​FREMAP comprométese, de acordo co seu Propósito, \nMisión, Visión e Valores, a manter e mellorar a seguridade da información e a continuidade da súa actividade como mutua, dentro do marco lexislativo vixente.

A Política de Seguridade da Información da FREMAP está orientada a garantir a protección de todos os activos de información e a tecnoloxía utilizada para o seu tratamento, das ameazas internas ou externas, deliberadas ou accidentais, co fin de asegurar a súa integridade, dispoñibilidade e confidencialidade, favorecendo o eficiente cumprimento dos obxectivos estratéxicos da entidade.

Para apoiar a política, FREMAP dispón dun Sistema de Xestión de Seguridade da Información (SGSI) impulsado polo Enderezo, que achega un enfoque sistemático para a xestión de riscos. Como referencia para establecer, implantar, manter e mellorar o devandito SGSI, séguese o estándar internacional para a xestión da seguridade da información UNE-ISO/IEC 27001.

ÁMBITO DE APLICACIÓN E ALCANCE

FREMAP, Mutua colaboradora coa Seguridade Social, desenvolve as seguintes actividades:

• Xestión das prestacións económicas e da asistencia sanitaria, incluída a rehabilitación, comprendidas na protección das continxencias de accidentes de traballo e enfermidades profesionais da Seguridade Social, así como das actividades de prevención das mesmas continxencias que dispensa a acción protectora.
• Xestión da prestación económica por incapacidade temporal derivada de continxencias comúns.
• Xestión das prestacións por risco durante o embarazo e risco durante a lactación natural.
• Xestión das prestacións económicas por cesamento na actividade dos traballadores autónomos.
• Xestión da prestación por coidado de menores afectados por cancro ou outra enfermidade grave.

A Política é aplicable a todo o ámbito da Mutua, aos seus recursos e á totalidade dos procesos internos.

Esta Política de Seguridade é aplicable a todos os empregados de FREMAP e a colaboradores externos vinculados á entidade a través dos contratos de prestación de servizos ou convenios con terceiros.

PRINCIPIOS DA POLÍTICA

• Promover unha cultura en toda a organización orientada á protección dos activos de información.
• Difusión, consolidación e cumprimento da política.
• Implementar as medidas de seguridade.
• Manter as políticas, normativas e procesos actualizados, co fin de asegurar a súa vixencia e nivel de eficacia.
• Promover medios e prácticas que aseguren a continuidade da actividade da FREMAP.
• Garantir e protexer, no que fai ao tratamento dos datos persoais, as liberdades públicas e os dereitos fundamentais das persoas físicas, e especialmente do seu honor e intimidade persoal e familiar.
• Principio de confidencialidade, integridade e dispoñibilidade.
• Principio de mellora continua.

AVALIACIÓN DO CUMPRIMENTO DA POLÍTICA

O Sistema de Xestión de Seguridade da Información (SGSI) dispón dun programa de auditoría interno para a revisión do cumprimento da política de seguridade.

Ademais, como garantía da correcta implantación e xestión da seguridade da información, FREMAP someteuse ao proceso de certificación conforme á norma UNE-ISO/IEC 27001, obtendo a súa acreditación en abril de 2018. Con motivo da devandita certificación, FREMAP sométese anualmente á auditoría de seguimento esixido e realizado polo organismo de acreditación, así como a unha auditoría externa, previa á anterior, para a revisión do sistema de xestión e implantación das políticas e medidas de seguridade.

FREMAP ten implantada unha estrutura para a xestión do risco, composta pola Área de Seguridade da Información e o Comité de Seguridade da información, con representación das Áreas Funcionais e Organización Territorial.

IMPLANTACIÓN E DIFUSIÓN

Existen procesos e documentos técnicos derivados da política, ao alcance de todos os empregados, que aclaran as obrigas e as medidas de seguridade para proceder ao tratamento da información.

Esta Política terá difusión, por parte do Enderezo da FREMAP, sendo accesible a todos os empregados da organización, así como outras partes interesadas e enténdese implantada e mantida ao día de hoxe en todos os niveis do Sistema de Xestión da FREMAP, contando co total compromiso do Enderezo.