Saltar Menú e ir a contenido de la página
Accesabilidad Universal
Reducir texto
Aumentar texto
Contraste

CONADI

Menú Principal

Sistema de Gestión de Seguridad de la Información CONADI

CONFIDENCIALIDAD Y USO EXCLUSIVO: La información contenida en este sistema aplica al uso exclusivo de la Corporacion Nacional de Desarrollo Indigena y su reproduccion o copia debe estar autorizada por la entidad emisora o propietaria , cualquier almacenamiento, divulgación, distribución o copia de esta información si autorizacion de CONADI, está estrictamente prohibida y sancionada por la ley.

 

POLÍTICA GENERAL DE SEGURIDAD DE LA INFORMACIÓN DE LA CORPORACIÓN NACIONAL DE DESARROLLO INDIGENA - CONADI AÑO 2019.

I.  DECLARACIÓN INSTITUCIONAL

La Corporación Nacional de Desarrollo Indígena tiene como misión promover, coordinar y ejecutar la acción del Estado a favor del desarrollo integral de las personas y comunidades indígenas, especialmente en lo económico, social y cultural y de impulsar su participación en la vida nacional a través de la coordinación intersectorial, el financiamiento de iniciativas de inversión y la prestación de servicios a usuarios.

Para apoyar el cumplimiento de la misión y de los objetivos estratégicos institucionales y asegurar el máximo nivel de satisfacción con sus clientes, la CONADI se compromete a:

  • Mejorar continuamente la eficacia en la gestión de sus procesos, contribuyendo al cumplimiento de sus objetivos, políticas y metas institucionales y gubernamentales, a través de la implementación y puesta en marcha de medidas que sean necesarias para proteger la seguridad de los usuarios del ciberespacio.
  • Mantener la permanente satisfacción de los clientes, beneficiarios o usuarios, midiendo continuamente su nivel de satisfacción por los servicios recibidos.
  • Desarrollar y mejorar las competencias y las buenas prácticas de los funcionarios mediante programas de capacitación y formación, basados en las necesidades institucionales para el cumplimiento de sus objetivos, permitiendo, además, el desarrollo profesional y personal de los funcionarios, considerando estrategias educativas orientadas al autocuidado y prevención en ambiente digital.
  • Evitar riesgos que pueden afectar los derechos de las personas, la seguridad pública, las infraestructuras críticas, el gobierno digital, los intereses esenciales y la seguridad de la corporación con el uso de tecnologías de información y comunicaciones (TIC),
  • Incorporar la normativa vinculada tanto a la seguridad de la información como de ciberseguridad establecida para el país

En este marco estratégico la “Seguridad de la Información”, la conforman todas las definiciones y acciones destinadas a proteger la confidencialidad, integridad y disponibilidad de los activos de información, permitiendo la continuidad de los procesos institucionales y disminuyendo los daños ante amenazas potenciales a los activos de información bajo el alcance de esta Política.

II.  OBJETIVO

  • Proporcionar orientación y apoyo de la dirección para la seguridad de la información, de acuerdo con los requisitos del negocio y con las regulaciones y leyes pertinentes.
  •  Especificar los mecanismos y medidas mediante “políticas específicas”, que permitan resguardar los activos de información ante amenazas que puedan afectar la confidencialidad, “asegurando que sólo quienes estén autorizados pueden acceder a la información”, la integridad “asegurando que la información y sus métodos de proceso son exactos y completos”, la disponibilidad “asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran”.
  • Asegurar los recursos humanos, económicos y tecnológicos de manera de minimizar, realizar análisis, tratamientos y seguimiento a los riesgos que puedan afectar los activos de información
  • Planificar y definir las acciones a realizar para la capacitación del personal
  • Contribuir a la continuidad en la prestación de los servicios ofrecidos a la ciudadanía.

           1.  OBJETIVOS ESPECÍFICOS

           1.1.CLASIFICACION Y CATASTRO DE ACTIVOS DE INFORMACIÓN

Estructurar y mantener un inventario de los activos de información, clasificados por tipo, soporte, ubicación, valor, responsable y procedimiento de manipulación.

Identificación y rotulación de los activos de información, conforme su importancia y valoración administrativa, jurídica, contable, legal o histórica.

1.2. POLÍTICAS ESPECÍFICAS, PROCEDIMIENTOS Y NORMATIVAS

El manejo documental en materia de seguridad de la información es realizado conforme al concepto de mejora continua como mecanismo para proponer modificaciones a la política o sus procedimientos.

1.3.ANÁLISIS DE RIESGO

La gestión de riesgos en materia de seguridad de la información es realizada conforme lo establecido por la política de gestión de riesgos del servicio y en base a la metodología de gestión de riesgos dispuesta en la Norma ISO/IEC 27002:2009.

El uso de tecnologías de información y comunicaciones (TIC), junto con servir al desarrollo del país, conlleva riesgos que pueden afectar los derechos de las personas, la seguridad pública, las infraestructuras críticas, el gobierno digital, los intereses esenciales y la seguridad exterior de Chile. Por ello es necesario considerar el desarrollo de procesos de análisis y gestión de riesgos que permitan identificar las vulnerabilidades, amenazas y riesgos implícitos en el uso, procesamiento, almacenamiento y transmisión de la información, junto a la generación de las capacidades para la prevención y la recuperación ante incidentes de ciberseguridad que se presenten, configurando un ciberespacio estable y resiliente.

Lo anterior implica asumir la gestión de riesgos asociados a la ciberseguridad, incluyendo las actividades orientadas a la prevención preventiva de infraestructuras tecnológicas y sus datos, la detección de anomalías e incidentes, la mitigación del impacto de los mismos, así como la respuesta y recuperación oportuna frente a incidentes que les afecten. 

III.  ALCANCE

El alcance es para todos los directivos y funcionarios de la CONADI además compromete al personal externo que  presta algún servicio en la institución, cualquiera sea su calidad contractual ya que la política general de la información, define los criterios esenciales, normativos y acciones a seguir en temas relacionados con seguridad  de la  información de todo medio de computación y equipo de comunicación móvil.

VI.  REFERENCIAS NORMATIVAS

La Política General de Seguridad de la Información de la CONADI, se fundamenta en la norma chilena  ISO/NCH 27001, que aborda las siguientes Leyes :Ley Nº 19.223 sobre delitos informáticos, Ley Nº 19.628 sobre protección de la vida privada, Ley de propiedad intelectual N°17.336, Ley relativa a documentos electrónicos y firma electrónica Nº 19.799, Decretos Supremos Nº 83 y Nº 93 del Ministerio Secretaria General de la Presidencia y la  Resolución Exenta Nº 1428 del Ministerio del Interior, relativa a normas y políticas del Ministerio sobre seguridad y uso de los sistemas de tratamiento de información, redes y del correo electrónico, el Decreto Supremo N° 1 de 2015, del Ministerio Secretaria General de la Presidencia que aprueba norma técnica sobre sistemas y sitios web de los órganos de la administración del Estado; la Política Nacional de Ciberseguridad de abril de 2017  y el Instructivo Presidencial 008 de 23 de octubre de 2018, que imparte instrucciones urgentes en materia de ciberseguridad, para la protección de redes, plataformas y sistemas informáticos de los órganos de la administración del Estado.

DOCUMENTOS RELACIONADOS

  • A.5.1.2 Procedimiento Revisión de las Políticas de Seguridad de la Información
  • A.6.1.1 Roles y responsabilidad de la seguridad de la información

V.  ROLES YRESPONZABLES 

1.El Director Nacional de la CONADI: quien lo subrogue se compromete a liderar el proceso de gestión de la Seguridad de la Información en el servicio, proporcionando para ello la orientación necesaria a los directivos nacionales, territoriales y funcionarios con algún grado de responsabilidad que se encuentran bajo su autoridad como jefe del servicio, incentiva y supervisa el contacto con autoridades en caso de riesgos y amenazas imprevistas asumiendo la vocería del servicio, es responsable de sancionar las políticas y estrategias diseñadas para tal fin. Es el responsable final de la seguridad de la información de la institución y velará por el cumplimiento de las medidas de seguridad de los activos de información y de la infraestructura de información. En particular, debe garantizar la ejecución entre otras de las siguientes acciones: Establecer lineamientos claros y oportunos sobre la gestión de la seguridad de la información; Aprobar la Política de Seguridad de la Información institucional; Proveer los recursos necesarios para la ejecución de un Sistema de Seguridad de la Información.

2.Comité de Seguridad de la Información: es responsable de monitorear el cumplimiento de las políticas específicas, procedimientos y normativas que conforman el sistema de gestión de seguridad de la información de la CONADI, proponer acciones para mantenerlas vigentes en el tiempo, mejorarla e informar sobre los resultados de su aplicación a la Alta Dirección; comprometiéndose a sensibilizar, comunicar y orientar tanto al personal interno de la institución como a cualquier externo que preste servicios a la institución o gestione con activos de información institucional además deberá velar por disponer de una capacitación continua de los funcionarios dado el carácter de mejora continua de los procesos del sistema de gestión de la calidad las normativas y elementos que la conforman y su correcta aplicación en el servicio. Así mismo deberá Supervisar la implementación de políticas, procedimientos y estándares que se desprenden de la Políticas General de Seguridad de la Información en la institución, así como las funciones identificadas en el Control A.6.1.1 Procedimientos de Roles y Responsabilidades.

3.Coordinador del Comité de Seguridad de la Información: tiene bajo su responsabilidad el seguimiento, documentación y análisis de los incidentes de seguridad reportados, así como su comunicación al Comité de Seguridad de la Información, Liderar y organizar al Comité de Seguridad de la Información, Monitorear el avance general de la documentación e implementación de políticas específicas y procedimientos de seguridad de la información al interior de la institución y aquellas funciones identificadas en el Control A.6.1.1 Procedimientos de Roles y Responsabilidades.

4.   Encargado Seguridad de la Información:  Es un funcionario nombrado por el (la) Director (a) Nacional como su asesor(a) directo(a) en materia de seguridad de la información. Tiene bajo su responsabilidad coordinar el desarrollo de los requisitos técnicos asociado al proceso de provisión de seguridad de la información según la norma chilena ISO/NCH 27001 y aquellas funciones designadas mediante resolución exenta por el jefe de servicio.

5.Fiscal o su representante: tiene bajo su responsabilidad confeccionar los compromisos de confidencialidad a firmar por los funcionarios y terceros que desarrollen funciones en la Corporación, en el asesoramiento sobre las sanciones a ser aplicadas por incumplimiento de la “Política General de Seguridad de la Información”, y en el tratamiento de incidentes de seguridad que requieran de su intervención. y aquellas funciones identificadas en el Control A.6.1.1 Procedimientos de Roles y Responsabilidades.

6. Encargado de la Unidad de Desarrollo de las personas: tiene bajo su responsabilidad incluir en los perfiles de cargos las responsabilidades vinculadas a la Seguridad de la Información, informará a todo el personal que ingresa a la Institución sus obligaciones respecto del cumplimiento de la “Política General de Seguridad de la Información”, gestionará los Compromisos de Confidencialidad con el Personal y coordinará las inducciones necesarias para los funcionarios que ingresan a la Institución, y aquellas funciones identificadas en el Control A.6.1.1 Procedimientos de Roles y Responsabilidades.

7.Auditor(a) Interno(a): tiene bajo su responsabilidad proporcionar orientación sobre los principios de auditoría, la gestión deprogramas de auditoría vinculados a la seguridad de la información, así como sobre la competencia en gestión de la calidad, y aquellas funciones identificadas en el Control A.6.1.1 Procedimientos de Roles y Responsabilidades.

8.  Propietarios de los activos de información: Este rol recae en los(as) Subdirectores Nacionales, Directores(as) Regionales y Jefes(as) de Oficinas de Asuntos Indígenas, Jefes(as) de Departamentos, Unidades y Secciones y todo el personal responsable del uso y protección de la información, o sobre aquellos(as) funcionarios(as) que la Dirección asigne, quienes deberán:

a) Clasificar los activos de información de acuerdo con el grado de sensibilidad y criticidad de los mismos, documentar y mantener actualizada la clasificación efectuada.

b) Identificar a los usuarios(as) que deberán tener permisos de acceso a la información de acuerdo con las funciones desempeñadas y competencia.

c) Conocer, acatar y dar cumplimiento a la política general de seguridad de la información, sus políticas específicas y procedimientos.

d) Participar de las auditorías sobre las actividades vinculadas al proceso de gestión de seguridad de la información.

e) Velar por la protección de la información que manejan en el desempeño de sus funciones.

9. Jefe(a) Departamento Administración y Finanzas: tiene bajo su responsabilidad asegurar los recursos humanos, económicos y tecnológicos de manera de minimizar, realizar análisis, tratamientos y seguimiento a los riesgos que puedan afectar los activos de información.

10. Encargado Sistema de Gestión de la Calidad:  tiene bajo su responsabilidad coordinar la vinculación del Sistema de Gestión de la Calidad y el Sistema de Seguridad de la Información del servicio, estandarizando los requisitos técnicos asociados al proceso de provisión seleccionado por el servicio y vinculando los elementos interrelacionados que responden a un mismo fin.

11. Encargado Unidad de Estudio: tiene bajo su responsabilidad coordinar todas sus funciones y acciones en el manejo de información asegurando la integridad confidencialidad y disponibilidad de esta, en base a la metodología, normativas y controles del Sistema de Seguridad de la Información del servicio.

12.Encargado Gobierno Digital: tiene bajo su responsabilidad coordinar todas sus funciones y acciones en el manejo de información asegurando la integridad confidencialidad y disponibilidad de esta, en base a la metodología, normativas y controles del Sistema de Seguridad de la Información del servicio.

13. Encargado Nacional Gobierno Transparente: tiene bajo su responsabilidad coordinar todas sus funciones y acciones en el manejo de información asegurando la integridad confidencialidad y disponibilidad de esta, en base a la metodología, normativas y controles del Sistema de Seguridad de la Información del servicio.

14. Representante Comité Paritario: tiene bajo su responsabilidad coordinar todas sus funciones y acciones considerando la metodología, normativas y controles del Sistema de Seguridad de la Información del servicio.

15. Representante Asociación de Funcionarios: tiene bajo su responsabilidad fomentar y difundir los beneficios que implica para el usuario la implementación del sistema de seguridad de la información de esta manera alinear los esfuerzos para alcanzar el éxito.

16. Subdirectores Nacionales, Directores(as) Regionales y Jefes(as) de Oficinas de Asuntos Indígenas, Jefes(as) de Departamentos, Unidades: son responsables de conocer y cumplir las políticas específicas, procedimientos y normativas que conforman el sistema de gestión de seguridad de la información de la CONADI y se comprometen a revisarlas, proponer mejoras y definir el alcance de la mismas. De igual manera identificar e informar los riesgos que enfrentan en materia de seguridad de la información, proponer e implementar planes para tratar los riesgos en materia de seguridad de la información, sensibilizar en materia de seguridad de la información y considerar dentro de los planes de capacitación la seguridad de la información.

17. El Personal: (cualquiera sea su calidad contractual): tiene bajo su responsabilidad el cumplimiento de las normativas de la seguridad de la información (SGSI) de la CONADI; sus políticas, sus procedimientos e instructivos y siendo responsables de informar los riesgos que enfrentan y a proponer e implementar planes para tratarlos y asimismo el reporte de debilidades e incidentes de seguridad de la información que oportunamente se detecten. Los funcionarios deberán reportar y registrar los incidentes en un periodo no superior a 24 horas.

VI.  DEFINICIONES(CONTENIDOS)

Informacion: Se refiere a toda comunicación o representación de conocimiento como datos, en cualquier forma, con inclusión de formas textuales, numéricas, gráficas, cartográficas, narrativas o audiovisuales, y en cualquier medio, ya sea magnético, en papel, en pantallas de computadoras, audiovisual u otro.

Seguridad: La capacidad de las redes o de los sistemas de información de resistir, con un determinado nivel de confianza, los accidentes o acciones ilícitas o malintencionadas que comprometan la disponibilidad, autenticidad, integridad y confidencialidad de los datos almacenados o transmitidos y de los servicios que dichas redes y sistemas ofrecen o hacen accesibles.

Seguridad de la información: preservación de la integridad, la confidencialidad, y la disponibilidad de la información; además puede involucrar otras propiedades tales como autenticidad, trazabilidad, no repudio y fiabilidad. (Fuente: NTC-ISO/IEC 27001:2005).

Confidencialidad: se garantiza que la información sea accesible sólo a aquellas personas autorizadas a tener acceso a la misma.

Integridad: se salvaguarda la exactitud y totalidad de la información y los métodos de procesamiento.

Disponibilidad: se garantiza que los usuarios autorizados tengan acceso a la información y a los recursos relacionados con la misma, toda vez que lo requieran.

Sistema de Gestión de Seguridad de la Información (SGSI)   : Conjunto de políticas específicas, procedimientos y normativas para la administración de la información, abarcando el diseño, implantación y mantenimiento en el tiempo de un conjunto de procesos para gestionar eficientemente la seguridad de la información.

Política de seguridad: Documento en el cual se estipulan las normativas y sus alcances  con respecto a la seguridad de la información de la organización en un ámbito particular o general; establece  los objetivos y metas relacionados con la seguridad de la información.

Ciberespacio: es un ambiente compuesto por las infraestructuras tecnológicas, los componentes lógicos de la información y las interacciones sociales que se verifican en su interior.

Ciberseguridad: es tanto una condición caracterizada por un mínimo de riesgos y amenazas a las infraestructuras tecnológicas, los componentes lógicos de la información y las interacciones que se verifican en el ciberespacio, como el conjunto de políticas y técnicas destinadas a lograr dicha condición.

Ciberdefensa: el término posee dos acepciones: a.- En un sentido amplio, son acciones contempladas en el marco de una política nacional de ciberseguridad orientadas a proteger el ciberespacio ante cualquier acción que pueda dañarlo. b.- En un sentido restringido, es el conjunto de políticas y técnicas de la Defensa Nacional destinadas a enfrentar los riesgos y amenazas propias del ciberespacio, de acuerdo con sus atribuciones constitucionales y legales.

Cibercrimen: son los actos delictuales donde el ciberespacio es el objeto del delito o su principal herramienta para cometer ilícitos contra individuos, organizaciones, empresas o gobiernos.

Componentes lógicos de la información: los componentes lógicos de la información corresponden a la capa abstracta de datos que fluyen a través de las infraestructuras físicas de la información. Son componentes lógicos de la información, todos los programas computacionales, los protocolos técnicos de transmisión y almacenamiento de datos en todas sus capas, y en general todas las infraestructuras lógicas que sustentan las interacciones humanas en el ciberespacio.

Sistema informático: todo dispositivo aislado o conjunto de dispositivos interconectados o relacionados entre sí, cuya función, o la de alguno de sus elementos, sea el tratamiento automatizado de datos en ejecución de un programa.

Dato informático: toda representación de hechos, información o conceptos expresados de cualquier forma que se presente a tratamiento informático, incluidos los programas diseñados para que un sistema informático ejecute una función.

Delito informático: comportamientos ilícitos que se llevan a cabo mediante herramientas electrónicas para atentar contra la seguridad de los sistemas informáticos o los datos procesados por ellos.

Incidente informático: evento que afecta la confidencialidad, integridad o disponibilidad de la información, como también la continuidad del servicio proporcionado por los sistemas que la contienen.

Infraestructura crítica de la información: las instalaciones, redes, servicios y equipos físicos y de tecnología de la información cuya afectación, degradación, denegación, interrupción o destrucción pueden tener una repercusión importante en la salud, la seguridad o el bienestar económico de los ciudadanos o en el eficaz funcionamiento de los gobiernos de los Estados.

VII.  EVALUACIÓN Y REVISIÓN

La “La Política General de Seguridad de la Información” y sus políticas específicas,  procedimientos y normativas que integran el sistema de gestión de seguridad de la información  se revisarán íntegramente cada 2 años como máximo, o en su defecto, en caso de que ocurran cambios significativos en el servicio.

De no existir cambios significativos en la institución las reuniones sistemáticas del Comité de Seguridad de la Información, serán consideradas proceso de revisión por la Dirección.

Una de las tareas que deberá ser ejecutada por el comité de seguridad de la información CONADI es planificar y programar la revisión de “La Política General de Seguridad de la Información” y sus políticas específicas, procedimientos y normativas .

VIII.  MODO DE OPERACION

  1. MODO DE OPERACIÓN DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

Forman parte integral de la Política General de Seguridad de la Información de la CONADI, todas las políticas específicas, procedimientos y normativas que conforman el sistema de gestión de seguridad de la información (SGSI) de la CONADI, en su particularidad, las cuales son elaborados, actualizados y mantenidos  en conjunto con un representante cada de área, estas políticas específicas, procedimientos y normativas  a su vez, pueden estar complementados por inventarios, registros, mecanismos de control, guías y manuales. 

      1.1 APROBACION DE LA POLÍTICA

La Política General de Seguridad de la Información se aprueba mediante Resolución Exenta del Director Nacional del servicio, a propuesta del Comité de Seguridad de la Información.

Las políticas específicas , procedimientos y normativas se aprueban por el comité de seguridad de la información

Es responsabilidad de las jefaturas respectivas que forman parte del comité de seguridad de la información  y están a cargo de cada dominio que señala la NCH/ISO 27001: 2013  proponer mejora y mantener en el tiempo las políticas específicas, procedimientos y normativas que dicen relación y afectan su dominio o  área de responsabilidad, esto implica su aplicabilidad con sus mecanismos de control y la generación de los medios de verificación respectivos .

1.2.  REVISIÓN DE LA POLÍTICA GENERAL DE SEGURIDAD DE LA INFORMACIÓN.

La “La Política General de Seguridad de la Información”, se revisará íntegramente cada 2 años como máximo, o en su defecto, en caso de que ocurran cambios significativos en el servicio o los servicios.

De no existir cambios significativos en la institución las reuniones sistemáticas del Comité de Seguridad de la Información, serán consideradas proceso de revisión por la Dirección. -

Una de las tareas que deberá ser ejecutada por el comité de seguridad de la información CONADI es planificar y programar la revisión de “La Política General de Seguridad de la Información” y sus políticas específicas.

IX.  MECANISMOS DE DIFUSIÓN.

La Política General de Seguridad de la Información como las políticas específicas, procedimientos y normativas es comunicada mediante documento interno a todo el personal de la institución, estos documentos pueden ser Circular, Resoluciones o Memorándum, se difunde a través de correo electrónico institucional y también mediante la publicación de la versión vigente en la página web institucional, cuya dirección es:  http://www.conadi.gob.cl/sistema-de-seguridad-de-la-informacion.

 

X.  INCUMPLIMIENTO, USO INDEBIDO Y DENUNCIAS.

  1. El Comité de Seguridad de la Información, como responsable del monitoreo del cumplimiento del sistema de gestión de seguridad de la información (SGSI) de la CONADI que contiene la presente política general de seguridad de la información, las políticas específicas los procedimientos y normativas  , informa al Director Nacional respecto de los incumplimientos registrados y es responsabilidad de la Dirección Superior de la CONADI la adopción de medidas administrativas en dichos casos.
  2. Las jefaturas y los encargados de los Departamentos y Unidades de la Dirección Nacional, las Subdirecciones Nacionales, las Direcciones Regionales y Oficinas de la CONADI del país, informan al Comité de Seguridad de la Información, o en su caso, a la Dirección Superior del servicio, sobre eventuales impedimentos para el cumplimiento de la presente política.
  3. Al detectar un uso indebido, se debe notificar inmediatamente al Coordinador de Seguridad de la Información y cuando corresponda, se deberán seguir los procedimientos locales de denuncia, si por cualquier motivo no se puede notificar al Coordinador de Seguridad de la Información, se puede presentar la denuncia de incumplimiento a cualquier miembro del Comité de Seguridad de la Información.

 

XI. ENMIENDA, MODIFICACIÓN

El Comité de Seguridad de la Información, evaluara íntegramente la presente normativa, una vez cada 1 un año o cuando ocurran cambios significativos en el servicio, de ser necesario se  enmendara o modificara.

XII. REGISTRO DE CONTROL DE VERSIONES

 

Versiones

Fecha Emisión

Vigencia

V0

19/10/2010

NO

V1

18/10/2011

NO

V2

25/07/2016

NO

V3

30/10/2017

NO

V4

22/08/2018

NO

V5

22/02/2019

SI

 

XIII.  CONTROL DE CAMBIOS

 

Versión Nº

Pág. Modificada

Motivo del cambio

V1

3

Incorpora: De no existir cambios significativos en la institución las reuniones sistemáticas del Comité de Seguridad de la Información, serán consideradas proceso de revisión por la Dirección.

V2

2

Mejora redacción objetivo

V3

1-2-3-4-5-6

Modifica la estructura de acuerdo a lo solicitado por la Red de Expertos

V4

1-3-4-5-6-7

Modifica contenido para ampliación de Integrante del Comité SGSI y respectiva firma de las nuevas autoridades.

V5

1-3-4-5-6-7

Modifica contenido para incorporación y alcances de la Política de Ciberseguridad y respectiva firma de las nuevas autoridades.

 

 

 

XVI.  REGISTRO DE PERACIONES.

  • Circular que difunde la  Resolución Exenta que aprueba la política por parte del servicio.
  • Correo electrónico masivo institucional que envía a todo el personal de la institución la política.
  • Publicación de la versión vigente en la página web institucional

 

Acceso Normativas Sistema