Union de Mutuas ha obtenido para la totalidad de sus sistemas de informacion y servicios el certificado de conformidad con el Esquema Nacional de Seguridad (ENS) en la categoria Alta. Tras una rigurosa auditoria externa, realizada por AENOR, la mutua ha recibido esta certificacion de acuerdo con las exigencias establecidas por el real decreto 3/2010, que regula el ENS.
Desde la publicacion de esta norma, en 2010, el Esquema Nacional de Seguridad es el modelo legal que determina la politica de seguridad que el sector publico ha de aplicar en la utilizacion de los medios electronicos para asegurar y proteger la informacion, las comunicaciones, los servicios y los datos de las personas en su relacion con las administraciones publicas.
Union de Mutuas, como entidad colaboradora con la Seguridad Social y entidad perteneciente al sector publico administrativo, ha reforzado al maximo la seguridad de la informacion y de los servicios que presta con la aplicacion en su sistema de gestion de todas las medidas, premisas y requisitos exigidos por el Esquema Nacional de Seguridad.
Como entidad que gestiona datos de salud, la seguridad de la informacion es una cuestion estrategica para la mutua. Cumplir con las altas exigencias del ENS y obtener la certificacion externa es una garantia de la excelencia y los altos estandares de seguridad y proteccion de los servicios que la mutua presta a las empresas asociadas, trabajadores protegidos y autonomos adheridos.
La directora adjunta de Union de Mutuas, Teresa Blasco, ha destacado que el riesgo cero no existe, pero la aplicacion de las medidas de seguridad de la informacion que el ENS establece, proporcionan una arquitectura muy importante de seguridad para evitar, o en su caso mitigar, cualquier incidente que pudiera materializarse.
La obtencion de la certificacion de conformidad con el ENS acredita que la mutua aplica, en sus 31 centros asistenciales, las medidas de seguridad especificas del ENS en todos sus sistemas de informacion, realiza una gestion continuada de los riesgos de la seguridad de la informacion y cuenta con medidas de prevencion, deteccion y correccion para evitar y mitigar los incidentes de seguridad.
Ademas la mutua reevalua periodicamente el estado de seguridad de sus sistemas para medir la eficacia y la eficiencia de dichas medidas de seguridad. Tambien, ha establecido de forma diferenciada en la organizacion las responsabilidades y las funciones. Asi la responsabilidad de la seguridad de los sistemas de informacion y del servicio recae en el Comite de Seguridad de la Informacion.
Compromiso con la seguridad
Junto a esta certificacion de conformidad con el ENS, la mutua dispone de otras certificaciones que garantizan la calidad de la informacion y la prestacion continuada de sus servicios como es el cumplimiento de la LOPD y la certificacion, conseguida en el 2016, de su sistema de seguridad de la informacion de acuerdo con la norma ISO 27001. El cumplimiento de ambas ha supuesto tener cubierto gran parte del camino hacia el logro del ENS.
Para la directora adjunta de la mutua, Teresa Blasco, ademas del cumplimento de la ley de Proteccion de Datos, LOPD, la voluntad de Union de Mutuas siempre ha sido dar un paso mas en cuanto a asegurar la informacion de la que la entidad es depositaria, ya que la realidad digital y el entorno tecnologico en el que nos movemos ha traido un potencial muy grande para atentar contra la seguridad de los usuarios y de su informacion.
Para Blasco, la consecucion del certificado ENS manifiesta la vocacion por la excelencia y la mejora continua de nuestros procesos, garantizando el mejor servicio, la maxima calidad y seguridad de todos los sistemas de informacion que dan soporte a la entidad mediante la implantacion de controles que identifican, previenen, eliminan o reducen los riesgos y amenazas.