Unión de Mutuas ha renovado sus certificaciones, en concreto la ISO 27001 y el Esquema Nacional de Seguridad, en nivel alto. Esto se ha logrado con un alcance global para todos sus servicios y centros. Después de superar las auditorías correspondientes, las certificaciones recibidas por parte de AENOR son una muestra clara de que la mutua cuenta con un sistema integral de la seguridad, robusto y eficaz, además de contar con controles adecuados y proporcionados que protegen la seguridad de la información y la privacidad de sus pacientes y usuarios.
La seguridad siempre ha sido una cuestión estratégica para Unión de Mutuas, ya que se trata de una entidad que gestiona datos de salud. En 2016 recibió su primera certificación de Sistema de Gestión de Seguridad de la Información de acuerdo con la ISO 27001. Un año después, en 2017 se convirtió en una de las primeras entidades, a nivel nacional, en certificarse con el Esquema Nacional de Seguridad con categoría Alta, fortaleciendo aún más la gestión de la seguridad y, por tanto, la confianza de todos sus grupos de interés.
El Esquema Nacional de Seguridad es el modelo legal que determina la política de seguridad que el sector público ha de aplicar en la utilización de los medios electrónicos para asegurar y proteger la información, las comunicaciones, los servicios y los datos de las personas en su relación con las administraciones públicas a través de la Administración Electrónica.
Cuenta con tres categorías, baja, media y alta. Ésta última es que la que mayor exigencia y requerimientos de seguridad implica en los sistemas TIC de las entidades.
Complementariedad de ambas certificaciones
La ISO 27001 y el ENS son certificaciones complementarias y permiten a la mutua profundizar tanto en la gestión de la seguridad como en la ampliación y desarrollo de la seguridad con medidas específicas, cuando los riegos y su impacto lo requieren, incrementando aún más la protección de los sistemas, servicios y datos, con la inserción de múltiples líneas de defensa y una reevaluación periódica de los riesgos.
En este sentido, Unión de Mutuas tiene establecidas todas las medidas de seguridad asociadas a los 114 controles de la ISO 27001 y las 75 medidas de seguridad del ENS, garantizando la seguridad en todas sus dimensiones: confidencialidad, disponibilidad, integridad trazabilidad y autenticidad. Consiguiendo, además la seguridad física de proveedores, del personal interno, de los accesos y la continuidad de los servicios.
“La Administración Pública, los pacientes, las empresas mutualistas y los proveedores pueden sentirse tranquilos respecto al tratamiento de sus datos en nuestros sistemas informáticos. Con la ISO 27001 y el ENS garantizamos el cumplimiento en cuanto a la responsabilidad, la diligencia y el buen gobierno de los servicios y la información que como entidad colaboradora con la Seguridad Social manejamos y gestionamos”, ha señalado el Responsable de Seguridad de los Sistemas de Información de Unión de Mutuas, Carlos Armengol.
Las certificaciones ISO 27001 y ENS se suman a las numerosas acreditaciones que Unión de Mutuas tiene integradas en su sistema de gestión EFQM basado en la excelencia, el buen gobierno y la gestión responsable y sostenible. Su compromiso como entidad del sector público y la vocación de servicio a sus empresas mutualistas y trabajadores protegidos le ha llevado siempre a satisfacer las expectativas y necesidades legítimas de sus grupos de interés.
Archivado en:
