Saltar Menú e ir a contenido de la página
Accesabilidad Universal
Reducir texto
Aumentar texto
Contraste

CONADI

Menú Principal

Sistema de Gestión de Seguridad de la Información CONADI

Acceso Normativas Sistema

POLÍTICA GENERAL DE SEGURIDAD DE LA INFORMACIÓN

CORPORACIÓN NACIONAL DE DESARROLLO INDIGENA

I. DECLARACIÓN INSTITUCIONAL

La Corporación Nacional de Desarrollo Indígena tiene como misión promover, coordinar y ejecutar la acción del Estado a favor del desarrollo integral de las personas y comunidades indígenas, especialmente en lo económico, social y cultural y de impulsar su participación en la vida nacional a través de la coordinación intersectorial, el financiamiento de iniciativas de inversión y la prestación de servicios a usuarios.

Para apoyar el cumplimiento de la misión y de los objetivos estratégicos institucionales y asegurar el máximo nivel de satisfacción con sus clientes, la CONADI se compromete a:

  • Mejorar continuamente la eficacia en la gestión de sus procesos, contribuyendo al cumplimiento de sus objetivos, políticas y metas institucionales y gubernamentales.
  • Mantener la permanente satisfacción de los clientes, beneficiarios o usuarios, midiendo continuamente su nivel de satisfacción por los servicios recibidos.
  • Crear un ambiente de trabajo que facilite la promoción de la calidad al interior de CONADI, promoviendo un estilo de comunicación abierto y participativo entre directivos y funcionarios.
  • Desarrollar y mejorar las competencias y las buenas prácticas de los funcionarios mediante programas de capacitación y formación, basados en las necesidades institucionales para el cumplimiento de sus objetivos, permitiendo, además, el desarrollo profesional y personal de los funcionarios.

En este marco estratégico la “Seguridad de la Información”, la conforman todas las definiciones y acciones destinadas a proteger la confidencialidad, integridad y disponibilidad de los activos de información, permitiendo la continuidad de los procesos institucionales y disminuyendo los daños ante amenazas potenciales a los activos de información bajo el alcance de esta Política.

II. OBJETIVO.​

Proporcionar orientación y apoyo de la dirección para la seguridad de la información, de acuerdo con los requisitos del negocio y con las regulaciones y leyes pertinentes.

Especificar los mecanismos y medidas mediante “políticas específicas”, que permitan resguardar los activos de información ante amenazas que puedan afectar la confidencialidad, “asegurando que sólo quienes estén autorizados pueden acceder a la información”, la integridad “asegurando que la información y sus métodos de proceso son exactos y completos”, la disponibilidad “asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran”.

Asegurar los recursos humanos, económicos y tecnológicos de manera de minimizar, realizar análisis, tratamientos y seguimiento a los riesgos que puedan afectar los activos de información

Planificar y definir las acciones a realizar para la capacitación del personal

Contribuir ye a la continuidad en la prestación de los servicios ofrecidos a la ciudadanía.

1. OBJETIVOS ESPECÍFICOS

1.1 ACLASIFICACION Y CATASTRO DE ACTIVOS DE INFORMACIÓN.

Estructurar y mantener un inventario de los activos de información, Identificar y rotular los activos de información, conforme su importancia y valoración administrativa, jurídica, contable, legal, histórica, clasificar por tipo, ubicación, soporte y responsable.

1.2   POLÍTICAS ESPECÍFICAS, ESTÁNDARES Y PROCEDIMIENTOS.

El manejo documental y de manipulación. en materia de seguridad de la información es realizado conforme lo establece el Sistema de Gestión de la Calidad del servicio, incorporando el concepto de mejora continua, como mecanismo para proponer modificaciones a la política o sus procedimientos.

1.3   ANÁLISIS DE RIESGO.

La gestión de riesgos en materia de seguridad de la información es realizada conforme lo establecido por la política de gestión de riesgos del servicio y en base a la metodología de gestión de riesgos dispuesta en la Norma ISO/IEC 27002:2013.

   III. ALCANCE.

El alcance es para todos los directivos y todos los funcionarios de la CONADI, cualquiera sea su calidad contractual ya que la política general de la información, define los criterios esenciales, normativos y acciones a seguir en temas relacionados con seguridad de la información de todo medio de computación y equipo de comunicación móvil. Específicamente y para efectos de evaluación, el alcance abarca el producto estratégico “Programas, subsidios y servicios para comunidades, familias y personas de pueblos originarios” (A-1), Fondo de Tierras Aguas Indígenas (FTAI).

Subproceso: Subsidio para la adquisición de tierras mediante el art. 20, letras a) y b) de la ley 19.253.

   IV. REFERENCIAS NORMATIVAS.

La Política General de Seguridad de la Información de la CONADI, se La Política General de Seguridad de la Información de la CONADI, se fundamenta en las normas chilenas  ISO/NCH 27001 y ISO/NCH27002.que aborda las siguientes Leyes :Ley relativa a delitos informáticos Nº19.223, Ley de propiedad intelectual N°17.336, Ley relativa a documentos electrónicos y firma electrónica Nº 19.799, Decretos Supremos Nº 83 y Nº 93 del Ministerio Secretaria General de la Presidencia y la  Resolución Exenta Nº 1428 del Ministerio del Interior, relativa a normas y políticas del Ministerio sobre seguridad y uso de los sistemas de tratamiento de información, redes y del correo electrónico.

   V. DOCUMENTOS RELACIONADOS.

A.5.1.2 Procedimiento Revisión de las Políticas de Seguridad de la Información

   VI. ROLES Y RESPONSABILIDADES

El Director Nacional de la CONADI o quien lo subrogue se compromete a liderar el proceso de gestión de la Seguridad de la Información en el servicio, proporcionando para ello la orientación necesaria a los directivos nacionales y territoriales, concretar el contacto con autoridades en caso de riesgos y amenazas imprevistas asumiendo la vocería del servicio, es responsable de sancionar las políticas y estrategias diseñadas para tal fin. 

Las jefaturas de las Unidades Operativas y de la Dirección Nacional, por su parte, son responsables de conocer y cumplir esta política general de seguridad de la información y se comprometen a revisarla, proponer mejoras y definir el alcance de la misma. De igual manera identificar e informar los riesgos que enfrentan en materia de seguridad de la información, proponer e implementar planes para tratar los riesgos en materia de seguridad de la información, sensibilizar en materia de seguridad de la información y considerar dentro de los planes de capacitación la seguridad de la información. 

El Comité de Seguridad de la Información es responsable de monitorear el cumplimiento de esta política, proponer acciones para actualizarla, mejorarla e informar sobre los resultados de su aplicación a la Alta Dirección; comprometiéndose a sensibilizar, comunicar, orientar y disponer la capacitación continua de los funcionarios en la correcta aplicación de esta política a lo largo del país. Proponer mejoras a esta también debe considerar los alcances de la misma.

Los funcionarios de la Corporación, por su parte, son responsables de conocer y cumplir esta política, sus procedimientos e instructivos y se comprometen a informar los riesgos que enfrentan y a proponer e implementar planes para tratarlos. 

Otros roles y responsabilidades de carácter operativo serán definidos y formalizados a través de los instrumentos de que dispone el servicio para tales fines.

      VII. DEFINICIONES (CONTENIDO)

Información: Se refiere a toda comunicación o representación de conocimiento como datos, en cualquier forma, con inclusión de formas textuales, numéricas, gráficas, cartográficas, narrativas o audiovisuales, y en cualquier medio, ya sea magnético, en papel, en pantallas de computadoras, audiovisual u otro.

Seguridad: La capacidad de las redes o de los sistemas de información de resistir, con un determinado nivel de confianza, los accidentes o acciones ilícitas o malintencionadas que comprometan la disponibilidad, autenticidad, integridad y confidencialidad de los datos almacenados o transmitidos y de los servicios que dichas redes y sistemas ofrecen o hacen accesibles.

Seguridad de la información: preservación de la integridad, la confidencialidad, y la disponibilidad de la información; además puede involucrar otras propiedades tales como autenticidad, trazabilidad, no repudio y fiabilidad. (Fuente: NTC-ISO/IEC 27001:2005).

Confidencialidad: se garantiza que la información sea accesible sólo a aquellas personas autorizadas a tener acceso a la misma.

Integridad: se salvaguarda la exactitud y totalidad de la información y los métodos de procesamiento.

Disponibilidad: se garantiza que los usuarios autorizados tengan acceso a la información y a los recursos relacionados con la misma, toda vez que lo requieran.

Sistema de Gestión de Seguridad de la Información (SGSI) : Conjunto de políticas para la administración de la información, abarcando el diseño, implantación y mantenimiento de un conjunto de procesos para gestionar eficientemente la seguridad de la información.

Política de seguridad: Documento en el cual se estipulan las políticas con respecto a la seguridad de la información de la organización; establece a alto nivel los objetivos y metas relacionados con la seguridad de la información.

   VIII. EVALUACIÓN Y REVISIÓN.

La “La Política General de Seguridad de la Información” y sus políticas específicas, se revisará íntegramente cada 2 años como máximo, o en su defecto, en caso de que ocurran cambios significativos en el servicio o los servicios.

Una de las tareas que deberá ser ejecutada por el comité de seguridad de la información CONADI es planificar y programar la revisión de “La Política General de Seguridad de la Información” y sus políticas específicas.

De no existir cambios significativos en la institución las reuniones sistemáticas del Comité de Seguridad de la Información, serán consideradas proceso de revisión por la Dirección.

   IX. MODO DE OPERACIÓN.

1.   MODO DE OPERACIÓN DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN.

Forman parte integral de la Política General de Seguridad de la Información de la CONADI, todas las políticas específicas en su particularidad, que tienen un mayor nivel de detalle, las cuales son elaborados y actualizados en conjunto con un representante cada área, estas políticas especificas a su vez, pueden estar complementados por procedimientos, instructivos, guías y manuales.  

1.1.      APROBACIÓN DE POLÍTICA.

La Política General de Seguridad de la Información se aprueba mediante resolución exenta del Director Nacional del servicio, a propuesta del Comité de Seguridad de la Información.

Las políticas específicas se aprueban por el comité de seguridad de la información.

Es responsabilidad de las jefaturas respectivas “las políticas específicas”, de su área de responsabilidad, esto implica su revisión periódica. La aprobación y vigencia es responsabilidad del Coordinador del Comité de Seguridad de la Información y su equipo de trabajo.

1.2.      REVISIÓN DE LA POLÍTICA.

La “La Política General de Seguridad de la Información”, se revisará íntegramente cada 2 años como máximo, o en su defecto, en caso de que ocurran cambios significativos en el servicio o los servicios.

Una de las tareas que deberá ser ejecutada por el comité de seguridad de la información CONADI es planificar y programar la revisión de “La Política General de Seguridad de la Información” y sus políticas específicas.

De no existir cambios significativos en la institución las reuniones sistemáticas del Comité de Seguridad de la Información, serán consideradas proceso de revisión por la Dirección.

  X. MECANISMO DE DIFUSIÓN.

La Política General de Seguridad de la Información es comunicada  mediante documento interno a todo el personal de la institución, estos documentos pueden ser Circular, Resoluciones o Memorándum, se difunde a través de correo electrónico institucional y también mediante la publicación de la versión vigente en la página web institucional, cuya dirección es:  http://www.conadi.gob.cl/sistema-de-seguridad-de-la-informacion.

​   XI. INCUMPLIMIENTO, USO INDEBIDO Y DENUNCIAS

El Comité de Seguridad de la Información, como responsable del monitoreo del cumplimiento de la presente política, informa al Director Nacional respecto de los incumplimientos registrados y es responsabilidad de la Dirección Superior de la CONADI la adopción de medidas administrativas en dichos casos.

Las jefaturas y los encargados de los Departamentos y Unidades de la Dirección Nacional, las Subdirecciones Nacionales, las Direcciones Regionales y Oficinas de la CONADI del país, informan al Comité de Seguridad de la Información, o en su caso, a la Dirección Superior del servicio, sobre eventuales impedimentos para el cumplimiento de la presente política.

Al detectar un uso indebido, se debe notificar inmediatamente al Coordinador de Seguridad de la Información y cuando corresponda, se deberán seguir los procedimientos locales de denuncia, si por cualquier motivo no se puede notificar al Coordinador de Seguridad de la Información, se puede presentar la denuncia de incumplimiento a cualquier miembro del Comité de Seguridad de la Información.

  XII. ENMIENDA, MODIFICACIÓN

El Comité de Seguridad de la Información, puede enmendar, modificar este procedimiento en cualquier momento.