- NTT Data Spain entrevista a Javier Roa, Director de Seguridad de la Información en FREMAP
“La ciberseguridad empieza en las personas”, con esta frase da inicio el vídeo elaborado por NTT DATA que, con la participación de FREMAP, comparte las principales claves que ha de considerar una organización en el ámbito de la ciberseguridad.
Enrique Bernao, Head of Cibersecurity Awareness en NTT DATA, Javier Roa, Director de Seguridad de la Información en FREMAP y Francisco Javier García, Senior Consultant Cibersecurity en NTT DATA, son quienes aportan su conocimiento y experiencia en este vídeo disponible en Youtube.
El compromiso de FREMAP, conforme con su Propósito, Misión, Visión y Valores, se orienta a mantener y mejorar la seguridad de la información y la continuidad de su actividad como mutua, dentro del marco legislativo vigente.
La Política de Seguridad de la Información de FREMAP está orientada a garantizar la protección de todos los activos de información y la tecnología utilizada para su tratamiento, de las amenazas internas o externas, deliberadas o accidentales, con el fin de asegurar su integridad, disponibilidad y confidencialidad, favoreciendo el eficiente cumplimiento de los objetivos estratégicos de la entidad.
Para apoyar la política, FREMAP dispone de un Sistema de Gestión de Seguridad de la Información (SGSI) que aporta un enfoque sistemático para la gestión de riesgos. Como referencia para establecer, implantar, mantener y mejorar dicho SGSI, se sigue el estándar internacional para la gestión de la seguridad de la información UNE-ISO/IEC 27001 y el Esquema Nacional de Seguridad. El Sistema de Gestión de Seguridad de la Información (SGSI) dispone de un programa de auditoría interno para la revisión del cumplimiento de la política de seguridad.
FREMAP tiene implantada una estructura para la gestión del riesgo, compuesta por el Área de Seguridad de la Información y el Comité de Seguridad de la información, con representación de las Áreas Funcionales y Organización Territorial.
La Política es aplicable a todo el ámbito de la Mutua, a sus recursos y a la totalidad de los procesos internos.