Noticias Castellón
jueves, 21 de noviembre de 2024 | Última actualización: 19:18

Unión de Mutuas obtiene un nivel ‘Alto’ en el certificado de conformidad con el ENS

Tiempo de Lectura: 3 minutos, 33 segundos

Noticias Relacionadas

Desde la publicación de esta norma en 2010 la entitat ha reforzado al máximo la seguridad de la información y de los servicios que  presta

Castellón Información

Unión de Mutuas ha obtenido para la totalidad de sus  sistemas de información y servicios  el certificado  de conformidad con el Esquema Nacional de Seguridad (ENS) en la categoría Alta. Tras una rigurosa auditoría externa, realizada por AENOR, la mutua ha recibido esta  certificación  de acuerdo con las exigencias establecidas por el real decreto 3/2010, que regula el ENS.

Desde la publicación de esta norma, en 2010,  el Esquema Nacional de Seguridad es el modelo legal que  determina  la política de seguridad que el sector público ha de aplicar en  la  utilización de los  medios electrónicos para  asegurar y proteger la información, las comunicaciones, los servicios y los datos de las personas en su relación con las administraciones  públicas.

Unión de Mutuas, como entidad colaboradora con la Seguridad Social y entidad perteneciente al sector público administrativo, ha reforzado al máximo la seguridad de la información y de los servicios que presta  con la aplicación  en su sistema de gestión de todas las medidas,  premisas y requisitos exigidos por el Esquema Nacional de Seguridad.

Como entidad que gestiona datos de salud,  la seguridad de la información es una cuestión estratégica para la mutua.  Cumplir con las altas exigencias del ENS y obtener la certificación externa es una garantía de la excelencia y los altos estándares de seguridad y  protección de los servicios que la mutua  presta  a las empresas asociadas, trabajadores protegidos y autónomos adheridos.

La directora adjunta de Unión de Mutuas, Teresa Blasco, ha destacado que “el riesgo cero no existe, pero la aplicación de las medidas de seguridad de la información que el ENS establece, proporcionan una arquitectura muy importante de seguridad para evitar, o en su caso mitigar, cualquier incidente que pudiera materializarse”.

La obtención de la certificación de conformidad con el ENS acredita que la  mutua aplica, en sus 31 centros asistenciales, las medidas de seguridad específicas del ENS en todos sus sistemas de información, realiza una gestión continuada de los riesgos de la seguridad de la información y cuenta con  medidas de prevención, detección y corrección para evitar y mitigar los incidentes de seguridad.

certificación alto union mutuasAdemás la mutua reevalúa periódicamente el estado de seguridad de sus sistemas para  medir la eficacia y la eficiencia de dichas  medidas de  seguridad. También,  ha establecido de forma diferenciada en la organización las responsabilidades y las funciones.  Así la responsabilidad de la seguridad de los sistemas de información y del servicio recae en el Comité de Seguridad de la Información.

Compromiso con la seguridad

Junto a esta certificación de conformidad con el ENS, la mutua dispone  de otras certificaciones que  garantizan la calidad de la información y la prestación continuada de sus servicios como es el cumplimiento de la LOPD y la certificación, conseguida en el 2016, de su sistema de seguridad de la información de acuerdo con la norma ISO 27001. El cumplimiento de ambas ha supuesto tener cubierto gran parte del camino hacia el logro del ENS.

Para la directora adjunta de la mutua, Teresa Blasco, además del cumplimento de la ley de Protección de Datos, LOPD, la voluntad de Unión de Mutuas  siempre ha sido dar un paso más  en cuanto a asegurar la información de la que la entidad es depositaria, ya que  “la realidad digital y el entorno tecnológico  en el que nos movemos ha traído un potencial muy grande para atentar contra la seguridad de los usuarios y de su información”.

Para Blasco,  la consecución del certificado ENS  manifiesta “la vocación  por la excelencia y la mejora continua de nuestros procesos, garantizando el mejor servicio, la máxima  calidad y seguridad de todos los sistemas de información  que dan soporte a la entidad mediante la implantación de controles que identifican, previenen, eliminan o reducen los riesgos y amenazas”.