Notícies

18/09/2017

Unión de Mutuas es certifica en l’Esquema Nacional de Seguretat en nivell ALT

És una de les primeres entitats a nivell nacional que ha certificat els seus sistemes d’informació d’acord amb l’Esquema Nacional de Seguretat en la categoria alta.

Unión de Mutuas ha obtingut per la totalitat dels seus sistemes d’informació i servicis el certificat de conformitat amb l’Esquema Nacional de Seguretat (ENS) en la categoria Alta.   Després d’una rigorosa auditoria externa, realitzada per AENOR, la mútua ha rebut aquesta certificació d’acord amb les exigències establertes pel Reial Decret 3/2010, regulat per l’ENS.

Des de la publicació d’esta norma, l’any 2010, l’Esquema Nacional de Seguretat és el model legal que determina la política de seguretat que el sector públic ha d’aplicar quan usa els mitjans electrònics per assegurar i protegir la informació, les comunicacions, els servicis i les dades de les persones en la seua relació amb les administracions públiques.

Unión de Mutuas, com a entitat col·laboradora amb la Seguretat Social i entitat pertanyent al sector públic administratiu, ha reforçat al màxim la seguretat de la informació i dels servicis que presta amb l’aplicació en el seu sistema de gestió de totes les mesures, premisses i requisits exigits per l’Esquema Nacional de Seguretat.

Com a entitat que gestiona dades de salut, la seguretat de la informació és una qüestió estratègica per a la mútua. Complir amb les altes exigències de l’ENS i obtindre la certificació externa és una garantia de l’excel·lència i els alts estàndards de seguretat i protecció dels servicis que la mútua presta a les empreses associades, treballadors protegits i autònoms adherits.

La directora adjunta d’Unión de Mutuas, Teresa Blasco, ha destacat que “el risc zero no existix, però l’aplicació de les mesures de seguretat de la informació que l’ENS establix, proporcionen una arquitectura molt important de seguretat per evitar o, si escau, mitigar qualsevol incident que poguera materialitzar-se”.

L’obtenció de la certificació de conformitat amb l’ENS acredita que la mútua aplica, als seus 31 centres assistencials, les mesures de seguretat específiques de l’ENS en tots els seus sistemes d’informació, realitza una gestió continuada dels riscos de la seguretat de la informació i compta amb mesures de prevenció, detecció i correcció per evitar i mitigar els incidents de seguretat.

A més, la mútua torna a avaluar periòdicament l’estat de seguretat dels seus sistemes per mesurar l’eficàcia i l’eficiència d’estes mesures de seguretat. També ha establit de manera diferenciada en l’organització les responsabilitats i les funcions. D’esta manera, la responsabilitat de la seguretat dels sistemes d’informació i del servici recau en el Comitè de Seguretat de la Informació.

Compromís amb la seguretat

Al costat d’esta certificació de conformitat amb l’ENS, la mútua disposa d’altres certificacions que garantixen la qualitat de la informació i la prestació continuada dels seus servicis com és el compliment de la LOPD i la certificació, aconseguida en el 2016, del seu sistema de seguretat de la informació d’acord amb la norma ISO 27001. El compliment d’ambdues ha suposat que gran part del camí cap a l’assoliment de l’ENS estigui cobert.

Per a la directora adjunta de la mútua, Teresa Blasco, a més del compliment de la llei de Protecció de Dades, LOPD, la voluntat d’Unión de Mutuas sempre ha estat donar un pas més pel que fa a assegurar la informació de la qual l’entitat és dipositària, ja que “la realitat digital i l’entorn tecnològic en què ens movem ha generat un potencial molt gran per atemptar contra la seguretat dels usuaris i de la seua informació”.

Per a Blasco, la consecució del certificat ENS manifesta “la vocació per l’excel·lència i la millora contínua dels nostres processos, garantint el millor servici, la màxima qualitat i seguretat de tots els sistemes d’informació que donen suport a l’entitat mitjançant la implantació de controls que identifiquen, prevenen, eliminen o reduixen els riscos i amenaces”.