AENOR reconoce que la mutua dispone de un sistema de gestión que garantiza la protección de los sistemas de información
Castellón Información
Unión de Mutuas ha renovado la certificación ISO 27001 y el Esquema Nacional de Seguridad, en el nivel alto, con un alcance global para todos sus servicios y centros. Tras superar las auditorías correspondientes, ambas certificaciones otorgadas por AENOR, reconocen que la mutua dispone de un sistema integral de la seguridad, robusto y eficaz, con controles adecuados y proporcionados que protegen la seguridad de la información y privacidad de sus pacientes y usuarios.
Como entidad que gestiona datos de salud, para Unión de Mutuas la seguridad de la información y los servicios que presta ha sido siempre una cuestión estratégica. Ya en 2016 obtuvo la primera certificación de su Sistema de Gestión de Seguridad de la Información de acuerdo con la ISO 27001. Un año después, en 2017 se convirtió en una de las primeras entidades, a nivel nacional, en certificarse con el Esquema Nacional de Seguridad con categoría Alta, fortaleciendo aún más la gestión de la seguridad y, por tanto, la confianza de todos sus grupos de interés.
El Esquema Nacional de Seguridad es el modelo legal que determina la política de seguridad que el sector público ha de aplicar en la utilización de los medios electrónicos para asegurar y proteger la información, las comunicaciones, los servicios y los datos de las personas en su relación con las administraciones públicas a través de la Administración Electrónica.
Cuenta con tres categorías, baja, media y alta. Ésta última es la que mayor exigencia y requerimientos de seguridad implica en los sistemas TIC de las entidades.
Complementariedad de ambas certificaciones
La ISO 27001 y el ENS son certificaciones complementarias y permiten a la mutua profundizar tanto en la gestión de la seguridad como en la ampliación y desarrollo de la seguridad con medidas específicas, cuando los riegos y su impacto lo requieren, incrementando aún más la protección de los sistemas, servicios y datos, con la inserción de múltiples líneas de defensa y una reevaluación periódica de los riesgos.
En este sentido, Unión de Mutuas tiene establecidas todas las medidas de seguridad asociadas a los 114 controles de la ISO 27001 y las 75 medidas de seguridad del ENS, garantizando la seguridad en todas sus dimensiones: confidencialidad, disponibilidad, integridad trazabilidad y autenticidad. Consiguiendo, además la seguridad física de proveedores, del personal interno, de los accesos y la continuidad de los servicios.
“La Administración Pública, los pacientes, las empresas mutualistas y los proveedores pueden sentirse tranquilos respecto al tratamiento de sus datos en nuestros sistemas informáticos. Con la ISO 27001 y el ENS garantizamos el cumplimiento en cuanto a la responsabilidad, la diligencia y el buen gobierno de los servicios y la información que como entidad colaboradora con la Seguridad Social manejamos y gestionamos”, ha señalado el Responsable de Seguridad de los Sistemas de Información de Unión de Mutuas, Carlos Armengol.
Las certificaciones ISO 27001 y ENS se suman a las numerosas acreditaciones que Unión de Mutuas tiene integradas en su sistema de gestión EFQM basado en la excelencia, el buen gobierno y la gestión responsable y sostenible. Su compromiso como entidad del sector público y la vocación de servicio a sus empresas mutualistas y trabajadores protegidos le ha llevado siempre a satisfacer las expectativas y necesidades legítimas de sus grupos de interés.