En nivel alto y con un alcance global para todos sus sistemas y centros, Unión de Mutuas refuerza su gestión de la seguridad certificándose en el nuevo Esquema Nacional de Seguridad (Real Decreto 311/2022, de 3 de mayo). Además, ha renovado sus certificaciones en las normas ISO27001 de Gestión de Riesgos de seguridad de la información e ISO27701 de Gestión de Riesgos de privacidad de la información.
Tras superar las auditorías externas realizadas por tercero independiente, las mismas concluyen que la mutua dispone de un sistema de gestión de la seguridad y la privacidad integral y efectivo, y basado en múltiples líneas de defensa de carácter organizativo, técnico y operacional. De este modo,
Unión de Mutuas gestiona la seguridad de la información de forma integral, sin dar cabida a actuaciones puntuales o tratamientos coyunturales, entendiendo la gestión de la seguridad como un proceso transversal de revisión continuada, y teniendo como objetivo el garantizar la protección efectiva de sus sistemas de la información frente a cualquier amenaza.Unión de Mutuas lleva un largo recorrido en gestión de la seguridad de la información y de la protección de datos. Trabajar para proteger la información y los servicios críticos, ha sido siempre objetivo estratégico de esta entidad. Para ello, se ha reforzado con la tecnología disponible en cada momento y se ha apoyado en sistemas de gestión de la seguridad que la han ayudado a dirigir y organizar la misma de una forma controlada. Fruto de este esfuerzo continuado son las diferentes certificaciones que avalan este trabajo, estando certificada en la ISO27001 desde 2016, en el Esquema Nacional de Seguridad desde 2017 y en 2022 en la ISO27701.
Por su parte, Carlos Armengol, responsable de Seguridad de Unión de Mutuas, señala: “La renovación de estas certificaciones es reflejo del compromiso de Unión de Mutuas con la seguridad y la privacidad de la información en todas sus dimensiones en su operativa diaria, y el resultado del esfuerzo continuado de la
gestión de los riesgos y aplicación de las medidas de seguridad requeridas en cada momento. La Administración Pública, los pacientes, las empresas mutualistas, los proveedores y, en definitiva, todos nuestros grupos de interés, pueden estar seguros de que su información está en buenas manos y que seguimos esforzándonos por protegerla con todos los recursos disponibles en cada momento”.
Las certificaciones ISO 27001, ISO27701 y ENS se suman a las numerosas acreditaciones que Unión de Mutuas tiene integradas en un sistema de gestión basado en la excelencia, el buen gobierno y la gestión responsable y sostenible. El área de Sistemas de Información de Unión de Mutuas sigue trabajando para mantener seguros los sistemas de la información y los servicios que la mutua ofrece a todos sus interesados.
Relacionado