Saltar Menú e ir a contenido de la página
Accesabilidad Universal
Reducir texto
Aumentar texto
Contraste

CONADI

Menú Principal

Sistema de Seguridad de la Información

Acceso Sistema

La Corporación Nacional de Desarrollo Indígena Tiene como misión promover, coordinar y ejecutar la acción del Estado a favor del desarrollo integral de las personas y comunidades indígenas, especialmente en lo económico, social y cultural y de impulsar su participación en la vida nacional a través de la coordinación intersectorial, el financiamiento de iniciativas de inversión y la presentación de servicios a usuarios.

Para apoyar el cumplimiento de la misión y de los objetivos estratégicos institucionales y asegurar el máximo nivel de satisfacción con sus clientes, la CONADI se compromete a:

Mejorar continuamente la eficacia en la gestión de sus procesos, contribuyendo al cumplimiento de sus objetivos, políticas y metas institucionales y gubernamentales.

Mantener la permanente satisfacción de los clientes, beneficiarios o usuarios, midiendo continuamente su nivel de satisfacción por los servicios recibidos.

Crear un ambiente de trabajo que facilite la promoción de la calidad al interior de CONADI, promoviendo un estilo de comunicación abierto y participativo entre directivos y funcionarios.

Desarrollar y mejorar las competencias y las buenas prácticas de los funcionarios mediante programas de capacitación y formación, basados en las necesidades institucionales para el cumplimiento de sus objetivos, permitiendo, además, el desarrollo profesional y personal de los funcionarios.

En este marco estratégico la "Seguridad de la Información", la conforman todas las definiciones y acciones destinadas a proteger la confidencialidad, integridad y disponibilidad de los activos de información, permitiendo la continuidad de los procesos institucionales y disminuyendo los daños ante amenazas potenciales a los activos de información bajo alcance de la esta  Política.

II- Ámbito Específico

La Política de la Seguridad de la Información de la Corporación Nacional de Desarrollo Indígena establece los criterios esenciales para las acciones y normativas relacionadas con la Seguridad de la Información.

 III- Alcance

La presente política define los criterios esenciales, normativos y acciones a seguir en temas relacionados con seguridad de la información. El  Alcance es el producto estratégico "Programas, subsidios y servicios para comunidades, familias y personas de pueblos originarios"(A!), Fondo de Tierras Aguas Indígenas (FTAI).

Subproceso:

Subsidio para la adquisición de tierras mediante el art. 20 Letras a) y b) de la Ley N° 19253

  IV-Referencias Normativas

La Política General de seguridad de la Información de la CONADI, se fundamente en las Leyes N° 19223      relativa a delitos informáticos y N° 19799 relativa a documentos electrónicos, firma electrónica y la certificación de dicha firma; Los Decretos Supremos N°83 y N°94 del Ministerio Secretaria General de la Presidencia: la Resolución exenta N°1428 del Ministerio del Interior, relativa a normas y políticas del Ministerio sobre seguridad y uso de los sistemas de tratamiento de información, redes y del correo electrónico.

 V-Objetivos.

La presente política establece los mecanismos, criterios y comportamientos, en materia de generación, manipulación procesamiento y resguardo de archivos de información, que deben cumplir todos los funcionarios de la CONADI, cualquier sea su calidad contractual, con el fin de preservar la información:

Especificar los mecanismos y medidas mediante "políticas específicas", que permitan resguardar los activos de información ante amenazas que puedan afectar la confidencialidad, "asegurando que sólo quienes estén autorizados puedan acceder a la información ", la integridad "asegurando que la información y sus métodos de proceso son exactos y completos", la disponibilidad "asegurando que los usuarios autorizados tienen acceso a la información y sus activos asociados cuando lo requieran".

Asegurar los recursos humanos, económicos y tecnológicos de manera de minimizar, realizar análisis, tratamiento y seguimiento a los riesgos que puedan afectar los activos de información.

Planificar y definir las acciones a realizar para la capacitación del personal .

Las acciones anteriores, contribuyen a la comunidad en la presentación de los servicios       ofrecidos    a la ciudadanía.

VI- Objetivos Específicos..

Clasificación y catastro de activos de información: Estructurar y mantener un inventario de los activos de información, clasificados por tipo, soporte, ubicación, valor, responsable y procedimiento de manipulación. Identificación  y rotulación de los activos de información, conforme su importancia y valoración administrativa, jurídica, contable, legal o histórica.

Políticas específicas, estándares y procedimientos: El manejo documental en materia de seguridad de la información es realizado conforme lo establece el Sistema de Gestión de la Calidad del servicio, incorporando el concepto de mejora continua, como mecanismo para proponer modificaciones a la política o sus procedimientos.

Análisis de riesgo: La gestión de riesgo en materia de seguridad de la información es realizada conforme lo establecido por la política de gestión de riesgos del servicio y la metodología de riesgos dispuesta para el Consejo de Auditoría Interna General de Gobierno (CAIGG).

VII-Roles y Responsabilidades.

El Director Nacional de la CONADI o quien lo subrogue se compromete a liderar el proceso de gestión de la Seguridad de la Información en el servicio, proporcionando para ello la orientación necesaria a los directivos nacionales y territoriales, concretar el contacto con autoridades en caso de riesgos y amenazas imprevistas asumiendo la vocería del servicio, es responsable de sancionar las políticas y estrategias diseñadas para tal fin.

 

Las jefaturas de las Unidades Operativas y de la Dirección Nacional, por su parte son responsables de conocer y cumplir esta política y se comprometen a proponer mejoras a esta definir su alcance, identificar e informar los riesgos que enfrentan y a proponer e implementar planes para tratarlos. De igual manera, son responsables de sensibilizar y disponer de capacitación continua de sus funcionarios en la correcta aplicación de esta política.

El Comité de Seguridad de la Información es responsable de monitorear el cumplimiento de esta política, proponer acciones para actualizarla, mejorarla e informar sobre los resultados de su aplicación a la Alta Dirección; comprometiéndose a sensibilizar, comunicar, orientar y disponer la capacidad continua de los funcionarios en la correcta aplicación de esta política a lo largo del país. Proponer mejoras a esta también debe considerar los alcances de la misma.

Los Funcionarios de la Corporación, por su parte, son responsables de conocer y cumplir esta política, sus procedimientos e instructivos y se comprometen a informar los riesgos que enfrentan y a proponer e implementar planes para tratarlos.

Otros roles y responsabilidades de carácter operativo serán definidos y formalizados a través de los instrumentos de que dispone el servicio para tales fines.

VII-Marco General para las Políticas de Seguridad de la Información.

Forman parte integral de la Política General de seguridad de la Información de la CONADI, todas las políticas específicas en su particularidad, que tienen un mayor nivel de detalle, las cuales son elaboradas y actualizadas en conjunto con un representante de cada área, estas políticas específicas a su vez, pueden estar complementadas por procedimientos, instructivos, guías y manuales.

1. Aprobación de política: La Política General de Seguridad de la Información se aprueba mediante resolución exenta del Director Nacional de servicio, a propuesta del Comité de Seguridad de la Información. Es responsabilidad de las jefaturas respectivas "las políticas específicas", de su área de responsabilidad, esto implica su revisión periódica. La aprobación y vigencia es responsabilidad del Coordinador del Comité de Seguridad de la Información y su equipo de trabajo.

2. Revisión de la Política: La "Política General de Seguridad de la Información ", se revisara íntegramente cada 2 años como máximo, o en su defecto, en caso de que ocurran cambios significativos en el servicio o los servicios. Una de las tareas que deberá ser ejecutada por el comité de seguridad de la información CONADI es planificar y programar la revisión de la "Política General de Seguridad de la Información", y sus políticas específicas esto se coordinara con el equipo del sistema de gestión de la calidad para integrarlo a las auditorías internas que realiza el SGC.

3. Comunicación y difusión de la política: La Política General de Seguridad de la Información es comunicada y difundida a través de los medios electrónicos y escritos disponibles en el servicio, como también en las sesiones de capacitación dispuesta para ello.

IX-Incumplimiento de la política general de seguridad de la información.

El Comité de Seguridad de la Información, como responsable del monitoreo del cumplimiento de la presente política, informa al Director Nacional respecto de los incumplimientos registrados y es responsable de la Dirección Superior de la CONADI la adopción de medidas administrativas en dichos casos.

Las jefaturas y los encargados de los Departamentos Y Unidades de la Dirección Nacional, las Subdirecciones Nacionales, las Direcciones Regionales y Oficinas de la CONADI del país, informaran al Comité de Seguridad de la Información, o en su caso a la Dirección Superior del servicio, sobre eventuales impedimentos para el cumplimiento de la presente política.

Al detectar un uso indebido, se debe notificar inmediatamente al Coordinador de Seguridad de la Información y cuando corresponda, se deberán seguir los procedimientos locales de denuncia, si por cualquier motivo no se puede notificar al Coordinador de Seguridad de la Información, se puede presentar la denuncia de incumplimiento a cualquier miembro del Comité de Seguridad de la Información.

IX-Periodicidad Evaluación, Enmienda y Modificación.

El Comité de Seguridad de la Información, evaluara íntegramente Política general de seguridad de la información, que rige al servicio una vez cada 2 años o cuando ocurran cambios significativos en el servicio, de ser necesario se enmendara o modificara.

X-Difusión.

La presente Política general de seguridad de la Información se encuentra publicada en la página web institucional y disponible para ser descargada en el portal web institucional dirección http://www.oficinainternet1.cl/sgsi/files