FREMAP es compromet, d'acord amb la seua missió i els seus valors a mantindre i millorar la seguretat de la informació i la continuïtat de la seua activitat com mútua, dins del marc legislatiu vigent.

La Política de Seguretat de la Informació de FREMAP està orientada a garantir la protecció de tots els actius d'informació i la tecnologia utilitzada per al seu tractament, de les amenaces internes o externes, deliberades o accidentals, a fi d'assegurar la seua integritat, disponibilitat i confidencialitat, afavorint l'eficient compliment dels objectius estratègics de l'entitat.

Per a donar suport a la política FREMAP disposa d'un Sistema de Gestió de Seguretat de la Informació (SGSI) impulsat per la Direcció, que aporta un enfocament sistemàtic per a la gestió de riscos. Com referència per a establir, implantar, mantindre i millorar este SGSI, se seguix l'estàndard internacional per a la gestió de la seguretat de la informació ISO/IEC 27001

Principis de Seguretat de la Informació

• Promoure una cultura en tota l'organització orientada a la protecció dels actius d'informació.
• Difusió, consolidació i compliment de la política.
• Implementar les polítiques de seguretat.
• Mantindre les polítiques, normatives i procediments actualitzats a fi d'assegurar la seua vigència i nivell d'eficàcia.
• Promoure mitjans i pràctiques que asseguren la continuïtat de l'activitat de FREMAP.
• Garantir i protegir, pel que fa al tractament de les dades personals, les llibertats públiques i els drets fonamentals de les persones físiques i, especialment, del seu honor i intimideu personal i familiar.

ABAST

• La política és aplicable a tot el personal de FREMAP i a externs vinculats a l'entitat a través dels contractes de prestació de servicis o acords amb tercers.
• La política és aplicable a tot l'àmbit de la Mútua, als seus recursos i a la totalitat dels processos interns. D'acord amb el que és anterior, la seguretat de la informació que tracta FREMAP constituïx un actiu estratègic clau per a assegurar la continuïtat de la Mútua.

DIFUSIÓ DE LA POLÍTICA

La Política de Seguretat de la Informació ha de ser coneguda per tots els empleats, així com aquells que col·laboren amb FREMAP. Ha de comunicar-se a tota l'organització i trobar-se disponible en els mitjans accessibles per tots els empleats.

AVALUACIÓ DEL COMPLIMENT DE LA POLÍTICA

El Sistema de Gestió de Seguretat de la Informació (SGSI) disposa d'un programa d'auditoria interna per a la revisió del compliment de la política de seguretat.

FREMAP se sotmet sistemàticament, cada dos anys, a l'auditoria requerida per RD 1720/2007 de protecció de dades de caràcter personal.

GESTIÓ DEL RISC

FREMAP té implantada una estructura per a la gestió de la seguretat de la informació constada per un comité amb representació de les Àrees Funcionals, Assistència Sanitària i Organització Territorial.

La gestió de la seguretat és responsabilitat de l'Àrea de Seguretat de la Informació. El sistema de gestió (SGSI) estructurat de conformitat amb la ISO 27001 disposa d'una metodologia d'anàlisi de riscos per a la identificació d'amenaces, planificació i seguiment d'accions correctores, publicació d'informes i indicadors per a la seua avaluació.