Informazioaren Segurtasun Politika

Orrialdearen edukia

FREMAP informazioaren segurtasuna mantzentzera eta hobetzera eta mutua bezala duen jarduera jarraitzera konprometitzen da, bere misioa, ikuspegia eta balioak kontuan hartuz, indarrean dagoen legeriaren barruan.

FREMAPeko Informazioaren Segurtasun Politika tratatzeko erabiltzen den informazio eta teknologiaren aktibo guztien babesa bermatzera orientatuta dago. Hau kanpoko eta barruko, aurrez pentsatutako edo halabeharrezko, mehatxuetatik babesteko da. Helburua integritatea, erabilgarritasuna eta konfidentzialtasuna ziurtatzea da, erakundearen xede estrategikoak modu eraginkorrean betetzeko.

Politika babesteko FREMAPek Zuzendaritzak bultzatzen duen Informazioaren Segurtasuna Kudeatzeko Sistema bat (SGI, gaztelaniaz) du. Honek arriskuen kudeaketarako ikuspuntu sistematiko bat ematen du. SGSI hau finkatzeko, ezartzeko, mantentzeko eta hobetzeko erreferentzia bezala, UNE-ISO/IEC 27001 informazioaren segurtasunaren kudeaketako nazioarteko araua jarraitzen da.

APLIKAZIO-EREMUA ETA IRISMENA

FREMAPek, Gizarte Segurantzarekin kolaboratzen duen mutualitateak jarduera hauek egiten ditu:

  • Prestazio ekonomiko eta osasun-laguntzen kudeaketa, errehabilitazioa barne, Gizarte Segurantzako lan-istripuen eta gaixotasun profesionalen kontingentzien babespean, baita kontingentzia horien prebentziorako babes-ekintzak emandako jarduerak ere
  • Prestazio ekonomikoaren kudeaketa kontingentzia arruntetik eratorritako aldi baterako ezintasun egoeran.
  • Prestazioen kudeaketa haurdunaldi edo edoskitze naturaleko arrisku egoeran.
  • Prestazio ekonomikoen kudeaketa langile autonomoek jarduera eteteko egoeran.
  • Prestazioen kudeaketa adin txikikoen minbizi edo gaixotasun larri egoeran.

Politika Mutualitatearen eremu guztian aplikatu daiteke, bere baliabideei eta barneko prozesu guztiei.

Kalitate Politika aplika dakieke FREMAPeko langile guztiei eta hirugarrenekin egindako zerbitzu prestazioen kontratuen edo akordioen bidez enpresarekin lotura duten kanpoko langileei.

POLITIKAREN PRINTZIPIOAK

  • Erakunde osoan informazioaren aktiboak babestera orientatutako kultura sustatzea.
  • Politika hedatzea, bermatzea eta betetzea.
  • Politikak, araudiak eta prozesuak eguneratuta mantentzea, indarraldia eta eraginkortasun maila ziurtatzeko asmoz.
  • FREMAPeko jardueraren jarraikortasuna ziurtatzen duten neurriak eta praktikak sustatzea.
  • Datu pertsonalen tratamentuari dagokionean, pertsona fisikoen, eta bereziki, hauen ohore eta intimitate pertsonal eta familiarraren oinarrizko eskubideak, datu pertsonalak eta askatasun publikoak bermatzea eta babestea.
  • Zintzotasun, osotasun eta konfidentzialtasun printzipioa.
  • Etengabeko hobekuntzaren printzipioa.

BETETZEKO POLITIKAREN EBALUAZIOA

Informazioaren Kudeaketa Sistemak (SGSI, gaztelerazko siglatan) barneko ikuskaritza programa bat du segurtasun politika betetzen dela bermatzeko.

Gainera, informazioaren segurtasunaren ezarpen eta kudeaketa egokiaren berme gisa, FREMAPek ziurtatze-prozesua burutu zuen UNE-ISO/IEC 27001 arauaren arabera, bere akreditazioa 2018ko apirilean eskuratuz. Ziurtagiri hori dela eta, FREMAPek urtero akreditazio-erakundeak agindutako eta egindako jarraipen-auditoretza burutzen du, eta baita kanpoko auditoretza ere, aurrekoaren aurretik, politikak eta segurtasun neurrien kudeaketa eta ezarpen sistema aztertzeko. FREMAPek azpiegitura bat du ezarrita arriskuaren kudeaketarako, Informazioaren segurtasun-eremuaren eta batzordearen bidez osatuta dagoena, funtzio-arloaren eta lurralde-antolaketaren ordezkaritzarekin batera.

INPLEMENTAZIOA ETA HEDAPENA

Politikatik eratorritako prozesuak eta dokumentu teknikoak existitzen dira, eta eskuragarri daude langile guztientzat; betebeharrak eta informazioaren tratamendua eta izaera pertsonaleko datuen babeserako araudia betetzeko segurtasun neurriak argitzen dituzte.

Politika honek FREMAPen Zuzendaritzaren hedapena izango du, eta erakundearen langile guztientzat eta interesatuentzat eskuragarri egongo da. Gaur egun ezarri eta mantentzen da FREMAPen kudeaketa sistemaren maila guztietan, Zuzendaritzaren erabateko konpromisoarekin.