DIVISIÓN JURÍDICA

RESOLUCION EXENTA Nº SANTIAGO, MODIFICA RESOLUCIÓN EXENTA N° 2.368, DE 2018, SOBRE POLÍTICA DE USO DE DISPOSITIVOS MÓVILES, DEL INSTITUTO NACIONAL DE ESTADÍSTICAS, EN LOS TÉRMINOS QUE INDICA. VISTOS: Lo dispuesto en la Ley Nº 17.374, de 1970, que fija el texto

refundido, coordinando y actualizado del DFL N° 313, de 1960, que aprueba la Ley Orgánica Dirección Estadística y Censos y crea el Instituto Nacional de Estadísticas; en el Decreto N° 1.062, de 1970, del entonces Ministerio de Economía, Fomento y Reconstrucción, actual Ministerio de Economía, Fomento y Turismo, que aprueba el Reglamento del Instituto Nacional de Estadísticas; en el DFL 1/19.653, de 2000, del Ministerio Secretaría General de la Presidencia, que fija el texto refundido, coordinado y sistematizado de la Ley N° 18.575, Orgánica Constitucional de Bases Generales de la Administración del Estado; en la Ley N° 19.628 de Protección de la Vida Privada; en la Ley N° 19.223, de Delitos informáticos; en el Decreto N° 83, de 2005, del Ministerio Secretaría General de la Presidencia, que aprueba norma técnica para los órganos de la Administración del Estado, sobre Seguridad y Confidencialidad de los Documentos Electrónicos; en la Resolución Exenta N° 5.966 de 09 de diciembre de 2016, que aprueba políticas, normas, protocolos y procedimientos específicos de seguridad de la información; en la Resolución Exenta N° 7.001 de 07 de diciembre de 2017, que aprueba política general de seguridad de la información y deja sin efecto resolución exenta que indica; en ORD. INT. N° 7, de 03.09.2019, del Jefe (S) del Departamento de Seguridad de la Información; en Resolución Exenta N° 7.377, y N° 7.378, ambos de 2.107, del INE; en Resolución Exenta N° 2.368, de 2018, del INE; En Acta de Revisión del Comité Técnico de Seguridad de la Información, de 20.06.2019; y Acta de Vigencia del Comité de Seguridad de la Información de 19.07.2019; en Resolución N° 7, de 2019, de la Contraloría General de la República, que Fija Normas sobre Exención del Trámite de Toma de Razón; y en la demás normativa aplicable.

CONSIDERANDO:

1. Que, con fecha 02 de agosto de 2018, este Servicio aprobó mediante Resolución Exenta N° 2.368, la Política de Seguridad denominada Política de Uso de Dispositivos Móviles, elaborada por el Encargado de Seguridad de la Información, revisada y aprobada por el Comité de Seguridad de la Información y el Comité Técnico de Seguridad de la Información, que busca establecer la seguridad digital en el uso de dispositivos móviles para garantizar la confidencialidad, disponibilidad e integridad de la información, aplicable a los niveles de gestión, técnico y de usuario.

2. Que, con fecha 03 de junio del presente, se aprobó mediante

Resolución Exenta N° 1.753 la Nueva Estructura Orgánica del INE, dejando sin efecto las resoluciones Exentas N° 1.188, N° 3.676, N° 3.967, y N° 4.402, todas de 2018. Lo anterior, generó una revisión de las políticas de Seguridad, a fin de actualizar en todos aquellos casos en que las funciones u obligaciones en materia de seguridad se encontraban asociadas a un cargo, Departamento o estructura determinada, verificando si éstos se mantienen o a quiénes corresponde, en caso que el cambio de la Estructura Orgánica provoque una modificación en la Política.

3. Que, conforme a Acta de Vigencia levantada con fecha

19.07.2019, por el Comité de Seguridad de la Información, la Política de Uso de Dispositivos Móviles no fue incluida en el listado, en razón de requerir una actualización.

Visado Por:Czelada/Rbeyzaga/Dcarbone/ggeisse/

351310 de octubre del 2019

4. Que, sin perjuicio de lo señalado, con fecha 20 de junio del

presente año, el Comité Técnico de Seguridad de la Información revisó la Política de Uso de Dispositi vos Móviles, aprobada por la Resolución Exenta N° 2.368, de 2018, estableciendo que ésta no requiere de actualizaciones o modificaciones que sean actualmente exigibles. Sin perjuicio de lo anterior, y considerando las modificaciones en la estructura del INE, generadas por causa de la Resolución Exenta N° 1.753, de 2019, ya singularizada, es necesario especificar a quién corresponde la función de la política, cuando el cargo varió conforme a la nueva estructura.

5. Que, en virtud de lo señalado previamente, se precisa

modificar las referencias en la Política, respecto de los siguientes cargos: 1. Encargado de seguridad de la Información; 2. Jefe de Departamento de Tecnologías de la Información y Comunicaciones; 3. Jefe de Subdepartamento de Desarrollo de Sistemas, y Jefe de Subdepartamento de Infraestructura TIC, asociados a Secciones o SubDepartamentos que variaron en la Estructura.

6. Que, el inciso primero del artículo N° 3 de la Ley N° 19.880, que Establece Bases de Procedimientos Administrativos que rigen l os Actos de los Órganos de la Administración del Estado, señala que: “[…] Las decisiones escritas que adopte la Administración se expresarán por medio de actos administrativos.”, especificando en su inciso tercero que éstos tomarán la forma de decretos supremos y resoluciones.

7. Que, la Ley N° 18.575, Orgánica Constitucional de Bases

Generales de la Administración del Estado, dispone en el artículo N° 28 inciso segundo que “A los Jefes de Servicio les corresponderá dirigir, organizar y administrar el correspondiente servicio; controlarlo y velar por el cumplimiento de sus objetivos; responder de su gestión, y desempeñar las demás funciones que la ley les asigne.”

RESUELVO: 1° MODIFÍQUESE la Resolución Exenta N° 2.368, de 02.08.2018,

Política de Uso de Dispositivos Móviles del Instituto Nacional de Estadísticas, en el siguiente sentido:

1. En el resuelvo 1°, acápite 4, párrafo 1, donde dice Jefe de Departamento de Tecnologías de la Información y Comunicaciones (TIC), debe decir Subdirector(a) de Tecnologías de la Información. 2. En el resuelvo 1°, acápite 5, punto 5.1.2 (Asignación de dispositivos y uso aceptable), donde dice: - Soporte TIC, debe decir Soporte a Usuarios. - Depto. de TIC, debe decir Subdirección de Tecnologías de la Información 3. En el resuelvo 1°, acápite 5, punto 5.3 (Parches y actualización), donde dice: - Departamento TIC INE, debe decir a la Subdirección de Tecnologías de la Información. - Jefe TIC de INE, debe decir al Subdirector(a) de Tecnologías de la Información. 4. En el resuelvo 1°, acápite 5, punto 5.4 (Protección de la Información) , donde dice departamento TIC INE, debe decir la Subdirección de Tecnologías de la Información. 5. En el resuelvo 1°, acápite 5, punto 5.5 (Notificación en caso de infección) , donde dice mesa de soporte TIC, debe decir Mesa de Servicios. 6. En el resuelvo 1°, acápite 5, punto 5.6 (Uso de dispositivos propios) , donde dice Jefatura del Departamento TIC, debe decir Subdirector(a) de Tecnologías de la Información. 7. En el resuelvo 1°, acápite 5, punto 5.9 (VPN), donde dice Jefe TIC de INE, debe decir Subdirector(a) de Tecnologías de la Información. 8. En el resuelvo 1°, acápite 5, punto 5.10 (Aplicativos), donde dice Depto. TIC INE, debe decir Subdirección de Tecnologías de la Información.

2° En todo aquello no modificado por la presente resolución, la

política de seguridad Uso de dispositivos móviles se mantiene inalterable.

3° REMÍTASE copia íntegra del presente acto administrativo, por parte del Subdepartamento de Partes y Registros, al Jefe del Departamento de Seguridad de la Información, una vez que este se encuentre totalmente tramitado.

ANÓTESE, REGÍSTRESE Y ARCHÍVESE

GUILLERMO PATTILLO ÁLVAREZ

Director Nacional Instituto Nacional de Estadísticas

CZG/RBC/GGH/DCO/ybh Distribución: -Dirección Nacional.

-Todas las Subdirecciones. -División Jurídica. -Departamento de Seguridad de la Información.

-Subdepto. Partes y Registro.

Validar en http://validadoc.ine.cl/ con el id: c627203f-fba2-43b0-941a-de99e78e1694

Oficina de Partes

DIVISIÓN JURÍDICA

APRUEBA POLITICA DE USO DE DISPOSITIVOS MÓVILES DEL

INSTITUTO NACIONAL DE ESTADÍSTICAS.

O Á60 2013 RESOLUCION EXENTA Nº 2368 TCTLTE TPAM!To. SANTIAGO, Çj 2 ASO 2013

VISTOS: Lo dispuesto en la Ley N2 17.374, de 1970, que fija el

texto refundido, coordinando y actualizado del DFL N° 313, de 1960, que aprueba la Ley Orgánica Dirección

Estadística y Censos y crea el Instituto Nacional de Estadísticas; en el Decreto N° 1.062, de 1970, deI

entonces Ministerio de Economía, Fomento y Reconstrucción, que aprueba el Reglamento del Instituto

Nacional de Estadísticas; en el DFL 1/19.653, de 2000, del Ministerio Secretaría General de la Presidencia,

que fija el texto refundido, coordinado y sistematizado de la Ley N° 18.575, Orgánica Constitucional de

Bases Generales de la Administración del Estado; en la Ley N° 19.628 de Protección de la Vida Privada; en

la Ley N° 19.223, de Delitos informáticos; en el Decreto N° 83, de 2005, deI Ministerio Secretaría General

de la Presidencia, que aprueba norma técnica para los órganos de la Administración del Estado, sobre

Seguridad y Confidencialidad de los Documentos Electrónicos; en la Resolución Exenta N° 5.966 de 09 de

diciembre de 2016, que aprueba políticas, normas, protocolos y procedimientos específicos de seguridad

de la información; en la Resolución Exenta N° 7.001 de 07 de diciembre de 2017, que aprueba política

general de seguridad de la información y deja sin efecto resolución exenta que indica; en ORD. INT. N° 105,

de 29.06.2018, y ORD. INT. N° 110, de 11.07.2018, ambos del Departamento de Planificación y Control; en

Resolución Exenta N° 7.377, y N° 7.378, ambos de 2.107, de la División Jurídica del Instituto, y en la demás

normativa aplicable.

CONSIDERANDO:

Que, el Instituto Nacional de Estadísticas, reconoce la

importancia y el valor de los activos de información como un elemento crítico para el cumplimiento de la

misión del servicio, por ello asume que la información requiere ser protegida de las amenazas que puedan

poner en peligro la continuidad operacional, los niveles y calidad de los productos, la rentabilidad social y

la conformidad legal, atributos necesarios para el logro de los objetivos del Servicio.

Que, considerando que la información es clave para la gestión,

operación, crecimiento y éxito de la Institución, se hizo necesario la adopción y aprobación de una Política

de Seguridad de la información, que define criterios y lineamientos esenciales. Así, el Instituto Nacional de

Estadísticas aprobó la resolución Exenta N° 7.001, de 07.12.2017, Nueva Política General de Seguridad de

la Información, dejando sin efecto la Resolución Exenta N° 5.955, de 2016.

Que, de acuerdo a la "Nueva Política General de Seguridad",

existirá un Comité de Seguridad de la Información, el cual debe asegurar la implementación, ejecución,

mantención, mejora y difusión del Sistema de Gestión de Seguridad de la Información. Está encargado -

además- de aprobar las políticas, procedimientos, normativas y otros aspectos en materia de seguridad.

En relación a este punto, las políticas son previamente elaboradas por el Encargado de Seguridad de la

Información y el Comité Técnico de Seguridad de la Información, de acuerdo a las necesidades del Servicio.

Que, dando cumplimiento a lo señalado previamente, el

ITUT ncargado de Seguridad de la Información, ha elaborado la política de segundo nivel denominada Política

so de Dispositivos Movdes, la cual ha sido revisada y aprobada por los organismos respectivos,

señalados en el considerando anterior. Su aprobación consta en acta de reunión de 26 de junio del

presente, del Comité Técnico de Seguridad de la Información, y acta de reunión de 10 de julio del presente,

del Comité de Seguridad de la Información, acompañadas por ORO. INT. N° 110, citado en el visto.

Que, de conformidad con lo procedentemente expuesto, es

necesario aprobar la política de Uso de dispositivos móviles, aplicable a los niveles de gestión, técnico y de

usuario, para un correcto uso de los dispositivos móviles institucionales.

Que, la aprobación de la presente política adoptada por este

Instituto, tiene por objeto dar cumplimiento a lo dispuesto en los artículos 9 y 17 del Decreto N° 83, de

2005, del Ministerio Secretaría General de la Presidencia, citado en el visto; y lo requerido por ORD. INT.

N° 105 y N° 110, de 2018, ambos del Departamento de Planificación y Control.

RESUELVO:

1 APRUÉBASE la presente Política de Uso de Dispositivos Móviles

del Instituto Nacional de Estadísticas, cuyo texto íntegro se transcribe a continuación:

POLÍTICA DE USO DE DISPOSITIVOS MOVILES

in C CÓDIGO: SGSI-PDM-2018

/L VERSIÓN: 1.0

PÁGINA: Página 1 de 8

POLITICA DE USO DE

DISPOSITIVOS MOVILES

POLÍTICA DE USO DE DISPOSITIVOS MOVILES

CÓDIGO: SGSI-PDM-2018

U VERSIÓN: 1.0 PÁGINA: Página 2 de 8

Contenido

DECLARACIÓN INSTITUCIONAL................................................................................................3

OBJETIVO DEL DOCUMENTO .................................................................................................. .4

ALCANCE O AMBITO DE APLICACIÓN INTERNO ......................................................................4

ROLES Y RESPONSABILIDADES .................................... .. ........................................................... 4

CONTROL NORMATIVO ...........................................................................................................5

EVALUACIÓN Y SEGUIMIENTO DE LA POLÍTICA ....................................................................... 7

DIFUSIÓN .................................................................................................................................7

CONTROL DE VERSIONES ..... . ........................................................................................... . ....... 8

Copias electrónicas, una vez impresas, son consideradas como NO CONTROLADAS y 2 18

pueden estar obsoletas.

POLÍTICA DE USO DE DISPOSITIVOS MOVILES

11/1 C CÓDIGO: SGSI-PDM-2018

V I/LIIII VERSIÓN: 1.0

PÁGINA: Página 3 de 8

1. DECLARACIÓN INSTITUCIONAL

En la declaración de¡ propósito del Instituto Nacional de Estadísticas (INE), los objetivos y principios

de la seguridad de la información y los contenidos y controles esenciales de carácter legal, deben

considera rse:

Ley N° 19.628 sobre de Protección de la Vida privada.

Ley N° 19.223 que Tipifica Figuras Penales relativas a la Informática

Ley N° 19.927 que modifica el Código Penal, el Código de Procedimiento Penal y el Código

Procesal Penal en materia de Delitos de Pornografía Infantil.

Ley N° 20.285 sobre Acceso a la Información Pública.

Ley N° 17.374, de 1970, que fija el Nuevo Texto Refundido, Coordinado y Actualizado del

DFL N° 313 de 1960, que aprobara la Ley Orgánica Dirección Estadística y Censos y crea el

Instituto Nacional de Estadísticas.

Decreto N° 83, de 2005, de¡ Ministerio Secretaría General de la Presidencia: Aprueba norma

técnica para los órganos de la Administración del Estado, sobre seguridad y confidencialidad

de los documentos electrónicos.

Decreto N° 93, de 2006, de¡ Ministerio Secretaría General de la Presidencia: Aprueba norma

técnica para minimizar la recepción de mensajes electrónicos masivos no deseados, en las

casillas electrónicas de los órganos de la Administración del Estado y de sus funcionarios.

Decreto N° 1 de 2015 de¡ Ministerio Secretaría General de la Presidencia: Aprueba norma

técnica sobre sistemas y sitios web MINSEGPRES

NCh-ISO 27001., Of. 2013 - Sistema de gestión de seguridad de la información Instituto

Nacional de Normalización INN-Chile.

NCh-ISO 27002., Of. 2013 - Tecnologías de la Información y Código de prácticas para la

Gestión de Seguridad de la Información - INN Chile.

NCh-ISO 27005., Of. 2013 - Gestión de Riesgos - INN Chile.

Copias electrónicas, una vez impresas, son consideradas como NO CONTROLADAS y 3 18

pueden estar obsoletas.

POLÍTICA DE USO DE DISPOSITIVOS MOVILES

11/1 CÓDIGO: SGSI-PDM-2018

JI' t/L VERSIÓN: 1.0

PÁGINA: Página 4 de 8

OBJETIVO DEL DOCUMENTO

Establecer una Política de Dispositivos móviles, aplicable en los niveles de gestión, técnico y de

usuario, para un correcto uso de los dispositivos móviles institucionales.

Robustecer la seguridad digital en el uso de dispositivos móviles para garantizar la confidencialidad,

disponibilidad integridad de la información.

ALCANCE O AMBITO DE APLICACIÓN INTERNO

La política es de aplicación obligatoria para todos los funcionarios del Instituto Nacional de

Estadísticas, sin perjuicio de su calidad jurídica de planta, contrata o bajo la modalidad de prestación

de servicios honorarios, profesionales y técnicos de educación superior o expertos en determinadas

materias, así como partes externas bajo la modalidad subcontratación, practicantes y servicios de

consultoría externalizados si corresponde. Que tengan derechos de acceso a la información, que

puedan afectar los activos de información de la Institución y a todas sus relaciones con terceros que

impliquen el acceso a sus datos, recursos tecnológicos y/o a la administración y control de sus

sistemas de información.

Esta política se ajusta al ordenamiento jurídico vigente y mantiene lineamientos acordes a las

directrices estratégicas definidas por el INE, particularmente en lo referido a los derechos y

libertades de las personas y otras leyes aplicables al campo de la información y la tecnología.

ROLES Y RESPONSABILIDADES

El Jefe del Departamento de Tecnologías de la Información y Comunicaciones (TIC) del Instituto

Nacional de Estadísticas, es el responsable de gestionar la implementación y velar por el

cumplimiento de la presente política, así como su revisión periódica, actualización, difusión,

concientización y capacitación del personal y terceros para su adecuado cumplimiento,

manteniendo en conocimiento a la (el) Responsable del proceso Ejecutar, supervisar y finalizar la

recolección de datos.

Copias electrónicas, una vez impresas, son consideradas como NO CONTROLADAS y '4 18

pueden estar obsoletas.

POLÍTICA DE USO DE DISPOSITIVOS MOVILES

11/1 CÓDIGO: SGSI-PDM-2018

V L/ VERSIÓN: 1.0

PÁGINA: Página 5 de 8

S. CONTROL NORMATIVO

5.1. Asignación de dispositivos y uso aceptable

5.1.1.El equipamiento móvil asignado es de exclusivo uso para las funciones requeridas por

la institución, está prohibido el uso para actividades particulares.

5.1.2.El resguardo de¡ equipamiento es de responsabilidad del funcionario, su pérdida,

extravío o deterioro por labores no institucionales podría ser causal de sumario.

Soporte TIC, deberá mantener un registro de los equipos de dispositivos móviles

asignados (qué dispositivo y a quién se le asigna). También de¡ uso que se da al

dispositivo. Dicho registro deberá mantenerse actualizado por el Depto. de TIC.

5.2. Seguridad de¡ sistema Operativo

En el caso de dispositivos móviles inteligentes que almacenan información confidencialidad o

sensible, INE, instalará un software adicional de detección y prevención de malware, en función de

la sensibilidad de la información manejada, se deberá configurar en los casos que aplique:

MDM (Gestión de dispositivos móviles).

. Alternativas de autenticación de usuario.

. Cifrado de memory card y contenido de¡ dispositivo.

. Firewall.

Antivirus.

Antispam.

. Borrado seguro de contenido y memory card.

VPN.

5.3. Parches y Actualización

El mantenimiento de dispositivos queda restringido al departamento TIC INE, quien es el

responsable de su mantenimiento. Por tanto, debe prohibirse que el usuario haga cambios en el

hardware, software, instale apps, o modifique la configuración del equipo sin autorización de¡

departamento competente. En casos excepcionales pudiese existir una excepción dependiendo de

la justificación del caso, la cual deberá ser comunicada al Jefe TIC de INE.

Copias electrónicas, una vez impresas, son consideradas como NO CONTROLADAS y 5 1 8

pueden estar obsoletas.

POLÍTICA DE USO DE DISPOSITIVOS MOVILES CÓDIGO: SGSI-PDM-2018

U (/ VERSIÓN: 1.0 -J agina de

5.4. Protección de la Información

El usuario es el responsable del equipo portátil o móvil que se le ha facilitado para el desempeño de

sus tareas fuera de las instalaciones.

El departamento TIC INE, deberá velar por que todas las obligaciones sobre materias de tecnologías

expuestas en esta política se cumplan.

S.S. Notificación en caso de infección.

Si se sospecha de infección por virus u otro software malicioso, se debe notificar a la brevedad a la

mesa de soporte TIC, quien dependiendo del caso escalara al encargado de seguridad de la

información.

5.6. Uso de dispositivos propios

No está permitido el uso de información del Instituto Nacional de Estadísticas en dispositivos no

institucionales, en el caso de que una jefatura por prestación eficiente de servicio deba utilizar un

dispositivo externo con información institucional deberá enviar un correo electrónico, notificación

la acción a la Jefatura del Departamento TIC, cualquier riesgo de mal uso de información institución

por esta práctica, es de exclusiva responsabilidad de la jefatura solicitante.

5.7. Sustracción de credenciales

Un descuido del usuario puede permitir a terceros acceder a la información sensible de la

institución.

Entre los descuidos que hay que evitar son:

Dejar grabadas en memoria las contraseñas de la aplicación del dispositivo.

Tener la contraseña escrita en un papel.

Tener una contraseña genérica.

Dejar el dispositivo desbloqueado o con la sesión abierta de la aplicación.

Ingresar la contraseña a vista de otras personas.

5.8. Perdida de información

Copias electrónicas, una vez impresas, son consideradas como NO CONTROLADAS y 6 18

pueden estar obsoletas.

POLÍTICA DE USO DE DISPOSITIVOS MOVILES

1 ¡/3 CÓDIGO: SGSI-PDM-2018

VERSIÓN: 1.0

PÁGINA: Página 7 de 8

La pérdida de información sensible de la institución puede provocar un daño a la imagen de

la institución.

. El mal uso de la información del dispositivo será sancionado, ya que la institución tiene que

velar por el cumplimiento del "Secreto Estadístico".

. Para que los informantes entreguen su información con confianza el INE tiene el siguiente

compromiso con sus informantes: "Los datos estadísticos no podrán ser publicados o

difundidos con referencia expresa a las personas o entidades a quienes directa o

indirectamente se refieran, si mediare prohibición del o los afectados." (Extractos de la Ley

Orgánica 17.374 de creación del Instituto Nacional de Estadísticas, publicada el 10-12-1970).

5.9. VPN

Se debería utilizar una conexión mediante VPN para garantizar la seguridad de las comunicaciones.

En casos excepcionales pudiese existir una excepción dependiendo de la justificación del caso, la

cual deberá ser comunicada al Jefe TIC de INE.

5.10. Aplicativos

Solo se podrá utilizar los aplicativos definidos por el Depto. TIC W.

6. EVALUACIÓN Y SEGUIMIENTO DE LA POLÍTICA

La política se deberá revisar cada dos años desde el momento de su publicación o cuando se realicen

grandes cambios a sistemas de tecnologías de la información o a solicitud de la (el) responsable del

proceso Ejecutar, supervisar y finalizar la recolección.

DIFUSIÓN

La política estará publicada en el intranet institucional httpjrnet.ine...çjL

Copias electrónicas, una vez impresas, son consideradas como NO CONTROLADAS y Pr 7 18

pueden estar obsoletas.

POLÍTICA DE USO DE DISPOSITIVOS MOVILES

CÓDIGO: SGSI-PDM-2018

y (?LNIIt VERSIÓN: 1.0

- PÁGINA: agina 8 de

8. CONTROL DE VERSIONES

Nombre Modificación

Sebastian Vargas Creación documento

Comité de Revisión

seguridad técnico

Sebastian Vargas Compilación de antecedentes

seguridad técnico

Subdepartamento Adecuaciones

de Procesos

Representante Jefe Adecuaciones

TIC

División jurídica Adecuaciones

Sebastian Vargas Envió a resolución

Fecha

Versión

08/02/20 18

0.1

14/04/2018

0.2

15/04/2018

0.3 0.4

0.5 0.6

0.7 0.8

17/04/2018

0.9

18/04/2018

1.0

26/06/2018 1.0

27/06/2018/ 1.0

Copias electrónicas, una vez impresas, son consideradas como NO CONTROLADAS y 8 18

pueden estar obsoletas.

2° REMÍTASE copia íntegra del presente acto administrativo, por

parte del Subdepartamento y de Partes y Registros, a la Jefa de la División de Planificación y Control, una

vez que este se encuentre totalmente tramitado.

ANÓTESE, REGÍSTRESE Y ARCHÍVESE

TT

:RM0 PATrILLOÁLVAREZ

Director Nacional

o Nacional de Estadísticas

Lo que transcribo, para su conocimiento.

Saluda atentamente a usted,

PRADO

IVISI

/

Distri ución:

-Dirección Nacional.

-Todas las Subdirecciones.

-División Jurídica.

-División de Planificación y Control

-Todas las Direcciones Regionales.

-Todos los Departamentos y Subdepartamentos del INE.

-Subdepto. de Partes y Registro.

WOI3)J 19 lC

[ 810JUI.. 11 f

OOIEfl33

VE lnstiWo Nacional de Estadistican Chile

DIRECCIÓN NACIONAL

Departamento de Planificación y Control

ORD. INT. Nº 105 /2018

ANT.: Solicitud de formalización mediante resolución.

MAT.: Políticas y normas de seguridad de la información.

Santiago, viernes, 29 de junio de 2018

A : MARIA GABRIELA ILABACA

JEFA DIVISIÓN JURIDICA

DE : ESTEFANNY ARTUS CONTRERAS

JEFA DEPARTAMENTO DE PLANIFICACIÓN Y CONTROL

Según lo establecido en el Comité de Seguridad de la Información del día 19 de Junio de¡ 2018, donde se hace presente la necesidad de emitir resoluciones individualizadas para 11 documentos elaborados y revisados por el Comité de Seguridad Técnico. En esta oportunidad, envió a usted 7 políticas y normas de la materia, para su tramitación y gestión:

- Política de escritorio limpio y pantalla desatendida. - Política uso dispositivo móvil

- Política desarrollo de sistemas - Política administración de activos - Política control de acceso \0L o

- - Política uso correo electrónico Io - Política de contacto con autoridades. JEFE DIVlN DE 07- PLANACjÓNY

Atentamente, R7i

ESTEFANNY RT»S CONTRERAS

Jefa Departamento i' Pianificación y Control

SY / MGJ Distribución:

- División Jurídica 2

- Archivo

VtE Estad ti(a

DIRECCIÓN NACIONAL Departamento de Planificación y Control

ORD. INT. Nº 110 /2018

ANT.: Envió antecedentes para resolución de políticas de seguridad de la información.

MAT.: Políticas y normas de seguridad de la información.

Santiago, Miércoles, 11 de julio de 2018

A : MARIA GABRIElA ILABACA JEFA DIVISIÓN JURIDICA

DE : ESTEFANNY ARTUS CONTRERAS JEFA DEPARTAMENTO DE PLANIFICACIÓN Y CONTROL

Según lo establecido en el Comité de Seguridad de la Información del día 10 de Julio del 2018, se solicita emitir resoluciones individualizadas para las políticas. Para el caso particular de la Política de escritorio limpio y pantalla desatendida, dejar sin efecto resolución antigua y emitir nueva resolución, se adjunta el acta del comité técnico donde se validan las políticas, el acta del comité de seguridad de la información donde se aprueban las políticas.

- Política de escritorio limpio y pantalla desatendida. - Política uso dispositivo móvil - Política desarrollo de sistemas - Política administración de activos - Política control de acceso

- Política uso correo electrónico - Política de contacto con autoridades.

- Política de uso de Antivirus - Política de uso aceptable

Norma técnica de clasificación de activos de información ,_' ¡'1

I JEFE Atentamente, 1í £.Lj

y

NY ARTOS Jefa Departa

ción y Control

MGi Distribución:

- División Jurídica - Archivo RECIBIDO

11JUL 2018

L