SEGURIDADE DA INFORMACIÓN ISO 27001 E ENS

Fraternidad-Muprespa, Colaborador da Mutua coa Seguridade Social, núm. 275 implantou un Sistema de Xestión da Seguridade da Información (SGSI) segundo a norma UNE-ISO/IEC 27001:2021. O SGSI foi auditado e certificado por primeira vez pola Asociación Española de Normalización e Certificación, AENOR, en decembro de 2010 e dende entón esta entidade realizou as correspondentes auditorías periódicas, todas elas superadas con éxito. O ámbito da SGSI é o conxunto de todas as aplicacións e servizos informáticos desenvolvidos pola Subdirección Xeral de Sistemas de Información, incluíndo, entre outras, as aplicacións de medicina sanitaria, a historia clínica electrónica e outros desenvolvementos derivados do proceso de dixitalización emprendido pola Mutua. a saúde dos traballadores atendidos nos centros de saúde da Mutua. Todo iso materialízase na Política de Seguridade dos Sistemas de Información, que garante o compromiso e dilixencia da Dirección.

Ademais, no ano 2024 recibiuse a certificación da Oficina Dixital segundo o Esquema Nacional de Seguridade______TAG38___TAG38HTML4HTML_TAG3_________ en Real decreto 311/2023, do 8 de xaneiro. A certificación foi emitida por AENOR e o seu ámbito de aplicación esténdese aos servizos dixitais que presta a Mutualidade aos usuarios da súa Sede Dixital, é dicir: empresas asociadas, consultorías colaboradoras, autónomos afiliados, provedores e asalariados asegurados. O Esquema Nacional de Seguridade é de aplicación a todo o sector público, e polo tanto aos tratamento de datos dos datos persoais dos que é responsable, mantendo o estándar establecido na anterior lexislación en materia de ___HTMLTAG56TAG58___HTML___TAG56TAG58___HTML___TAG56TAG58___datos___HTMLTAG56TAG58___HTML___TAG56TAG58___datos. que, aínda que actualmente non é obrigatorio, a entidade considera imprescindible para a súa adecuada protección.A empresa responsable desta auditoría, que se contrata de acordo coa Lei de Contratos do Sector Público mediante procedemento aberto con publicidade, emite un certificado de finalización da auditoría que está a disposición das nosas empresas, autónomos e traballadores protexidos, incluídos os axentes de interese, así como os axentes de interese. Axencia Española de Protección de Datos.

En definitiva, o obxectivo que persegue Fraternidad-Muprespa con este sistema de xestión é o de ofrecer un conxunto de normativas e sistemas de información mutuos que garantan o cumprimento da normativa mutua e do cumprimento de todos os seus membros. seguridade en cada unha das súas dimensións, é dicir; integridade, dispoñibilidade, confidencialidade, trazabilidade e autenticidade, o que se reflicte nun servizo de calidade aliñado cos seus principios de Responsabilidade Social Corporativo.

___HTMLTAG84X___NO_HTMLTAG84X_________O primeiro foi o TAG84MMX___ Mutual para certificar todos os seus sistemas informáticos baixo o estándar ISO 27001, incluídas as aplicacións de medicina sanitaria.