 27001