Fraternidad-Muprespa Mutua

Gure webgunearen funtzionamendu zuzena bermatzeko, segurtasuna hobetzeko eta erabiltzaileei eskainitako zerbitzuen pertsonalizazio eta eraginkortasun hobea lortzeko erabiltzen ditugu cookieak. Nabigatzen jarraitzen baduzu edo “ONARTU” botoia sakatzen baduzu, horien erabilera onartzen duzula ulertuko dugu. Informazio gehiago eskura dezakezu gure COOKIE POLITIKAN.

Cookien erabilerari uko egiteko erabakia nabigatzaileak gogoratzea nahi duzu?
Sistemak zure lehenespena gogoratzea nahi baduzu, informazio hori jasotzen duen cookiea betiko gordeko da zure ordenagailuan.

INFORMAZIO-SISTEMEN SEGURTASUN-POLITIKA

Fraternidad-Muprespa mutualitatearen Informazio-sistemen segurtasun-politika jarraian deskribatzen diren printzipioetan islatzen da:

  1. Historia klinikoak, babestu beharreko aktibo nagusia.
    Fraternidad Muprespa laneko istripuen mutualitate bat da, eta bere egitekoen artean osasun-laguntza eta errehabilitazioa ematea daude. Beraz, bere aktiborik garrantzitsuenetakoa historia klinikoak dira, lan-istripua izan duten langileenak eta, oro har, bere osasun instalazioetara jo duten pazienteenak. Zuzendaritzak abian jarritako Informazio-sistemen segurtasun-politikari esker, lehentasuna ematen zaio aktibo horren babesari, konfidentzialtasuna, erabilgarritasuna eta osotasuna oinarri. Informazio-zerbitzuak ematea ere barne hartzen du, bai mutualitateko langileei bai Extranet bidez informazioa eskuratu nahi duten langile asegurudunei ere.
  2. Datu automatizatuak, babestu beharreko beste aktibo bat.
    Automatizatuta dauden gainerako datu eta kudeaketa prozeduretara ere zabaltzen da Informazio-sistemen segurtasun-politika; ia guztiak automatizatuta daude gure erakundean. Hala, mutualitateko negozio-sistemak (enpresak, langileak, aldi baterako ezintasunen eta ezintasun iraunkorren prestazio ekonomikoak, espediente administratiboak, prebentzioa) eta informazio-sistemak (langileen kudeaketa, inguru ekonomiko finantzarioa, intranet korporatiboa) ISKSk babestuko ditu.
  3. Informazio babestua” kontzeptuaren eremua.
    Informazio babestutzat ulertzen dugu ohiko moduan sistema informatizatuetan eskuragarri dagoen informazioa (datu-baseak), baita hainbat dokumentu-espedienteetan modu desegituratuan sartutako informazioa ere, bai eskaneatutakoa bai inportazio masiboen bidez eskuratutakoa. Bestetik, "informazio" hitzak barne hartzen du oraindik ohiko euskarrian (paperean, azetatoan) dagoen dokumentazioa, gutxi bada ere, nahiz eta sistemaren helburua epe ertainean informazioaren %100 automatizatzea izan.
  4. Kontrol teknikoak eta prestakuntza- eta kontzientziazio-politikak.
    Segurtasuna lortu beharreko helburua da, bai izaera teknikoko kontrolak ezarriz bai sistemen kudeaketan esku hartzen duten langileen prestakuntza- eta kontzientziazio-politiken bidez; izan ere, Fraternidad Muprespa mutualitateko Zuzendaritza ziur dago segurtasun-sisteman zerikusia duten guztiek parte hartzea garrantzitsua dela. Horretarako, giza baliabide guztientzako eta barneko zein kanpoko bezeroentzako prestakuntza-ekintzak burutzen dira.
  5. Indarrean dagoen araudia betetzea.
    Segurtasunaren alorrean arreta berezia jartzen zaio izaera pertsonaleko datuak babesteari buruzko legediari, baita historia klinikoari eta interesdunek hura eskuratzeari buruzko xedapenei ere. Printzipio horiei jarraitzen zaie informazioaren kudeaketan eta mutualitatearen kudeaketan egon daitezkeen harreman eta datuen lagapenean.
  6. Politika beste hornitzaile batzuei zabaltzea.
    Bestalde, informazio-teknologien eta komunikabideen inguruan hornitzaileekin sinatzen diren kontratu eta itun guztiek berariaz azaltzen dute segurtasunari dagokionez zein betebehar dituzten kontratatutako zerbitzua ematerakoan.
  7. Estandarretara egokitzea.
    Segurtasunerako metodologiak, prozedura operatiboak, politika korporatiboak eta, oro har, Informazioaren Segurtasuna kudeatzeko sistemaren barruan sortzen diren arau guztiak estandarizatzera jo da; hala, IKTen sektoreko praktika onenei jarraitzen zaie, interes talde nagusien (fabrikatzaileak, erabiltzaileen komunitateak, iritzi liderrak) gomendioak egokitzen dira, eta ahal den neurrian beste ingurune eta erakundeetan balio izan duten soluzioak egokitu egiten dira. Zehazki, UNE-ISO/IEC 27001:2014 eta ISO/IEC 27002:2013 nazioarteko estandarrei jarraitzen zaie.
  8. Segurtasuna, prozesu bat.
    Informazio-sistemen segurtasuna ez da legezko baldintzei, artearen egoerari edo joera teknologikoei jarraiki ezarritako neurri bakanen multzoa; antolakuntzako, prozedurako, teknologiako eta giza baliabideen kudeaketako hainbat alderdi barne hartzen dituen prozesua da segurtasuna. Eta giza baliabideen kudeaketako azken alderdi horretan ezinbestekoa da erabiltzaileen kontzientziazio- eta prestakuntza-politikak ezartzea.
  9. Etengabeko hobekuntza.
    Informazio Sistemako Zuzendariordetza Nagusiak ISKSren etengabeko hobekuntza eta eraginkortasuna bermatzen du honako hauek erabiliz: Informazio-sistemen segurtasun-politikak, helburuak, barneko zein kanpoko ikuskaritzen emaitzak, datuen analisiak, ekintza zuzentzaileak, prebenitzeko ekintzak eta sistemaren berrikuspena.
  10. Arriskuen azterketa eta kudeaketa.
    Segurtasun-neurriak ezartzea arriskuak prebenitzeko planak aplikatzearen ondorioa da. Plan horiek arriskua kudeatzeko hartu diren erabakietatik datoz, Fraternidad Muprespa mutualitateak definitu eta onetsitako metodologiari jarraiki, hots, analisiaren metodologia eta arriskuen kudeaketa ezartzen dituen prozeduran bilduta dagoenari jarraiki. Metodologia hori Segurtasunaren Eskema Nazionalaren kontzeptuan oinarrituta dago, 3/2010 Errege Dekretuaren bidez onartutakoarenean.
    Erakundeak bere gain hartzen ez dituen arriskuak Arriskuaren Jabeak onartzen ditu. Horren eginkizuna Informazio eta Komunikazio Teknologien Batzordeak (IKT Batzordeak) burutzen du.
  1. Informazioaren Segurtasuna Kudeatzeko Sistemaren (ISKS) osagaiak.
    ISKS dokumentu-multzo batez osatuta dago, politika eta prozedurak, sistemaren hainbat alderdiri (antolaketakoak, prozedurakoak eta teknikoak) euskarria ematen dioten eta horiekin lan egiteko baimena ematen duten jarraibide teknikoak eta erregistroak barne hartzen dituena. Hainbat politika langile guztiei aplika daitezke, eta nahitaez bete beharko dituzte.
    Fraternidad-Muprespa mutualitateko Zuzendaritzak Informazio-sistemen segurtasun-politika bultzatzen du, eta behar bezala ezartzeko beharrezkoak diren bitarteko teknikoak eta giza baliabideak jartzen ditu.

Fraternidad Muprespa mutualitateko Zuzendaritzak ezarritakoaren arabera, honako hauek dira informazio-segurtasunean lehentasuna duten helburuak:

  • Informazio-sistemetan konfidentzialtasuna, eskuragarritasuna, osotasuna, benetakotasuna eta trazabilitatea bermatzea. Zentzu horretan, Informazio Sistemen Zuzendariordetza Nagusiak aurrera eramandako proiektu guztiek aintzat hartzen dituzten eragiten diren arriskuak.
  • Erakundean arrisku-maila une oro murriztea. Horretarako, arriskuak tratatzeko planak erabiltzeaz gain, langileen arriskuak eta noizean behin egiten diren jarduerak (prestakuntzakoak, kulturizatzekoak eta kontzientziatzekoak) monitorizatu eta kontrolatuko dira.

Fraternidad-Muprespa. ISKS Logotipoa

subir