Fraternidad-Muprespa seguridad de la información ISO 27001

Seguridade da información ISO 27001 e ENS

Fraternidade-Muprespa, Mutua Colaboradora coa Seguridade Social, nº 275 ten implantado un Sistema de Xestión de Seguridade da Información (SGSI) de acordo á norma UNE-ISO/IEC 27001. O SGSI foi auditado e certificado por primeira vez pola Asociación Española de Normalización e Certificación, AENOR, en decembro de 2010 e dende entón esta entidade realiza as auditorías periódicas correspondentes, superadas todas elas con éxito. O ámbito do SGSI é o conxunto de todas as aplicacións e servizos informáticos desenvolvidos pola Subdirección Xeral de Sistemas de Información, incluíndo entre outras, as aplicacións de medicina asistencial, a historia clínica electrónica e outros desenvolvementos froito do proceso de dixitalización emprendido pola Mutua.

Este certificado cobra unha especial importancia nun ámbito no que se manexan datos persoais que forman parte das categorías especiais de datos como son os de saúde dos traballadores atendidos nos centros asistenciais da Mutua. Todo isto queda materializado na Política de Seguridade dos Sistemas de Información, que garante o compromiso e dilixencia da Dirección.

Por outro lado, durante o ano 2022 desenvolveuse un proxecto de adaptación do citado sistema de xestión ao Real decreto 3/2010 do 8 de xaneiro, polo que se regulamenta o Esquema Nacional de Seguridade no ámbito da Administración electrónica, o cal culminou en marzo de 2023 coa obtención do certificado que acredita a súa conformidade con esta norma, expedido por AENOR. O alcance desta certificación esténdese aos servizos dixitais que presta a Mutua aos usuarios da súa Oficina Dixital, é dicir, empresas asociadas, asesorías colaboradoras, traballadores autónomos adheridos, provedores e traballadores por conta allea asegurados.

Ademais, Fraternidad-Muprespa realiza periodicamente auditorías dos tratamentos de datos persoais dos que é responsable, que conserva o estándar establecido na anterior lexislación en materia de protección de datos, que se ben actualmente non ten carácter obrigatorio, a entidade o considera fundamental para unha adecuada protección destes. A empresa responsable desta auditoría, que é contratada de acordo á Lei de contratos do sector público mediante un procedemento aberto con publicidade, emite un certificado de realización da auditoría que se encontra a disposición das nosas empresas, traballadores autónomos e traballadores protexidos, así como do resto de axentes de interese, incluída a Axencia Española de Protección de Datos.

En definitiva, o obxectivo que persegue Fraternidad-Muprespa con este sistema de xestión é ofrecer un conxunto de sistemas de información que dean soporte ao servizo prestado a todos os seus mutualistas e garantir o cumprimento da normativa e a seguridade en cada unha das súas dimensións, isto é: a integridade, a dispoñibilidade, a confidencialidade, a trazabilidade e a autenticidade, que se concreta nun servizo de calidade aliñado cos seus principios de Responsabilidade Social Corporativa.

Fraternidad-Muprespa foi a primeira Mutua en certificar todos os seus sistemas informáticos baixo o estándar ISO 27001, que inclúen os aplicativos de medicina asistencial.

Sistemas de Información y ENS

SGSIS FRATERNIDAD MUPRESPA CERTIFICADO AENOR ISO 27001
SGSIS FRATERNIDAD MUPRESPA CERTIFICADO IQNET ISO 27001
Certificado de Conformidad con el Esquema Nacional de Seguridad
¿Te ha resultado útil?
Vote up!
Vote down!

Puntos: -1

You voted ‘up’