Coñécenos

Política de seguridade da información

Contido da páxina

FREMAP comprométese, de acordo coa súa misión e os seus valores a manter e mellorar a seguridade da información e a continuidade da súa actividade como mutua, dentro do marco lexislativo vixente.

A Política de Seguridade da Información da FREMAP está orientada a garantir a protección de todos os activos de información e a tecnoloxía utilizada para o seu tratamento, das ameazas internas ou externas, deliberadas ou accidentais, co fin de asegurar a súa integridade, dispoñibilidade e confidencialidade, favorecendo o eficiente cumprimento dos obxectivos estratéxicos da entidade.

Para apoiar a política FREMAP dispón dun Sistema de Xestión de Seguridade da Información (SGSI) impulsado polo Enderezo, que achega un enfoque sistemático para a xestión de riscos. Como referencia para establecer, implantar, manter e mellorar o devandito SGSI, séguese o estándar internacional para a xestión da seguridade da información ISO/IEC 27001

Principios de Seguridade da Información

  • Promover unha cultura en toda a organización orientada á protección dos activos de información.
  • Difusión, consolidación e cumprimento da política.
  • Implementar as políticas de seguridade.
  • Manter as políticas, normativas e procedementos actualizados co fin de asegurar a súa vixencia e nivel de eficacia.
  • Promover medios e prácticas que aseguren a continuidade da actividade da FREMAP.
  • Garantir e protexer, no que fai ao tratamento dos datos persoais, as liberdades públicas e os dereitos fundamentais das persoas físicas e, especialmente, do seu honor e intimidade persoal e familiar.

ALCANCE

  • A política é aplicable a todo o persoal da FREMAP e a externos vinculados á entidade a través dos contratos de prestación de servizos ou acordos con terceiros.
  • A política é aplicable a todo o ámbito da Mutua, aos seus recursos e á totalidade dos procesos internos. De acordo coa o anterior, a seguridade da información que trata FREMAP constitúe un activo estratéxico clave para asegurar a continuidade da Mutua.

DIFUSIÓN DA POLÍTICA

A Política de Seguridade da Información debe ser coñecida por todos os empregados, así como aqueles que colaboren coa FREMAP. Debe comunicarse a toda a organización e encontrarse dispoñible nos medios accesibles por todos os empregados.

AVALIACIÓN DO CUMPRIMENTO DA POLÍTICA

O Sistema de Xestión de Seguridade da Información (SGSI) dispón dun programa de auditoría interno para a revisión do cumprimento da política de seguridade.

FREMAP sométese sistematicamente, cada dous anos, á auditoría requirida por RD 1720/2007 de protección de datos de carácter persoal.

XESTIÓN DO RISCO

FREMAP ten implantada unha estrutura para a xestión da seguridade da información composta por un comité con representación das Áreas Funcionais, Asistencia Sanitaria e Organización Territorial.

A xestión da seguridade é responsabilidade da Área de Seguridade da Información. O sistema de xestión (SGSI) estruturado conforme á ISO 27001 dispón dunha metodoloxía de análise de riscos para a identificación de ameazas, planificación e seguimento de accións correctoras, publicación de informes e indicadores para a súa avaliación.

​​​