Contacta
- Urgencias 24 h 900 61 00 61
- Extranjero +34 91 919 61 61
- Luneas a domingo de 8 h a 22 h 900 61 00 61
- Otras formas de contacto
Acceso a servicios online
FREMAP se compromete, de acuerdo con su Propósito, Misión, Visión y Valores, a mantener y mejorar la seguridad de la información y la continuidad de su actividad como mutua, dentro del marco legislativo vigente.
La Política de Seguridad de la Información de FREMAP está orientada a garantizar la protección de todos los activos de información y la tecnología utilizada para su tratamiento, de las amenazas internas o externas, deliberadas o accidentales, con el fin de asegurar su integridad, disponibilidad y confidencialidad, favoreciendo el eficiente cumplimiento de los objetivos estratégicos de la entidad.
Para apoyar la política, FREMAP dispone de un Sistema de Gestión de Seguridad de la Información (SGSI) impulsado por la Dirección, que aporta un enfoque sistemático para la gestión de riesgos. Como referencia para establecer, implantar, mantener y mejorar dicho SGSI, se sigue el estándar internacional para la gestión de la seguridad de la información UNE-ISO/IEC 27001, y el Esquema Nacional de Seguridad, desarrollado en el Real Decreto 311/2022, de 3 de mayo.
Ámbito de aplicación y alcance
FREMAP, Mutua colaboradora con la Seguridad Social, desarrolla las siguientes actividades:
- Gestión de las prestaciones económicas y de la asistencia sanitaria, incluida la rehabilitación, comprendidas en la protección de las contingencias de accidentes de trabajo y enfermedades profesionales de la Seguridad Social, así como de las actividades de prevención de las mismas contingencias que dispensa la acción protectora.
- Gestión de la prestación económica por incapacidad temporal derivada de contingencias comunes.
- Gestión de las prestaciones por riesgo durante el embarazo y riesgo durante la lactancia natural.
- Gestión de las prestaciones económicas por cese en la actividad de los trabajadores autónomos.
- Gestión de la prestación por cuidado de menores afectados por cáncer u otra enfermedad grave.
La Política es aplicable a todo el ámbito de la Mutua, a sus recursos y a la totalidad de los procesos internos.
Esta Política de Seguridad es aplicable a todos los empleados de FREMAP y a colaboradores externos vinculados a la entidad a través de los contratos de prestación de servicios o convenios con terceros.
Principios de la política
- Orientación estratégica.
- Cultura, formación y concienciación en seguridad de la información.
- Seguridad diferenciada.
- Seguridad integral y por defecto.
- Promover medios y prácticas que aseguren la continuidad de la actividad de FREMAP.
- Gestión de riesgos.
- Prevención, detección, respuesta y conservación.
- Existencia de líneas de defensa.
- Continuidad de los sistemas de información.
- Seguridad en la cadena de suministro.
- Mejora continua.
Evaluación del cumplimiento de la política
El Sistema de Gestión de Seguridad de la Información (SGSI) dispone de un programa de auditoría interno para la revisión del cumplimiento de la política de seguridad. Dicha auditoría interna se realiza por un proveedor especializado que revisa el sistema de gestión e implantación de las políticas y medidas de seguridad conforme a los marcos de trabajo ISO 27001 y Esquema Nacional de Seguridad.
Además, como garantía de la correcta implantación y gestión de la seguridad de la información, FREMAP se somete a procesos de certificación de sus dos marcos de trabajo de seguridad:
- Norma UNE-ISO/IEC 27001 obtenida la acreditación inicial en abril de 2018 y renovada en 2024 por un periodo de 3 años. El alcance de la certificación abarca todos los sistemas de información corporativos utilizados en todos los centros de trabajo de la Mutua. Con motivo de dicha certificación, FREMAP se somete anualmente a la auditoría de seguimiento exigida y realizada por el organismo de acreditación.
- Esquema Nacional de Seguridad, obtenida la acreditación en enero de 2025 en categoría ALTA para todos los sistemas de información corporativos desplegado en todos los centros de FREMAP.
FREMAP tiene implantada una estructura para la gestión del riesgo, compuesta por el Área de Seguridad de la Información y el Comité de Seguridad de la información.
Implementación y difusión
Existen procesos y documentos técnicos derivados de la política, al alcance de todos los empleados, que aclaran las obligaciones y las medidas de seguridad para proceder al tratamiento de la información.
Esta Política tendrá difusión, por parte de la Dirección de FREMAP, siendo accesible a todos los empleados de la organización, así como otras partes interesadas y se entiende implantada y mantenida al día de hoy en todos los niveles del Sistema de Gestión de FREMAP, contando con el total compromiso de la Dirección.