Gobierno de Chile

Sistema Gestión de Seguridad de la Información CONADI

 

 

LINK  Normativas Vigentes Formalizadas al Año 2017  - " Políticas, Procedimientos, Normativas e Instructivos ".

 

Política General de Seguridad de la Información

 

I- Declaración Institucional

 

La Corporación Nacional de Desarrollo Indígena Tiene como misíon promover, coordinar y ejecutar la acción del Estado a favor del desarrollo integral de las personas y comunidades indígenas, especialmente en lo económico, social y cultural y de impulsar su participación en la vida nacional a través de la coordinación intersectorial, el financiamiento de iniciativas de inversión y la presentación de servicios a usuarios.

Para apoyar el cumplimiento de la misión y de los objetivos estratégicos institucionales y asegurar el maximo nivel de satisfacción con sus clientes, la CONADI se compromete a:

  • Mejorar continuamente la eficacia en la gestion de sus procesos , contribuyendo al cumplimiento de sus objetivos, políticas y metas institucionales y gubernamentales.
  • Mantener la permanente satifacción de los clientes, beneficiarios o usuarios, midiendo continuamente su nivel de satifacción por los servicios recibidos.
  • Crear un ambiente de trabajo que facilite la promoción de la calidad al interior de CONADI,promoviendo un estilo de comunicación abierto y participativo entre directivos y funcionarios.
  • Desarrollar y mejorar las competencias y las buenas prácticas de los funcionarios mediante programas de capacitación y formación, basados en las necesidades institucionales para el cumplimiento de sus objetivos, permitiendo, ademas, el desarrollo profecional y personal de los funcionarios.

En este marco estratégico la "Seguridad de la Información", la conforman todas las definiciones y acciones destinadas a proteger la confidencialidad, integridad y disponibilidad de los activos de información, permitiendo la continuidad de los procesos institucionales y disminuyendo los daños ante amenazas potenciales a los activos de información bajo alcance de la esta  Política.

 

II- Ámbito Específico

La Politica de la Seguridad de la Información de la Corporación Nacional de Desarrollo Indígenaestablece los criterios esenciales para las acciones y normativas relacionadas con la Seguridad de la Información.

 

III- Alcance

La presente política define los criterios esenciales, normativos y acciones a seguir en temas relacionados con seguridad de la información. El  Alcance es el producto estratégico "Programas, subsidios y servicios para comunidades, familias y personas de pueblos originarios"(A!), Fondo de Tierras Aguas Indígenas (FTAI).

Subproceso:

  1. Subsidio para la adquisición de tierras mediante el art. 20 Letras a) y b) de la Ley N° 19253

  

IV-Referencias Normativas

La Política General de seguridad de la Información de la CONADI, se fundamente en las Leyes N° 19223      relativa a delitos informaticos y N° 19799 relativa a documentos electrónicos, firma electrónica y la certificación de dicha firma; Los Decretos Supremos N°83 y N°94 del Ministerio Secretaria General de la Presidencia: la Resolución exenta N°1428 del Ministerio del Interior, relativa a normas y politícas del Ministerio sobre seguridad y uso de los sistemas de tratamiento de información, redes y del correo electrónico.

 

V-Objetivos.

La presente política establece los mecanismos, criterios y comportamientos, en materia de generación, manipulación procesamiento y resguardo de archivos de información, que deben cumplir todos los funcionarios de la CONADI, cualquier sea su calidad contractual, con el fin de preservar la información:

  • Especificar los mecanismos y medidas mediante "politicas especificas", que permitan resguardar los activos de informacion ante amenazas que puedan afectar la confidencialidad, "asegurando que sólo quienes estén autorizados puedan acceder a la información ", la integridad "asegurando que la información y sus métodos de proceso son exactos y completos", la disponibilidad "asegurando que los usuarios autorizados tienen acceso a la información y sus activos asociados cuando lo requieran".
  • Asegurar los recursos humanos, economicos y tecnológicos de manera de minimizar, realizar análisis, tratamiento y seguimiento a los riesgos que puedan afectar los activos de información.
  • Planificar y definir las acciones a realizar para la capacitacion del personal .

Las acciones anteriores, contribuyen a la comunidad en la presentación de los servicios       ofrecidos    a la ciudadanía.

VI- Objetivos Específicos..

  1. Clasificación y catastro de activos de infomación:Estructurar y mantener un inventario de los activos de información, clasificados por tipo, soporte, ubicación, valor, responsable y procedimiento de manipulación. Identificación  y rotulación de los activos de información, conforme su importancia y valoración administrativa, jurídica, contable, legal o histórica.
  2. Políticas especificas, estándares y procedimientos:El manejo documental en materia de seguridad de la información es realizado conforme lo establece el Sistema de Gestion de la Calidad del servicio, incorporando el concepto de mejora continua, como mecanismo para proponer modificaciones a la política o sus procedimientos.
  3. Análisis de riesgo:La gestión de riesgo en materia de seguridad de la información es realizada conforme lo establecido por la política de gestión de riesgos del servicio y la metodología de riesgos dispuesta para el Consejo de Auditoría Interna General de Gobierno (CAIGG).

VII-Roles y Responsabilidades.

El Director Nacional de la CONADI o quien lo subrogue se compromete a liderar el proceso de gestión de la Seguridad de la Información en el servicio, proporcionando para ello la orientación necesaria a los directivos nacionales y territoriales, concretar el contacto con autoridades en caso de riesgos y amenazas imprevistas asumiendo la vocería del servicio, es responsable de sancionar las políticas y estrategias diseñadas para tal fin.

Las jefaturas de las Unidades Operativas y de la Dirección Nacional, por su parte son responsables de conocer y cumplir esta politica y se comprometen a proponer mejoras a esta definir su alcance, identificar e informar los riesgos que enfrentan y a proponer e implementar planes para tratarlos. De igual manera , son responsables de sensibilizar y disponer de capacitación continua de sus funcionarios en la correcta aplicación de esta política.

El Comité de Seguridad de la Información es responsable de monitorear el cumplimiento de esta política, proponer acciones para actcualizarla, mejorarla e informar sobre los resultados de su aplicación a la Alta Dirección; comprometiendose a sensibilizar, comunicar, orientar y disponer la capacidad continua de los funcionarios en la correcta aplicacioón de esta política a lo largo del país. Proponer mejoras a esta tambíen debe considerar los alcaces de la misma.

Los Funcionarios de la Corporación, por su parte, son responsables de conocer y cumplir esta política, sus procedimientos e instrutcivos y se comprometen a informar los riesgos que enfrentan y a proponer e implementar planes para tratarlos.

Otros roles y responsabilidades de cáracter operativo seran definidos y formalizados a traves de los instrumentos de que dispone el servicio para tales fines.

VII-Marco General para las Políticas de Seguridad de la Información.

Forman parte integral de la Politica Genetal de seguridad de la Información de la CONADI, todas las políticas especificas en su particularidad, que tienen un mayor nivel de detalle, las cuales son elaboradas y actualizadas en conjunto con un representante de cada área, estas políticas especificas a su vez, pueden estar complementadas por procedimientos, instructivos, guías y manuales.

1. Aprobacion de política:La Politica General de Seguridad de la Información se aprueba mediante resolucion exenta del Director Nacional de servicio, a propuesta del Comité de Seguridad de la Información. Es responsabilidad de las jefaturas respectivas "las politícas especificas", de su área de responsabilidad, esto implica su revisión períodica. La aprobación y vigencia es responsabilidad del Cordinador del Comité de Seguridad de la Información y su equipo de trabajo.

2. Revision de la Política: La "Política General de Seguridad de la Información ", se revisara integramente cada 2 añoscomo maximo, o en su defecto, en caso de que ocurran cambios significativos en el servicio o los servicios. Una de las tareas que debera ser ejecutada por el comité de seguridad de la información CONADI es planificar y programar la revisión de la "Política General de Seguridad de la Infomación", y sus políticas específicas esto se coordinara con el equipo del sistema de gestión de la calidad para integrarlo a las auditorias internas que realiza el SGC.

3. Comunicación y difusión de la política: La Política Gneral de Seguridad de la Información es comunicada y difundida a través de los medios electrónicos y escritos dispnibles en el servicio, como también en las sesiones de capacitación dispuesta para ello.

 

IX-Incumplimiento de la política general de seguridad de la informacón .

El Comité de Seguridad de la Información, como respnsable del monitoreo del cumplimiento de la presente política, informa al Director Nacional respecto de los incumplimientos registrados y es reponsable de la Dirección Superior de la CONADI la adopción de medidas administrativas en dichos casos.

Las jefaturas y los encargados de los Departamentos Y Unidades de la Direccion Nacional , las Subdirecciones Nacionales, las Direcciones Regionales y Oficinas de la CONADI del país, informaran al Comité de Seguridad de la Información, o en su caso a la Dirección Superior del servicio, sobre eventuales impedimentos para el cumplimiento de la presente política.

Al detectar un uso indebido, se debe notificar inmediatamente al Coordinador de Seguridad de la Información y cuando corresponda, se deberán seguir los procedimientos locales de denuncia, si por cualquier motivo no se puede notificar al Coordinador de Seguridad de la Información, se puede presentar la denuncia de incumplimiento a cualquier miembro del Comite de Seguridad de la Información.

IX-Periodicidad Evaluación, Enmienda y Modificación.

El Comité de Seguridad de la Información, evaluara íntegramente Política general de seguridad de la información, que rige al servicio una vez cada 2 años o cuando ocurran cambios significativos en el servicio, de ser necesario se enmendara o modificara.

X-Difusion.

La presente Política general de seguridad de la Información se encuentra publicada en la página web institucional y disponible para ser descargada en el portal web institucional dirección http://www.oficinainternet1.cl/sgsi/files