Es una de las primeras entidades a nivel nacional en certificar sus sistemas de información de acuerdo con el Esquema Nacional de Seguridad en la categoría alta.
Unión de Mutuas ha obtenido para la totalidad de sus sistemas de información y servicios el certificado de conformidad con el Esquema Nacional de Seguridad (ENS) en la categoría Alta. Tras una rigurosa auditoría externa, realizada por AENOR, la mutua ha recibido esta certificación de acuerdo con las exigencias establecidas por el real decreto 3/2010, que regula el ENS.
Desde la publicación de esta norma, en 2010, el Esquema Nacional de Seguridad es el modelo legal que determina la política de seguridad que el sector público ha de aplicar en la utilización de los medios electrónicos para asegurar y proteger la información, las comunicaciones, los servicios y los datos de las personas en su relación con las administraciones públicas.
Unión de Mutuas, como entidad colaboradora con la Seguridad Social y entidad perteneciente al sector público administrativo, ha reforzado al máximo la seguridad de la información y de los servicios que presta con la aplicación en su sistema de gestión de todas las medidas, premisas y requisitos exigidos por el Esquema Nacional de Seguridad.
Como entidad que gestiona datos de salud, la seguridad de la información es una cuestión estratégica para la mutua. Cumplir con las altas exigencias del ENS y obtener la certificación externa es una garantía de la excelencia y los altos estándares de seguridad y protección de los servicios que la mutua presta a las empresas asociadas, trabajadores protegidos y autónomos adheridos.
La directora adjunta de Unión de Mutuas, Teresa Blasco, ha destacado que “el riesgo cero no existe, pero la aplicación de las medidas de seguridad de la información que el ENS establece, proporcionan una arquitectura muy importante de seguridad para evitar, o en su caso mitigar, cualquier incidente que pudiera materializarse”.
La obtención de la certificación de conformidad con el ENS acredita que la mutua aplica, en sus 31 centros asistenciales, las medidas de seguridad específicas del ENS en todos sus sistemas de información, realiza una gestión continuada de los riesgos de la seguridad de la información y cuenta con medidas de prevención, detección y corrección para evitar y mitigar los incidentes de seguridad.
Además la mutua reevalúa periódicamente el estado de seguridad de sus sistemas para medir la eficacia y la eficiencia de dichas medidas de seguridad. También, ha establecido de forma diferenciada en la organización las responsabilidades y las funciones. Así la responsabilidad de la seguridad de los sistemas de información y del servicio recae en el Comité de Seguridad de la Información.
Compromiso con la seguridad
Junto a esta certificación de conformidad con el ENS, la mutua dispone de otras certificaciones que garantizan la calidad de la información y la prestación continuada de sus servicios como es el cumplimiento de la LOPD y la certificación, conseguida en el 2016, de su sistema de seguridad de la información de acuerdo con la norma ISO 27001. El cumplimiento de ambas ha supuesto tener cubierto gran parte del camino hacia el logro del ENS.
Para la directora adjunta de la mutua, Teresa Blasco, además del cumplimento de la ley de Protección de Datos, LOPD, la voluntad de Unión de Mutuas siempre ha sido dar un paso más en cuanto a asegurar la información de la que la entidad es depositaria, ya que “la realidad digital y el entorno tecnológico en el que nos movemos ha traído un potencial muy grande para atentar contra la seguridad de los usuarios y de su información”.
Para Blasco, la consecución del certificado ENS manifiesta “la vocación por la excelencia y la mejora continua de nuestros procesos, garantizando el mejor servicio, la máxima calidad y seguridad de todos los sistemas de información que dan soporte a la entidad mediante la implantación de controles que identifican, previenen, eliminan o reducen los riesgos y amenazas”.