Coneix-nos

Política de seguretat de la informació

Contingut de la pàgina

FREMAP es compromet, d'acord amb la seva missió i els seus valors a mantenir i millorar la seguretat de la informació i la continuïtat de la seva activitat com a mútua, dins el marc legislatiu vigent.

La Política de Seguretat de la Informació de FREMAP està orientada a garantir la protecció de tots els actius d'informació i la tecnologia utilitzada per al seu tractament, de les amenaces internes o externes, deliberades o accidentals, per tal d'assegurar la seva integritat, disponibilitat i confidencialitat, afavorint l'eficient compliment dels objectius estratègics de l'entitat.

Per donar suport a la política FREMAP disposa d'un Sistema de Gestió de Seguretat de la Informació (SGSI) impulsat per la Direcció, que aporta un enfocament sistemàtic per a la gestió de riscos. Com referència per establir, implantar, mantenir i millorar aquest SGSI, se segueix l'estàndard internacional per a la gestió de la seguretat de la informació ISO/IEC 27001

Principis de Seguretat de la Informació

  • Promoure una cultura en tota l'organització orientada a la protecció dels actius d'informació.
  • Difusió, consolidació i compliment de la política.
  • Implementar les polítiques de seguretat.
  • Mantenir les polítiques, normatives i procediments actualitzats per tal d'assegurar la seva vigència i nivell d'eficàcia.
  • Promoure mitjans i pràctiques que assegurin la continuïtat de l'activitat de FREMAP.
  • Garantir i protegir, pel que fa al tractament de les dades personals, les llibertats públiques i els drets fonamentals de les persones físiques i, especialment, del seu honor i intimitat personal i familiar.

ABAST

  • La política és aplicable a tot el personal de FREMAP i a externs vinculats a l'entitat a través dels contractes de prestació de serveis o acords amb tercers.
  • La política és aplicable a tot l'àmbit de la Mútua, als seus recursos i a la totalitat dels processos interns. D'acord amb el que és anterior, la seguretat de la informació que tracta FREMAP constitueix un actiu estratègic clau per assegurar la continuïtat de la Mútua.

DIFUSIÓ DE LA POLÍTICA

La Política de Seguretat de la Informació ha de ser coneguda per tots els empleats, així com aquells que col·laborin amb FREMAP. Ha de comunicar-se a tota l'organització i trobar-se disponible en els mitjans accessibles per tots els empleats.

AVALUACIÓ DEL COMPLIMENT DE LA POLÍTICA

El Sistema de Gestió de Seguretat de la Informació (SGSI) disposa d'un programa d'auditoria intern per a la revisió del compliment de la política de seguretat.

FREMAP se sotmet sistemàticament, cada dos anys, a l'auditoria requerida per RD 1720/2007 de protecció de dades de caràcter personal.

GESTIÓ DEL RISC

FREMAP té implantada una estructura per a la gestió de la seguretat de la informació composta per un comitè amb representació de les Àrees Funcionals, Assistència Sanitària i Organització Territorial.

La gestió de la seguretat és responsabilitat de l'Àrea de Seguretat de la Informació. El sistema de gestió (SGSI) estructurat de conformitat amb la ISO 27001 disposa d'una metodologia d'anàlisi de riscos per a la identificació d'amenaces, planificació i seguiment d'accions correctores, publicació d'informes i indicadors per a la seva avaluació.

​​​