Seguridad de la información ISO 27001

Fraternidad-MuprespaMutua Colaboradora con la Seguridad Social, nº 275 tiene implantado un Sistema de Gestión de Seguridad de la Información (SGSI) de acuerdo a la norma UNE-ISO/IEC 27001. El SGSI fue auditado y certificado por primera vez por la Asociación Española de Normalización y Certificación, AENOR, en diciembre de 2010 y desde entonces esta entidad realiza las auditorías periódicas correspondientes, superadas todas ellas con éxito. El ámbito del SGSI es el conjunto de todas las aplicaciones y servicios informáticos desarrollados por la Subdirección General de Sistemas de Información, incluyendo entre otras, las aplicaciones de medicina asistencial, la historia clínica electrónica y otros desarrollos fruto del proceso de digitalización emprendido por la Mutua.

Este certificado cobra una especial importancia en un entorno en el que se manejan datos personales que forman parte de las categorías especiales de datos como son los de salud de los trabajadores atendidos en los centros asistenciales de la Mutua. Todo esto queda materializado en la Política de Seguridad de los Sistemas de Información, que garantiza el compromiso y diligencia de la Dirección.

Además, Fraternidad-Muprespa realiza periódicamente auditorías de los tratamientos de datos personales que realiza, conservando el estándar establecido en la anterior legislación en materia de protección de datos, que si bien actualmente no es obligatorio, la entidad lo considera fundamental para una adecuada protección de los mismos. La empresa responsable de esta auditoría, que es contratada de acuerdo a la Ley de contratos del sector público mediante un procedimiento abierto con publicidad, emite un certificado de realización de la auditoría que se encuentra a disposición de nuestras empresas, trabajadores autónomos y trabajadores protegidos, así como del resto de agentes de interés, incluida la Agencia Española de Protección de Datos.

El objetivo que persigue Fraternidad-Muprespa con este sistema de gestión es ofrecer un conjunto de sistemas de información que den soporte al servicio prestado a todos sus mutualistas, garantizando el cumplimiento de la normativa y la seguridad en cada una de sus dimensiones, esto es; la integridad, disponibilidad, confidencialidad, trazabilidad y autenticidad, que se concreta en un servicio de calidad alineado con sus principios de Responsabilidad Social Corporativa.

Fraternidad-Muprespa fue la primera Mutua en certificar todos sus sistemas informáticos bajo este estándar ISO 27001, incluyendo los aplicativos de medicina asistencial.

¿Te ha resultado útil este contenido?
(reset)
¡Gracias por su voto!

Puntos: -2