És una de les primeres entitats a nivell nacional que ha certificat els seus sistemes d’informació d’acord amb l’Esquema Nacional de Seguretat en la categoria alta.
Unió de Mútues ha obtingut per a la totalitat dels seus sistemes d’informació i serveis el certificat de conformitat amb l’Esquema Nacional de Seguretat (ENS) en la categoria Alta. Després d’una rigorosa auditoria externa, realitzada per AENOR, la mútua ha rebut aquesta certificació d’acord amb les exigències establertes pel Reial Decret 3/2010, regulat per l’ENS.
Des de la publicació d’aquesta norma, l’any 2010, l’Esquema Nacional de Seguretat és el model legal que determina la política de seguretat que el sector públic ha d’aplicar quan utilitza els mitjans electrònics per assegurar i protegir la informació, les comunicacions, els serveis i les dades de les persones en la seva relació amb les administracions públiques.
Unió de Mútues, com a entitat col·laboradora amb la Seguretat Social i entitat pertanyent al sector públic administratiu, ha reforçat al màxim la seguretat de la informació i dels serveis que presta amb l’aplicació en el seu sistema de gestió de totes les mesures, les premisses i els requisits exigits per l’Esquema Nacional de Seguretat.
Com a entitat que gestiona dades de salut, la seguretat de la informació és una qüestió estratègica per a la mútua. Complir amb les altes exigències de l’ENS i obtenir la certificació externa és una garantia de l’excel·lència i els alts estàndards de seguretat i protecció dels serveis que la mútua presta a les empreses associades, treballadors protegits i autònoms adherits.
La directora adjunta d’Unió de Mútues, Teresa Blasco, ha destacat que “el risc zero no existeix, però l’aplicació de les mesures de seguretat de la informació que l’ENS estableix proporcionen una arquitectura molt important de seguretat per evitar o, si escau, mitigar qualsevol incident que pogués materialitzar-se”.
L’obtenció de la certificació de conformitat amb l’ENS acredita que la mútua aplica, als seus 31 centres assistencials, les mesures de seguretat específiques de l’ENS en tots els seus sistemes d’informació, realitza una gestió continuada dels riscos de la seguretat de la informació i compta amb mesures de prevenció, detecció i correcció per evitar i mitigar els incidents de seguretat.
A més, la mútua torna a avaluar periòdicament l’estat de seguretat dels seus sistemes per mesurar l’eficàcia i l’eficiència d’aquestes mesures de seguretat. També ha establert de manera diferenciada en l’organització les responsabilitats i les funcions. D’aquesta manera, la responsabilitat de la seguretat dels sistemes d’informació i del servei recau en el Comitè de Seguretat de la Informació.
Compromís amb la seguretat
Al costat d’aquesta certificació de conformitat amb l’ENS, la mútua disposa d’altres certificacions que garanteixen la qualitat de la informació i la prestació continuada dels seus serveis com és el compliment de la LOPD i la certificació, aconseguida en el 2016, del seu sistema de seguretat de la informació d’acord amb la norma ISO 27001. El compliment d’ambdues ha suposat que gran part del camí cap a l’assoliment de l’ENS estigui cobert.
Per a la directora adjunta de la mútua, Teresa Blasco, a més del compliment de la llei de Protecció de Dades, LOPD, la voluntat d’Unió de Mútues sempre ha estat donar un pas més pel que fa a assegurar la informació de la qual l’entitat és dipositària, ja que “la realitat digital i l’entorn tecnològic en què ens movem ha generat un potencial molt gran per atemptar contra la seguretat dels usuaris i de la seva informació”.
Per a Blasco, la consecució del certificat ENS manifesta “la vocació per l’excel·lència i la millora contínua dels nostres processos, tot garantint el millor servei, la màxima qualitat i seguretat de tots els sistemes d’informació que donen suport a l’entitat mitjançant la implantació de controls que identifiquen, prevenen, eliminen o redueixen els riscos i les amenaces”.