FREMAP es compromet, d'acord amb el seu Propòsit, Missió, Visió i Valors, a mantindre i millorar la seguretat de la informació i la continuïtat de la seua activitat com mútua, dins del marc legislatiu vigent.

La Política de Seguretat de la Informació de FREMAP està orientada a garantir la protecció de tots els actius d'informació i la tecnologia utilitzada per al seu tractament, de les amenaces internes o externes, deliberades o accidentals, a fi d'assegurar la seua integritat, disponibilitat i confidencialitat, afavorint l'eficient compliment dels objectius estratègics de l'entitat.

Per a donar suport a la política, FREMAP disposa d'un Sistema de Gestió de Seguretat de la Informació (SGSI) impulsat per la Direcció, que aporta un enfocament sistemàtic per a la gestió de riscos. Com referència per a establir, implantar, mantindre i millorar este SGSI, se seguix l'estàndard internacional per a la gestió de la seguretat de la informació UNE-ISO/IEC 27001.

ÀMBIT D'APLICACIÓ I ABAST

FREMAP, Mútua col·laboradora amb la Seguretat Social, desenvolupa les següents activitats:

• Gestió de les prestacions econòmiques i de l'assistència sanitària, inclosa la rehabilitació, compreses en la protecció de les contingències d'accidents de treball i malalties professionals de la Seguretat Social, així com de les activitats de prevenció de les mateixes contingències que dispensa l'acció protectora.
• Gestió de la prestació econòmica per incapacitat temporal derivada de contingències comunes.
• Gestió de les prestacions per risc durant l'embaràs i risc durant la lactància natural.
• Gestió de les prestacions econòmiques per cessació en l'activitat dels treballadors autònoms.
• Gestió de la prestació per atenció de menors afectats per càncer o una altra malaltia greu.

La Política és aplicable a tot l'àmbit de la Mútua, als seus recursos i a la totalitat dels processos interns.

Esta Política de Seguretat és aplicable a tots els empleats de FREMAP i a col·laboradors externs vinculats a l'entitat a través dels contractes de prestació de servicis o convenis amb tercers.

PRINCIPIS DE LA POLÍTICA

• Promoure una cultura en tota l'organització orientada a la protecció dels actius d'informació.
• Difusió, consolidació i compliment de la política.
• Implementar les mesures de seguretat.
• Mantindre les polítiques, normatives i processos actualitzats, a fi d'assegurar la seua vigència i nivell d'eficàcia.
• Promoure mitjans i pràctiques que asseguren la continuïtat de l'activitat de FREMAP.
• Garantir i protegir, pel que fa al tractament de les dades personals, les llibertats públiques i els drets fonamentals de les persones físiques, i especialment del seu honor i intimideu personal i familiar.
• Comence de confidencialitat, integritat i disponibilitat.
• Comence de millora contínua.

AVALUACIÓ DEL COMPLIMENT DE LA POLÍTICA

El Sistema de Gestió de Seguretat de la Informació (SGSI) disposa d'un programa d'auditoria interna per a la revisió del compliment de la política de seguretat.

A més, com a garantia de la correcta implantació i gestió de la seguretat de la informació, FREMAP es va sotmetre al procés de certificació de conformitat amb la norma UNE-ISO/IEC 27001, obtenint la seua acreditació l'abril de 2018. Amb motiu d'esta certificació, FREMAP se sotmet anualment a l'auditoria de seguiment exigida i feta per l'organisme d'acreditació, així com a una auditoria externa, prèvia a l'anterior, per a la revisió del sistema de gestió i implantació de les polítiques i mesures de seguretat.

FREMAP té implantada una estructura per a la gestió del risc, constada per l'Àrea de Seguretat de la Informació i el Comité de Seguretat de la informació, amb representació de les Àrees Funcionals i Organització Territorial.

IMPLEMENTACIÓ I DIFUSIÓ

Existixen processos i documents tècnics derivats de la política, a l'abast de tots els empleats, que aclarixen les obligacions i les mesures de seguretat per a procedir al tractament de la informació.

Esta Política tindrà difusió, per part de la Direcció de FREMAP, sent accessible a tots els empleats de l'organització, així com unes altres parts interessades i s'entén implantada i mantinguda al dia de hui en tots els nivells del Sistema de Gestió de FREMAP, comptant amb el total compromís de la Direcció.