Академический Документы
Профессиональный Документы
Культура Документы
SISTEMA DE GESTIN DE
SEGURIDAD DE LA INFORMACIN
PO.SGSI.01
Poltica General
Rev. 00 / 2016
Elaborado por:
Revisado por:
Aprobado por:
Nombre
Fecha
Firma
Control de Versiones
Nombre
Fecha
Dpto.
30/03/2016
Revis
31/03/2016
Revisin
Fecha
Nombre/Dpto.
Emisor
31/03/2016
DEPLAE
Descripcin de la modificacin
Emisin
Aprob
DEPLAE
(*) La presente versin sustituye completamente a todas las precedentes, de manera que el ltimo del listado ser
el nico documento vlido de todos los registrados.
Pgina N 2
Poltica General
Rev. 00 / 2016
TABLA DE CONTENIDOS
1.
INTRODUCCIN............................................................................................................................................ 4
2.
3.
4.
4.1
4.2
5.
OBJETIVO GENERAL................................................................................................................................. 9
OBJETIVOS ESPECIFICOS .......................................................................................................................... 9
RESPONSABILIDADES DEL SGSI................................................................................................................... 10
5.1
5.2
5.3
5.4
5.5
6.
7.
CUMPLIMIENTO ......................................................................................................................................... 13
8.
SANCIONES ................................................................................................................................................ 14
9.
TRMINOS Y DEFINICIONES........................................................................................................................ 15
Pgina N 3
Poltica General
Rev. 00 / 2016
1.
INTRODUCCIN
Restituir y/o reparar los derechos vulnerados de los nios/as y adolescentes por medio de
prestaciones de proteccin.
Promover los derechos y prevenir la vulneracin de los mismos para nios/as y adolescentes.
Supervisar la atencin de los nios/as y adolescentes atendidos en la oferta del Servicio como a su
vez el uso eficiente de los recursos, a fin de mejorar la calidad de las prestaciones dando
cumplimiento a los estndares establecidos por el Servicio en concordancia con mandatos legales
aprobados por el Estado de Chile.
El SENAME reconoce que la informacin es un recurso que, como el resto de los activos, tiene valor para
la Institucin y por consiguiente, debe ser debidamente protegida. La prdida parcial de informacin
podra tener consecuencias graves para la gestin y, por ende, se deben implementar las salvaguardas
adecuadas para garantizar que los equipos, datos y los sistemas que los soportan, sean seguros.
Por esta razn, se establece esta Poltica del Sistema de Seguridad de la Informacin, el cual tiene como
objetivo proteger los activos de Informacin de una amplia gama de amenazas, a fin de garantizar la
continuidad de los sistemas de informacin, minimizar los riesgos de dao y asegurar el eficiente
cumplimiento de los objetivos de la Institucin.
Pgina N 4
Poltica General
Rev. 00 / 2016
Esta poltica general, las polticas especficas y procedimientos de seguridad asociados, utilizarn como
marco de referencia los requerimientos del D.S. N 83/2004, del Ministerio Secretara General de la
Presidencia (Norma Tcnica para los rganos de la Administracin del Estado sobre Seguridad y
Confiabilidad de los documentos electrnicos) y las buenas prcticas definidas en la Norma Chilena NChISO 27001:2013, la que adicionalmente constituir el marco rector de todas las iniciativas de seguridad
adoptadas por el SENAME.
Pgina N 5
Poltica General
Rev. 00 / 2016
2.
Pgina N 6
Poltica General
Rev. 00 / 2016
3.
El SGSI ser aplicable a personal de planta, contrata, honorarios y tambin al personal externo que
preste o prestare servicios (contratistas), remunerados o no, al SENAME, ya sean integrantes de las
diferentes comisiones o comits que tienen acceso privilegiado a la Informacin. Adems, los
contratistas, vinculados a la entidad a travs de contratos o acuerdos con terceros, debern tomar
conocimiento de esta Poltica, relativa a todo activo de informacin que la organizacin posea en la
actualidad o futuro.
Los controles del Anexo 1, pertenecientes a la Norma Chilena Nch-ISO 27001:2013, que abordar el
sistema de gestin de seguridad de la informacin durante el periodo 2016, son los siguientes:
Clusula
Enumeracin
Objetivo / Controles
de controles
A.5.1
A.5
Polticas de Seguridad
5.1.1
de la Informacin
5.1.2
A.6
Organizacin de la
Seguridad de la
Informacin
A.6.1
6.1.1
6.1.2
6.1.3
A.8.1
A.7
A.7.1
Seguridad ligada a los
7.1.1
Recursos Humanos
A.8
Administracin
de Activos
Seleccin
Objetivo: Responsabilidad por los activos
8.1.1
8.1.4
Inventarios de activos
Devolucin de activos
Pgina N 7
Poltica General
Rev. 00 / 2016
A.9.1
9.1.1
A.9
Control de acceso
A.9.2
9.2.3
A.9.4
A .11.1
11.1.1
A.11.2
11.2.1
11.2.4
11.2.7
11.2.8
11.2.9
A.12.1
12.1.1
A.12.3
A.12
Seguridad de
las Operaciones
12.3.1
A.12.4
12.4.4
A.12.5
12.5.1
A.13
Seguridad de las
Comunicaciones
A.15
Relaciones con
el Proveedor
A.13.1
13.1.1
A.15.1
15.1.1
A.16
A.16.1
Gestin de incidentes
16.1.1
de Seguridad de
la Informacin
16.1.2
A.18.1
A.18
Cumplimiento
9.4.2
9.4.3
A.11
Seguridad Fsica y
del Ambiente
18.1.1
18.1.3
18.1.4
Respaldo de informacin
Objetivo: Registro y Monitoreo
Sincronizacin de relojes
Objetivo: Control de Software de operacin
Controles de red
Objetivo: Seguridad de la Informacin en las relaciones con el Proveedor
Responsabilidades y procedimientos
Informe de eventos en la seguridad de la informacin
Objetivo: Cumplimiento con los requisitos legales y contractuales
Pgina N 8
Poltica General
Rev. 00 / 2016
4.
Pgina N 9
Poltica General
Rev. 00 / 2016
5.
2.
3.
4.
Mantener coordinacin con otras dependencias de la Institucin para apoyar los objetivos de la
seguridad de la informacin.
Pgina N 10
Poltica General
Rev. 00 / 2016
2.
3.
4.
5.
Pgina N 11
Poltica General
Rev. 00 / 2016
6.
Los funcionarios tendrn acceso a esta Poltica en su ltima versin va Intranet en formato digital y ser
comunicado a travs de memorndum a todos los departamentos de la Direccin Nacional.
Pgina N 12
Poltica General
Rev. 00 / 2016
7.
CUMPLIMIENTO
La presente Poltica General de Seguridad de la Informacin entra en vigencia una vez oficializada por el
(la) Director(a) Nacional del SENAME. Las jefaturas de los distintos departamentos, subdepartamentos y
unidades del servicio sern responsables de darlas a conocer a su personal subordinado.
Para el caso del personal que se contrate con posterioridad a la fecha de publicacin, se le deber
comunicar acerca de la existencia de la poltica, para conocimiento y acceso a la misma.
Pgina N 13
Poltica General
Rev. 00 / 2016
8.
SANCIONES
Cualquier conflicto con las regulaciones debe ser informado inmediatamente al encargado de seguridad
del SGSI.
El incumplimiento de la Poltica del sistema de Gestin de Seguridad de la Informacin podr tener como
resultado la aplicacin de diversas sanciones en el mbito administrativo, civil y/o penal, conforme a la
magnitud y caracterstica del aspecto no cumplido o vulnerado.
Pgina N 14
Poltica General
Rev. 00 / 2016
9.
TRMINOS Y DEFINICIONES
Criticidad: nivel de riesgo que presenta una amenaza para la seguridad de un activo de informacin.
Confiabilidad de la Informacin: es decir, que la informacin generada sea adecuada para sustentar
la toma de decisiones y la ejecucin de las misiones y funciones.
Pgina N 15
Poltica General
Rev. 00 / 2016
Comit de Seguridad de la Informacin: Cuerpo integrado por representantes de todas las reas
sustantivas de la Institucin, destinado a garantizar el apoyo manifiesto de las autoridades a las
iniciativas en el mbito de la seguridad de la informacin.
Pgina N 16