Saltar Menú e ir a contenido de la página
Accesabilidad Universal
Reducir texto
Aumentar texto
Contraste

CONADI

Menú Principal

Sistema de Gestión de Seguridad de la Información CONADI

Acceso Normativas Sistema

POLÍTICA GENERAL DE SEGURIDAD DE LA INFORMACIÓN DE LA CORPORACIÓN NACIONAL DE DESARROLLO INDIGENA - CONADI AÑO 2018.

II.            DECLARACIÓN INSTITUCIONAL

La Corporación Nacional de Desarrollo Indígena tiene como misión promover, coordinar y ejecutar la acción del Estado a favor del desarrollo integral de las personas y comunidades indígenas, especialmente en lo económico, social y cultural y de impulsar su participación en la vida nacional a través de la coordinación intersectorial, el financiamiento de iniciativas de inversión y la prestación de servicios a usuarios.

Para apoyar el cumplimiento de la misión y de los objetivos estratégicos institucionales y asegurar el máximo nivel de satisfacción con sus clientes, la CONADI se compromete a:

  • Mejorar continuamente la eficacia en la gestión de sus procesos, contribuyendo al cumplimiento de sus objetivos, políticas y metas institucionales y gubernamentales.
  • Mantener la permanente satisfacción de los clientes, beneficiarios o usuarios, midiendo continuamente su nivel de satisfacción por los servicios recibidos.
  • Crear un ambiente de trabajo que facilite la promoción de la calidad al interior de CONADI, promoviendo un estilo de comunicación abierto y participativo entre directivos y funcionarios.
  • Desarrollar y mejorar las competencias y las buenas prácticas de los funcionarios mediante programas de capacitación y formación, basados en las necesidades institucionales para el cumplimiento de sus objetivos, permitiendo, además, el desarrollo profesional y personal de los funcionarios.

En este marco estratégico la “Seguridad de la Información”, la conforman todas las definiciones y acciones destinadas a proteger la confidencialidad, integridad y disponibilidad de los activos de información, permitiendo la continuidad de los procesos institucionales y disminuyendo los daños ante amenazas potenciales a los activos de información bajo el alcance de esta Política.

III.            OBJETIVO

  • Proporcionar orientación y apoyo de la dirección para la seguridad de la información, de acuerdo con los requisitos del negocio y con las regulaciones y leyes pertinentes.
  •  Especificar los mecanismos y medidas mediante “políticas específicas”, que permitan resguardar los activos de información ante amenazas que puedan afectar la confidencialidad, “asegurando que sólo quienes estén autorizados pueden acceder a la información”, la integridad “asegurando que la información y sus métodos de proceso son exactos y completos”, la disponibilidad “asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran”.

·         Asegurar los recursos humanos, económicos y tecnológicos de manera de minimizar, realizar análisis, tratamientos y seguimiento a los riesgos que puedan afectar los activos de información

·         Planificar y definir las acciones a realizar para la capacitación del personal

             ·         ​Contribuir a la continuidad en la prestación de los servicios ofrecidos a la ciudadanía.

1.        OBJETIVOS ESPECÍFICOS

1.1     CLASIFICACION Y CATASTRO DE ACTIVOS DE INFORMACIÓN

Estructurar y mantener un inventario de los activos de información, clasificados por tipo, soporte, ubicación, valor, responsable y procedimiento de manipulación.

Identificación y rotulación de los activos de información, conforme su importancia y valoración administrativa, jurídica, contable, legal o histórica.

1.2     POLÍTICAS ESPECÍFICAS, PROCEDIMIENTOS Y NORMATIVAS

El manejo documental en materia de seguridad de la información es realizado conforme al concepto de mejora continua como mecanismo para proponer modificaciones a la política o sus procedimientos.

1.3     ANÁLISIS DE RIESGO

La gestión de riesgos en materia de seguridad de la información es realizada conforme lo establecido por la política de gestión de riesgos del servicio y en base a la metodología de gestión de riesgos dispuesta en la Norma ISO/IEC 27002:2009.

IV.            ALCANCE

El alcance es para todos los directivos y funcionarios de la CONADI además compromete al personal externo que presta algún servicio en la institución, cualquiera sea su calidad contractual ya que la política general de la información, define los criterios esenciales, normativos y acciones a seguir en temas relacionados con seguridad de la información de todo medio de computación y equipo de comunicación móvil. Específicamente y para efectos de evaluación, el alcance abarca el producto estratégico “Programas, subsidios y servicios para comunidades, familias y personas de pueblos originarios” (A-1), Fondo de Tierras Aguas Indígenas (FTAI).

Subproceso: Subsidio para la adquisición de tierras mediante el art. 20, letras a) y b) de la ley 19.253.

V.            REFERENCIAS NORMATIVAS

La Política General de Seguridad de la Información de la CONADI, se La Política General de Seguridad de la Información de la CONADI, se fundamenta en la norma chilenas  ISO/NCH 27001, que aborda las siguientes Leyes :Ley relativa a delitos informáticos Nº19.223, Ley de propiedad intelectual N°17.336, Ley relativa a documentos electrónicos y firma electrónica Nº 19.799, Decretos Supremos Nº 83 y Nº 93 del Ministerio Secretaria General de la Presidencia y la  Resolución Exenta Nº 1428 del Ministerio del Interior, relativa a normas y políticas del Ministerio sobre seguridad y uso de los sistemas de tratamiento de información, redes y del correo electrónico.

VI.            DOCUMENTOS RELACIONADOS

  • A.5.1.2 Procedimiento Revisión de las Políticas de Seguridad de la Información
  • A.6.1.1 Roles y responsabilidad de la seguridad de la información

VII.            ROLES Y RESPONSABILIDADES

El Director Nacional de la CONADI o quien lo subrogue se compromete a liderar el proceso de gestión de la Seguridad de la Información en el servicio, proporcionando para ello la orientación necesaria a los directivos nacionales, territoriales y funcionarios con algún grado de responsabilidad que se encuentran bajo su autoridad como jefe del servicio, incentiva y supervisa el contacto con autoridades en caso de riesgos y amenazas imprevistas asumiendo la vocería del servicio, es responsable de sancionar las políticas y estrategias diseñadas para tal fin.Los directivos, jefaturas y funcionarios de las Unidades Operativas y de la Dirección Nacional, por su parte, son responsables de conocer y cumplir  las políticas específicas, procedimientos y normativas que conforman el sistema de gestión de seguridad de la información de la CONADI y se comprometen a revisarlas, proponer mejoras y definir el alcance de la mismas. De igual manera identificar e informar los riesgos que enfrentan en materia de seguridad de la información, proponer e implementar planes para tratar los riesgos en materia de seguridad de la información, sensibilizar en materia de seguridad de la información y considerar dentro de los planes de capacitación la seguridad de la información. 

El Comité de Seguridad de la Información es responsable de monitorear el cumplimiento de las políticas específicas, procedimientos y normativas que conforman el sistema de gestión de seguridad de la información de la CONADI, proponer acciones para mantenerlas vigentes en el tiempo, mejorarla e informar sobre los resultados de su aplicación a la Alta Dirección; comprometiéndose a sensibilizar, comunicar y orientar tanto al personal interno de la institución como a cualquier externo que preste servicios a la institución o gestione con activos de información institucional además deberá velar por disponer de una capacitación continua de los funcionarios dado el carácter de mejora continua de los procesos del sistema de gestión de la calidad las normativas y elementos que la conforman y su correcta aplicación en el servicio.

Los funcionarios de la Corporación, por su parte, son responsables de conocer y cumplir las normativas del sistema de gestión de seguridad de la información (SGSI) de la CONADI y sus políticas, sus procedimientos e instructivos y se comprometen a informar los riesgos que enfrentan y a proponer e implementar planes para tratarlos.

VIII.  DEFINICIONES (CONTENIDO)


Información: Se refiere a toda comunicación o representación de conocimiento como datos, en cualquier forma, con inclusión de formas textuales, numéricas, gráficas, cartográficas, narrativas o audiovisuales, y en cualquier medio, ya sea magnético, en papel, en pantallas de computadoras, audiovisual u otro.

Seguridad: La capacidad de las redes o de los sistemas de información de resistir, con un determinado nivel de confianza, los accidentes o acciones ilícitas o malintencionadas que comprometan la disponibilidad, autenticidad, integridad y confidencialidad de los datos almacenados o transmitidos y de los servicios que dichas redes y sistemas ofrecen o hacen accesibles.

Seguridad de la información: preservación de la integridad, la confidencialidad, y la disponibilidad de la información; además puede involucrar otras propiedades tales como autenticidad, trazabilidad, no repudio y fiabilidad. (Fuente: NTC-ISO/IEC 27001:2005).

Confidencialidad: se garantiza que la información sea accesible sólo a aquellas personas autorizadas a tener acceso a la misma.

Integridad: se salvaguarda la exactitud y totalidad de la información y los métodos de procesamiento

Disponibilidad: se garantiza que los usuarios autorizados tengan acceso a la información y a los recursos relacionados con la misma, toda vez que lo requieran.

Sistema de Gestión de Seguridad de la Información (SGSI)      : Conjunto de políticas específicas, procedimientos y normativas para la administración de la información, abarcando el diseño, implantación y mantenimiento en el tiempo de un conjunto de procesos para gestionar eficientemente la seguridad de la información.

Política de seguridad: Documento en el cual se estipulan las normativas y sus alcances  con respecto a la seguridad de la información de la organización en un ámbito particular o general; establece  los objetivos y metas relacionados con la seguridad de la información.

IX.            EVALUACIÓN Y REVISIÓN

La "La Política General de Seguridad de la Información" y sus Políticas específicas,procedimientos y normativas que integran el sistema de gestión de seguridad de la información  se revisará íntegramente cada 2 años como máximo, o en su defecto, en caso de que ocurran cambios significativos en el servicio.

Una de las tareas que deberá ser ejecutada por el comité de seguridad de la información CONADI es planificar y programar la revisión de “La Política General de Seguridad de la Información” y sus políticas específicas, procedimientos y normativas .

De no existir cambios significativos en la institución las reuniones sistemáticas del Comité de Seguridad de la Información, serán consideradas proceso de revisión por la Dirección. -

X.         MODO DE OPERACIÓN

1.          MODO DE OPERACIÓN DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

Forman parte integral de la Política General de Seguridad de la Información de la CONADI, todas las políticas específicas, procedimientos y normativas que conforman el sistema de gestión de seguridad de la información (SGSI) de la CONADI, en su particularidad, las cuales son elaborados, actualizados y mantenidos  en conjunto con un representante cada de área, estas políticas específicas, procedimientos y normativas  a su vez, pueden estar complementados por inventarios, registros, mecanismos de control, guías y manuales.

     1.1     APROBACIÓN DE POLÍTICA.

La Política General de Seguridad de la Información se aprueba mediante Resolución Exenta del Director Nacional del servicio, a propuesta del Comité de Seguridad de la Información.

Las políticas específicas , procedimientos y normativas se aprueban por el comité de seguridad de la información.

Es responsabilidad de las jefaturas respectivas que forman parte del comité de seguridad de la información y están a cargo de cada dominio que señala la NCH/ISO 27001: 2013 proponer mejora y mantener en el tiempo las políticas específicas, procedimientos y normativas que dicen relación y afectan su dominio o área de responsabilidad, esto implica su aplicabilidad con sus mecanismos de control y la generación de los medios de verificación respectivos.

1.2     REVISIÓN DE LA POLÍTICA GENERAL DE SEGURIDAD DE LA INFORMACION

La "La Política General de Seguridad de la Información", se revisará íntegramente cada 2 años como maximo, o en su defecto, en caso de que ocurran cambios significativos en el servicio o los servicios.

Una de las tareas que deberá ser ejecutada por el comité de seguridad de la información CONADI es planificar y programar la revisión de “La Política General de Seguridad de la Información” y sus políticas específicas.

De no existir cambios significativos en la institución las reuniones sistemáticas del Comité de Seguridad de la Información, serán consideradas proceso de revisión por la Dirección. -

XI.            MECANISMO DE DIFUSIÓN

La Política General de Seguridad de la Información como las políticas específicas, se difunde a través de correo electrónico institucional masivo que envía a todo el personal de la institución, Circular con Resolución Exenta que aprueba la Política por parte del servicio, y también  mediante la publicación de la versión vigente en la página web institucional, cuya dirección es:  http://www.conadi.gob.cl/sistema-de-seguridad-de-la-informacion.

XII.            INCUMPLIMIENTO, USO INDEBIDO Y DENUNCIAS

  1.  El Comité de Seguridad de la Información, como respnsable del monitoreo del cumplimiento de el sistema de gestión de seguridad de la información (SGSI) de la CONADI que contiene la presente política general de seguridad de la información, las políticas específicas los procedimientos y normativas  , informa al Director Nacional respecto de los incumplimientos registrados y es responsabilidad de la Dirección Superior de la CONADI la adopción de medidas administrativas en dichos casos.
  2. Las jefaturas y los encargados de los Departamentos y Unidades de la Dirección Nacional, las Subdirecciones Nacionales, las Direcciones Regionales y Oficinas de la CONADI del país, informan al Comité de Seguridad de la Información, o en su caso, a la Dirección Superior del servicio, sobre eventuales impedimentos para el cumplimiento de la presente política.
  3. Al detectar un uso indebido, se debe notificar inmediatamente al Coordinador de Seguridad de la Información y cuando corresponda, se deberán seguir los procedimientos locales de denuncia, si por cualquier motivo no se puede notificar al Coordinador de Seguridad de la Información, se puede presentar la denuncia de incumplimiento a cualquier miembro del Comité de Seguridad de la Información.

XIII.            ENMIENDA, MODIFICACIÓN

El Comité de Seguridad de la Información, evaluara íntegramente la presente normativa, una vez cada 1 un año o cuando ocurran cambios significativos en el servicio, de ser necesario se enmendara o modificara.

XIV.            REGISTRO DE CONTROL DE VERSIONES

 

Versiones

Fecha Emisión

Vigencia

V0

19/10/2010

NO

V1

18/10/2011

NO

V2

25/07/2016

NO

V3

30/10/2017

NO

V4

22/08/2018

SI

 

XV.            CONTROL DE CAMBIOS

 

Versión Nº

Pág. Modificada

Motivo del cambio

V1

3

Incorpora: De no existir cambios significativos en la institución las reuniones sistemáticas del Comité de Seguridad de la Información, serán consideradas proceso de revisión por la Dirección.

V2

2

Mejora redacción objetivo

V3

1-2-3-4-5-6

Modifica la estructura de acuerdo a lo solicitado por la Red de Expertos

V4

1-3-4-5-6-7

Modifica contenido para ampliación de Integrante del Comité SGSI y respectiva firma de las nuevas autoridades.

 

 

XVI.            REGISTRO DE OPERACIONES

  • Circular que difunde la  Resolución Exenta que aprueba la política por parte del servicio.
  • Correo electrónico masivo institucional que envía a todo el personal de la institución la política.
  • Publicación de la versión vigente en la página web institucional.