FREMAP es compromet, d'acord amb la seua Missió, Visió i Valors, a mantindre i millorar la seguretat de la informació i la continuïtat de la seua activitat com mútua, dins del marc legislatiu vigent.
La Política de Seguretat de la Informació de FREMAP està orientada a garantir la protecció de tots els actius d'informació i la tecnologia utilitzada per al seu tractament, de les amenaces internes o externes, deliberades o accidentals, a fi d'assegurar la seua integritat, disponibilitat i confidencialitat, afavorint l'eficient compliment dels objectius estratègics de l'entitat.
Per a donar suport a la política, FREMAP disposa d'un Sistema de Gestió de Seguretat de la Informació (SGSI) impulsat per la Direcció, que aporta un enfocament sistemàtic per a la gestió de riscos. Com referència per a establir, implantar, mantindre i millorar este SGSI, se seguix l'estàndard internacional per a la gestió de la seguretat de la informació UNE-ISO/IEC 27001.
ÀMBIT D'APLICACIÓ I ABAST
FREMAP, Mútua col·laboradora amb la Seguretat Social, desenvolupa les següents activitats:
- Gestió de les prestacions econòmiques i de l'assistència sanitària, inclosa la rehabilitació, compreses en la protecció de les contingències d'accidents de treball i malalties professionals de la Seguretat Social, així com de les activitats de prevenció de les mateixes contingències que dispensa l'acció protectora.
- Gestió de la prestació econòmica per incapacitat temporal derivada de contingències comunes.
- Gestió de les prestacions per risc durant l'embaràs i risc durant la lactància natural.
- Gestió de les prestacions econòmiques per cessació en l'activitat dels treballadors autònoms.
- Gestió de la prestació per atenció de menors afectats per càncer o una altra malaltia greu.
La Política és aplicable a tot l'àmbit de la Mútua, als seus recursos i a la totalitat dels processos interns.
Esta Política de Seguretat és aplicable a tots els empleats de FREMAP i a col·laboradors externs vinculats a l'entitat a través dels contractes de prestació de servicis o convenis amb tercers.
PRINCIPIS DE LA POLÍTICA
- Promoure una cultura en tota l'organització orientada a la protecció dels actius d'informació.
- Difusió, consolidació i compliment de la política.
- Implementar les mesures de seguretat.
- Mantindre les polítiques, normatives i processos actualitzats, a fi d'assegurar la seua vigència i nivell d'eficàcia.
- Promoure mitjans i pràctiques que asseguren la continuïtat de l'activitat de FREMAP.
- Garantir i protegir, pel que fa al tractament de les dades personals, les llibertats públiques i els drets fonamentals de les persones físiques, i especialment del seu honor i intimideu personal i familiar.
- Comence de confidencialitat, integritat i disponibilitat.
- Comence de millora contínua.
AVALUACIÓ DEL COMPLIMENT DE LA POLÍTICA
El Sistema de Gestió de Seguretat de la Informació (SGSI) disposa d'un programa d'auditoria interna per a la revisió del compliment de la política de seguretat.
A més, com a garantia de la correcta implantació i gestió de la seguretat de la informació, FREMAP es va sotmetre al procés de certificació de conformitat amb la norma UNE-ISO/IEC 27001, obtenint la seua acreditació l'abril de 2018. Amb motiu d'esta certificació, FREMAP se sotmet anualment a l'auditoria de seguiment exigida i feta per l'organisme d'acreditació, així com a una auditoria externa, prèvia a l'anterior, per a la revisió del sistema de gestió i implantació de les polítiques i mesures de seguretat.
FREMAP té implantada una estructura per a la gestió del risc, constada per l'Àrea de Seguretat de la Informació i el Comité de Seguretat de la informació, amb representació de les Àrees Funcionals i Organització Territorial.
IMPLEMENTACIÓ I DIFUSIÓ
Existixen processos i documents tècnics derivats de la política, a l'abast de tots els empleats, que aclarixen les obligacions i les mesures de seguretat per a procedir al tractament de la informació.
Esta Política tindrà difusió, per part de la Direcció de FREMAP, sent accessible a tots els empleats de l'organització, així com unes altres parts interessades i s'entén implantada i mantinguda al dia de hui en tots els nivells del Sistema de Gestió de FREMAP, comptant amb el total compromís de la Direcció.