Contacta
- Urgències 24 h 900 61 00 61
- Estranger +34 91 919 61 61
- Dilluns a diumenge de 8 ha 22 h 900 61 00 61
- Altres formes de contacte
FREMAP es compromet, d'acord amb la seva Propòsit, Missió, Visió i Valors, a mantenir i millorar la seguretat de la informació i la continuïtat de la seva activitat com a mútua, dins del marc legislatiu vigent.
La Política de Seguretat de la Informació de FREMAP està orientada a garantir la protecció de tots els actius d'informació i la tecnologia utilitzada per al seu tractament, de les amenaces internes o externes, deliberades o accidentals, per tal d'assegurar-ne la integritat, la disponibilitat i la confidencialitat, afavorint l'eficient compliment dels objectius estratègics de l'entitat.
Per donar suport a la política, FREMAP disposa d'un sistema de gestió de seguretat de la informació (SGSI) impulsat per la direcció, que aporta un enfocament sistemàtic per a la gestió de riscos. Com a referència per establir, implantar, mantenir i millorar aquest SGSI, se segueix l'estàndard internacional per a la gestió de la seguretat de la informació UNE-ISO/IEC 27001, i l'Esquema Nacional de Seguretat, desenvolupat al Reial Decret 311/2022, de 3 de maig.
Àmbit d'aplicació i abast
FREMAP, Mútua col·laboradora amb la Seguretat Social, desenvolupa les activitats següents:
- Gestió de les prestacions econòmiques i de lassistència sanitària, inclosa la rehabilitació, compreses en la protecció de les contingències daccidents de treball i malalties professionals de la Seguretat Social, així com de les activitats de prevenció de les mateixes contingències que dispensa lacció protectora.
- Gestió de la prestació econòmica per incapacitat temporal derivada de contingències comunes.
- Gestió de les prestacions per risc durant l embaràs i risc durant la lactància natural.
- Gestió de les prestacions econòmiques per cessament en lactivitat dels treballadors autònoms.
- Gestió de la prestació per cura de menors afectats per càncer o una altra malaltia greu.
La Política és aplicable a tot làmbit de la Mútua, als seus recursos ia la totalitat dels processos interns.
Aquesta Política de Seguretat és aplicable a tots els empleats de FREMAP i col·laboradors externs vinculats a l'entitat a través dels contractes de prestació de serveis o convenis amb tercers.
Principis de la política
- Orientació estratègica.
- Cultura, formació i conscienciació en seguretat de la informació.
- Seguretat diferenciada.
- Seguretat integral i per defecte.
- Promoure mitjans i pràctiques que assegurin la continuïtat de lactivitat de FREMAP.
- Gestió de riscs.
- Prevenció, detecció, resposta i conservació.
- Existència de línies de defensa.
- Continuïtat dels sistemes dinformació.
- Seguretat a la cadena de subministrament.
- Millora continua.
Avaluació del compliment de la política
El Sistema de Gestió de Seguretat de la Informació (SGSI) disposa d‟un programa d‟auditoria intern per a la revisió del compliment de la política de seguretat. Dita auditoria interna es realitza per un proveïdor especialitzat que revisa el sistema de gestió i implantació de les polítiques i mesures de seguretat d'acord amb els marcs de treball ISO 27001 i Esquema Nacional de Seguretat.
A més, com a garantia de la correcta implantació i gestió de la seguretat de la informació, FREMAP se sotmet a processos de certificació dels seus dos marcs de treball de seguretat:
- Norma UNE-ISO/IEC 27001 obtinguda l'acreditació inicial a l'abril de 2018 i renovada el 2024 per un període de 3 anys. L'abast de la certificació inclou tots els sistemes d'informació corporatius utilitzats a tots els centres de treball de la Mútua. Amb motiu de la certificació esmentada, FREMAP se sotmet anualment a l'auditoria de seguiment exigida i realitzada per l'organisme d'acreditació.
- Esquema Nacional de Seguretat, obtinguda l'acreditació el gener del 2025 en categoria ALTA per a tots els sistemes d'informació corporatius desplegat a tots els centres de FREMAP.
FREMAP té implantada una estructura per a la gestió del risc, formada per l'Àrea de Seguretat de la Informació i el Comitè de Seguretat de la informació.
Implementació i difusió
Hi ha processos i documents tècnics derivats de la política, a l'abast de tots els empleats, que aclareixen les obligacions i les mesures de seguretat per procedir al tractament de la informació.
Aquesta Política tindrà difusió, per part de la Direcció de FREMAP, sent accessible a tots els empleats de l'organització, així com altres parts interessades i s'entén implantada i mantinguda al dia d'avui a tots els nivells del Sistema de Gestió de FREMAP, comptant amb el total compromís de la Direcció.