La mútua disposa d’un sistema de gestió robust i eficaç, amb mesures i controls que asseguren la protecció correcta dels sistemes d’informació davant d’amenaces i incidències internes i externes.
Unión de Mutuas ha renovat la certificació ISO 27001 i l’Esquema Nacional de Seguretat, al nivell alt, amb un abast global per a tots els seus serveis i centres. Després de superar les auditories corresponents, ambdues certificacions atorgades per AENOR, reconeixen que la mútua disposa d’un sistema integral de la seguretat, robust i eficaç, amb controls adequats i proporcionats que protegeixen la seguretat de la informació i la privadesa dels seus pacients i usuaris.
Com a entitat que gestiona dades de salut, per a Unión de Mutuas la seguretat de la informació i els serveis que presta ha estat sempre una qüestió estratègica. Ja el 2016 va obtenir la primera certificació del seu sistema de gestió de seguretat de la informació d’acord amb l’ISO 27001. Un any després, el 2017 es va convertir en una de les primeres entitats, en l’àmbit nacional, a certificar-se amb l’Esquema Nacional de Seguretat amb categoria Alta, enfortint encara més la gestió de la seguretat i, per tant, la confiança de tots els grups d’interés.
L’Esquema Nacional de Seguretat és el model legal que determina la política de seguretat que el sector públic ha d’aplicar a la utilització dels mitjans electrònics per assegurar i protegir la informació, les comunicacions, els serveis i les dades de les persones en la seua relació amb les administracions públiques a través de l’Administració Electrònica. Disposa de tres categories: baixa, mitjana i alta. Esta última és que la que més exigència i requeriments de seguretat implica en els sistemes TIC de les entitats.
Complementarietat d’ambdues certificacions
L’ISO 27001 i l’ENS són certificacions complementàries i permeten a la mútua aprofundir tant en la gestió de la seguretat com en l’ampliació i el desenvolupament de la seguretat amb mesures específiques, quan els riscos i el seu impacte ho requereixen, incrementant encara més la protecció dels sistemes, serveis i dades, amb la inserció de múltiples línies de defensa i una reavaluació periòdica dels riscos.
En este sentit, Unión de Mutuas té establertes totes les mesures de seguretat associades als 114 controls de l’ISO 27001 i les 75 mesures de seguretat de l’ENS, garantint la seguretat en totes les dimensions: confidencialitat, disponibilitat, integritat, traçabilitat i autenticitat. Aconseguint, a més, la seguretat física de proveïdors, del personal intern, dels accessos i la continuïtat dels serveis.
«L’Administració Pública, els pacients, les empreses mutualistes i els proveïdors es poden sentir tranquils respecte al tractament de les dades en els nostres sistemes informàtics. Amb l’ISO 27001 i l’ENS garantim el compliment quant a la responsabilitat, la diligència i el bon govern dels serveis i la informació que com a entitat col·laboradora amb la Seguretat Social fem servir i gestionem», ha assenyalat el Responsable de Seguretat dels Sistemes d’Informació d’Unión de Mutuas, Carlos Armengol.
Les certificacions ISO 27001 i ENS se sumen a les nombroses acreditacions que Unión de Mutuas té integrades en el sistema de gestió EFQM basat en l’excel·lència, el bon govern i la gestió responsable i sostenible. El seu compromís com a entitat del sector públic i la seua vocació de servei a les empreses mutualistes i treballadors protegits, l’ha portat sempre a satisfer les expectatives i necessitats legítimes dels seus grups d’interés.
