Política de seguretat de la informació

Contingut de la pàgina

FREMAP es compromet, d'acord amb la seva Missió, Visió i Valors, a mantenir i millorar la seguretat de la informació i la continuïtat de la seva activitat com a mútua, dins el marc legislatiu vigent.

La Política de Seguretat de la Informació de FREMAP està orientada a garantir la protecció de tots els actius d'informació i la tecnologia utilitzada per al seu tractament, de les amenaces internes o externes, deliberades o accidentals, per tal d'assegurar la seva integritat, disponibilitat i confidencialitat, afavorint l'eficient compliment dels objectius estratègics de l'entitat.

Per donar suport a la política, FREMAP disposa d'un Sistema de Gestió de Seguretat de la Informació (SGSI) impulsat per la Direcció, que aporta un enfocament sistemàtic per a la gestió de riscos. Com referència per establir, implantar, mantenir i millorar aquest SGSI, se segueix l'estàndard internacional per a la gestió de la seguretat de la informació UNE-ISO/IEC 27001.

ÀMBIT D'APLICACIÓ I ABAST

FREMAP, mútua col·laboradora amb la Seguretat social, desenvolupa les següents activitats:

  • Gestió de les prestacions econòmiques i de l'assistència sanitària, inclosa la rehabilitació, compreses en la protecció de les contingències d'accidents de treball i malalties professionals de la Seguretat Social, així com de les activitats de prevenció de les mateixes contingències que dispensa l'acció protectora
  • Gestió de la prestació econòmica per incapacitat temporal derivat de contingències comunes.
  • Gestió de les prestacions per risc durant l'embaràs i risc durant la lactància natural.
  • Gestió de les prestacions econòmiques per cessament en l'activitat dels treballadors autònoms.
  • Gestió de la prestació per atenció de menors afectats per càncer o una altra malaltia greu.

La Política és aplicable a tot l'àmbit de la Mútua, als seus recursos i a la totalitat dels processos interns.

Aquesta Política de Qualitat és aplicable a tots els empleats de FREMAP i a externs vinculats a l'entitat a través dels contractes de prestació de serveis o acords amb tercers.

PRINCIPIS DE LA POLÍTICA

  • Promoure una cultura en tota l'organització orientada a la protecció dels actius d'informació.
  • Difusió, consolidació i compliment de la política.
  • Mantenir les polítiques, normatives i processos actualitzats, per tal d'assegurar la seva vigència i nivell d'eficàcia.
  • Promoure mitjans i pràctiques que assegurin la continuïtat de l'activitat de FREMAP.
  • Garantir i protegir, pel que fa al tractament de les dades personals, les llibertats públiques i els drets fonamentals de les persones físiques, i especialment del seu honor i intimitat personal i familiar.
  • Principi de confidencialitat, integritat i disponibilitat.
  • Principi de millora contínua.

AVALUACIÓ DEL COMPLIMENT DE LA POLÍTICA

El sistema de gestió de seguretat de la informació (SGSI) disposa d'un programa d'auditoria intern per a la revisió del compliment de la política de seguretat.

A més, com a garantia de la correcta implantació i gestió de la seguretat de la informació, FREMAP es va sotmetre al procés de certificació de conformitat amb la norma UNE-ISO/IEC 27001, obtenint la seva acreditació l'abril de 2018. Amb motiu d'aquesta certificació, FREMAP se sotmet anualment a l'auditoria de seguiment exigida i realitzada per l'organisme d'acreditació, així com a una auditoria externa, prèvia a l'anterior, per a la revisió del sistema de gestió i implantació de les polítiques i mesures de seguretat FREMAP té implantada una estructura per a la gestió del risc, composta per l'Àrea de Seguretat de la Informació i el Comitè amb representació de les Àrees Funcionals i Organització Territorial.

IMPLEMENTACIÓ I DIFUSIÓ

Existeixen processos i documents tècnics derivats de la política, a l'abast de tots els empleats, que aclareixen les obligacions i les mesures de seguretat per procedir al tractament de la informació i el compliment de la normativa de protecció de dades de caràcter personal.

Aquesta Política tindrà difusió, per part de la Direcció de FREMAP, sent accessible a tots els empleats de l'organització, així com unes altres parts interessades i s'entén implantada i mantinguda al dia d'avui en tots els nivells del Sistema de Gestió de FREMAP, comptant amb el total compromís de la Direcció.