Política de seguridade da información

Contido da páxina

FREMAP comprométese, de acordo coa súa Misión, Visión e Valores, a manter e mellorar a seguridade da información e a continuidade da súa actividade como mutua, dentro do marco lexislativo vixente.

A Política de Seguridade da Información da FREMAP está orientada a garantir a protección de todos os activos de información e a tecnoloxía utilizada para o seu tratamento, das ameazas internas ou externas, deliberadas ou accidentais, co fin de asegurar a súa integridade, dispoñibilidade e confidencialidade, favorecendo o eficiente cumprimento dos obxectivos estratéxicos da entidade.

Para apoiar a política, FREMAP dispón dun Sistema de Xestión de Seguridade da Información (SGSI) impulsado polo Enderezo, que achega un enfoque sistemático para a xestión de riscos. Como referencia para establecer, implantar, manter e mellorar o devandito SGSI, séguese o estándar internacional para a xestión da seguridade da información UNE-ISO/IEC 27001.

ÁMBITO DE APLICACIÓN E ALCANCE

FREMAP, mutua colaboradora coa Seguridade social, desenvolve as seguintes actividades:

  • Xestión das prestacións económicas e da asistencia sanitaria, incluída a rehabilitación, comprendidas na protección das continxencias de accidentes de traballo e enfermidades profesionais da Seguridade Social, así como das actividades de prevención das mesmas continxencias que dispensa a acción protectora
  • Xestión da prestación económica por incapacidade temporal derivada de continxencias comúns.
  • Xestión das prestacións por risco durante o embarazo e risco durante a lactación natural.
  • Xestión das prestacións económicas por cesamento na actividade dos traballadores autónomos.
  • Xestión da prestación por coidado de menores afectados por cancro ou outra enfermidade grave.

A Política é aplicable a todo o ámbito da Mutua, aos seus recursos e á totalidade dos procesos internos.

Esta Política de Calidade é aplicable a todos os empregados de FREMAP e a externos vinculados á entidade a través dos contratos de prestación de servizos ou acordos con terceiros.

PRINCIPIOS DA POLÍTICA

  • Promover unha cultura en toda a organización orientada á protección dos activos de información.
  • Difusión, consolidación e cumprimento da política.
  • Manter as políticas, normativas e procesos actualizados, co fin de asegurar a súa vixencia e nivel de eficacia.
  • Promover medios e prácticas que aseguren a continuidade da actividade da FREMAP.
  • Garantir e protexer, no que fai ao tratamento dos datos persoais, as liberdades públicas e os dereitos fundamentais das persoas físicas, e especialmente do seu honor e intimidade persoal e familiar.
  • Principio de confidencialidade, integridade e dispoñibilidade.
  • Principio de mellora continua.

AVALIACIÓN DO CUMPRIMENTO DA POLÍTICA

O sistema de xestión de seguridade da información (SGSI) dispón dun programa de auditoría interno para a revisión do cumprimento da política de seguridade.

Ademais, como garantía da correcta implantación e xestión da seguridade da información, FREMAP someteuse ao proceso de certificación conforme á norma UNE-ISO/IEC 27001, obtendo a súa acreditación en abril de 2018. Con motivo da devandita certificación, FREMAP sométese anualmente á auditoría de seguimento esixido e realizado polo organismo de acreditación, así como a unha auditoría externa, previa á anterior, para a revisión do sistema de xestión e implantación das políticas e medidas de seguridade FREMAP ten implantada unha estrutura para a xestión do risco, composta pola Área de Seguridade da Información e o Comité con representación das Áreas Funcionais e Organización Territorial.

IMPLANTACIÓN E DIFUSIÓN

Existen procesos e documentos técnicos derivados da política, ao alcance de todos os empregados, que aclaran as obrigas e as medidas de seguridade para proceder ao tratamento da información e o cumprimento da normativa de protección de datos de carácter persoal.

Esta Política terá difusión, por parte do Enderezo da FREMAP, sendo accesible a todos os empregados da organización, así como outras partes interesadas e enténdese implantada e mantida ao día de hoxe en todos os niveis do Sistema de Xestión da FREMAP, contando co total compromiso do Enderezo.