Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
DIVISIÓN JURÍDICA
RESOLUCION EXENTA Nº SANTIAGO, MODIFICA RESOLUCIÓN EXENTA N° 2.368, DE 2018, SOBRE POLÍTICA DE USO DE DISPOSITIVOS MÓVILES, DEL INSTITUTO NACIONAL DE ESTADÍSTICAS, EN LOS TÉRMINOS QUE INDICA. VISTOS: Lo dispuesto en la Ley Nº 17.374, de 1970, que fija el texto
refundido, coordinando y actualizado del DFL N° 313, de 1960, que aprueba la Ley Orgánica Dirección Estadística y Censos y crea el Instituto Nacional de Estadísticas; en el Decreto N° 1.062, de 1970, del entonces Ministerio de Economía, Fomento y Reconstrucción, actual Ministerio de Economía, Fomento y Turismo, que aprueba el Reglamento del Instituto Nacional de Estadísticas; en el DFL 1/19.653, de 2000, del Ministerio Secretaría General de la Presidencia, que fija el texto refundido, coordinado y sistematizado de la Ley N° 18.575, Orgánica Constitucional de Bases Generales de la Administración del Estado; en la Ley N° 19.628 de Protección de la Vida Privada; en la Ley N° 19.223, de Delitos informáticos; en el Decreto N° 83, de 2005, del Ministerio Secretaría General de la Presidencia, que aprueba norma técnica para los órganos de la Administración del Estado, sobre Seguridad y Confidencialidad de los Documentos Electrónicos; en la Resolución Exenta N° 5.966 de 09 de diciembre de 2016, que aprueba políticas, normas, protocolos y procedimientos específicos de seguridad de la información; en la Resolución Exenta N° 7.001 de 07 de diciembre de 2017, que aprueba política general de seguridad de la información y deja sin efecto resolución exenta que indica; en ORD. INT. N° 7, de 03.09.2019, del Jefe (S) del Departamento de Seguridad de la Información; en Resolución Exenta N° 7.377, y N° 7.378, ambos de 2.107, del INE; en Resolución Exenta N° 2.368, de 2018, del INE; En Acta de Revisión del Comité Técnico de Seguridad de la Información, de 20.06.2019; y Acta de Vigencia del Comité de Seguridad de la Información de 19.07.2019; en Resolución N° 7, de 2019, de la Contraloría General de la República, que Fija Normas sobre Exención del Trámite de Toma de Razón; y en la demás normativa aplicable.
CONSIDERANDO:
1. Que, con fecha 02 de agosto de 2018, este Servicio aprobó mediante Resolución Exenta N° 2.368, la Política de Seguridad denominada Política de Uso de Dispositivos Móviles, elaborada por el Encargado de Seguridad de la Información, revisada y aprobada por el Comité de Seguridad de la Información y el Comité Técnico de Seguridad de la Información, que busca establecer la seguridad digital en el uso de dispositivos móviles para garantizar la confidencialidad, disponibilidad e integridad de la información, aplicable a los niveles de gestión, técnico y de usuario.
2. Que, con fecha 03 de junio del presente, se aprobó mediante
Resolución Exenta N° 1.753 la Nueva Estructura Orgánica del INE, dejando sin efecto las resoluciones Exentas N° 1.188, N° 3.676, N° 3.967, y N° 4.402, todas de 2018. Lo anterior, generó una revisión de las políticas de Seguridad, a fin de actualizar en todos aquellos casos en que las funciones u obligaciones en materia de seguridad se encontraban asociadas a un cargo, Departamento o estructura determinada, verificando si éstos se mantienen o a quiénes corresponde, en caso que el cambio de la Estructura Orgánica provoque una modificación en la Política.
3. Que, conforme a Acta de Vigencia levantada con fecha
19.07.2019, por el Comité de Seguridad de la Información, la Política de Uso de Dispositivos Móviles no fue incluida en el listado, en razón de requerir una actualización.
Visado Por:Czelada/Rbeyzaga/Dcarbone/ggeisse/
351310 de octubre del 2019
4. Que, sin perjuicio de lo señalado, con fecha 20 de junio del
presente año, el Comité Técnico de Seguridad de la Información revisó la Política de Uso de Dispositi vos Móviles, aprobada por la Resolución Exenta N° 2.368, de 2018, estableciendo que ésta no requiere de actualizaciones o modificaciones que sean actualmente exigibles. Sin perjuicio de lo anterior, y considerando las modificaciones en la estructura del INE, generadas por causa de la Resolución Exenta N° 1.753, de 2019, ya singularizada, es necesario especificar a quién corresponde la función de la política, cuando el cargo varió conforme a la nueva estructura.
5. Que, en virtud de lo señalado previamente, se precisa
modificar las referencias en la Política, respecto de los siguientes cargos: 1. Encargado de seguridad de la Información; 2. Jefe de Departamento de Tecnologías de la Información y Comunicaciones; 3. Jefe de Subdepartamento de Desarrollo de Sistemas, y Jefe de Subdepartamento de Infraestructura TIC, asociados a Secciones o SubDepartamentos que variaron en la Estructura.
6. Que, el inciso primero del artículo N° 3 de la Ley N° 19.880, que Establece Bases de Procedimientos Administrativos que rigen l os Actos de los Órganos de la Administración del Estado, señala que: “[…] Las decisiones escritas que adopte la Administración se expresarán por medio de actos administrativos.”, especificando en su inciso tercero que éstos tomarán la forma de decretos supremos y resoluciones.
7. Que, la Ley N° 18.575, Orgánica Constitucional de Bases
Generales de la Administración del Estado, dispone en el artículo N° 28 inciso segundo que “A los Jefes de Servicio les corresponderá dirigir, organizar y administrar el correspondiente servicio; controlarlo y velar por el cumplimiento de sus objetivos; responder de su gestión, y desempeñar las demás funciones que la ley les asigne.”
RESUELVO: 1° MODIFÍQUESE la Resolución Exenta N° 2.368, de 02.08.2018,
Política de Uso de Dispositivos Móviles del Instituto Nacional de Estadísticas, en el siguiente sentido:
1. En el resuelvo 1°, acápite 4, párrafo 1, donde dice Jefe de Departamento de Tecnologías de la Información y Comunicaciones (TIC), debe decir Subdirector(a) de Tecnologías de la Información. 2. En el resuelvo 1°, acápite 5, punto 5.1.2 (Asignación de dispositivos y uso aceptable), donde dice: - Soporte TIC, debe decir Soporte a Usuarios. - Depto. de TIC, debe decir Subdirección de Tecnologías de la Información 3. En el resuelvo 1°, acápite 5, punto 5.3 (Parches y actualización), donde dice: - Departamento TIC INE, debe decir a la Subdirección de Tecnologías de la Información. - Jefe TIC de INE, debe decir al Subdirector(a) de Tecnologías de la Información. 4. En el resuelvo 1°, acápite 5, punto 5.4 (Protección de la Información) , donde dice departamento TIC INE, debe decir la Subdirección de Tecnologías de la Información. 5. En el resuelvo 1°, acápite 5, punto 5.5 (Notificación en caso de infección) , donde dice mesa de soporte TIC, debe decir Mesa de Servicios. 6. En el resuelvo 1°, acápite 5, punto 5.6 (Uso de dispositivos propios) , donde dice Jefatura del Departamento TIC, debe decir Subdirector(a) de Tecnologías de la Información. 7. En el resuelvo 1°, acápite 5, punto 5.9 (VPN), donde dice Jefe TIC de INE, debe decir Subdirector(a) de Tecnologías de la Información. 8. En el resuelvo 1°, acápite 5, punto 5.10 (Aplicativos), donde dice Depto. TIC INE, debe decir Subdirección de Tecnologías de la Información.
2° En todo aquello no modificado por la presente resolución, la
política de seguridad Uso de dispositivos móviles se mantiene inalterable.
3° REMÍTASE copia íntegra del presente acto administrativo, por parte del Subdepartamento de Partes y Registros, al Jefe del Departamento de Seguridad de la Información, una vez que este se encuentre totalmente tramitado.
ANÓTESE, REGÍSTRESE Y ARCHÍVESE
GUILLERMO PATTILLO ÁLVAREZ
Director Nacional Instituto Nacional de Estadísticas
CZG/RBC/GGH/DCO/ybh Distribución: -Dirección Nacional.
-Todas las Subdirecciones. -División Jurídica. -Departamento de Seguridad de la Información.
-Subdepto. Partes y Registro.
Validar en http://validadoc.ine.cl/ con el id: c627203f-fba2-43b0-941a-de99e78e1694
Oficina de Partes
DIVISIÓN JURÍDICA
APRUEBA POLITICA DE USO DE DISPOSITIVOS MÓVILES DEL
INSTITUTO NACIONAL DE ESTADÍSTICAS.
O Á60 2013 RESOLUCION EXENTA Nº 2368 TCTLTE TPAM!To. SANTIAGO, Çj 2 ASO 2013
VISTOS: Lo dispuesto en la Ley N2 17.374, de 1970, que fija el
texto refundido, coordinando y actualizado del DFL N° 313, de 1960, que aprueba la Ley Orgánica Dirección
Estadística y Censos y crea el Instituto Nacional de Estadísticas; en el Decreto N° 1.062, de 1970, deI
entonces Ministerio de Economía, Fomento y Reconstrucción, que aprueba el Reglamento del Instituto
Nacional de Estadísticas; en el DFL 1/19.653, de 2000, del Ministerio Secretaría General de la Presidencia,
que fija el texto refundido, coordinado y sistematizado de la Ley N° 18.575, Orgánica Constitucional de
Bases Generales de la Administración del Estado; en la Ley N° 19.628 de Protección de la Vida Privada; en
la Ley N° 19.223, de Delitos informáticos; en el Decreto N° 83, de 2005, deI Ministerio Secretaría General
de la Presidencia, que aprueba norma técnica para los órganos de la Administración del Estado, sobre
Seguridad y Confidencialidad de los Documentos Electrónicos; en la Resolución Exenta N° 5.966 de 09 de
diciembre de 2016, que aprueba políticas, normas, protocolos y procedimientos específicos de seguridad
de la información; en la Resolución Exenta N° 7.001 de 07 de diciembre de 2017, que aprueba política
general de seguridad de la información y deja sin efecto resolución exenta que indica; en ORD. INT. N° 105,
de 29.06.2018, y ORD. INT. N° 110, de 11.07.2018, ambos del Departamento de Planificación y Control; en
Resolución Exenta N° 7.377, y N° 7.378, ambos de 2.107, de la División Jurídica del Instituto, y en la demás
normativa aplicable.
CONSIDERANDO:
Que, el Instituto Nacional de Estadísticas, reconoce la
importancia y el valor de los activos de información como un elemento crítico para el cumplimiento de la
misión del servicio, por ello asume que la información requiere ser protegida de las amenazas que puedan
poner en peligro la continuidad operacional, los niveles y calidad de los productos, la rentabilidad social y
la conformidad legal, atributos necesarios para el logro de los objetivos del Servicio.
Que, considerando que la información es clave para la gestión,
operación, crecimiento y éxito de la Institución, se hizo necesario la adopción y aprobación de una Política
de Seguridad de la información, que define criterios y lineamientos esenciales. Así, el Instituto Nacional de
Estadísticas aprobó la resolución Exenta N° 7.001, de 07.12.2017, Nueva Política General de Seguridad de
la Información, dejando sin efecto la Resolución Exenta N° 5.955, de 2016.
Que, de acuerdo a la "Nueva Política General de Seguridad",
existirá un Comité de Seguridad de la Información, el cual debe asegurar la implementación, ejecución,
mantención, mejora y difusión del Sistema de Gestión de Seguridad de la Información. Está encargado -
además- de aprobar las políticas, procedimientos, normativas y otros aspectos en materia de seguridad.
En relación a este punto, las políticas son previamente elaboradas por el Encargado de Seguridad de la
Información y el Comité Técnico de Seguridad de la Información, de acuerdo a las necesidades del Servicio.
Que, dando cumplimiento a lo señalado previamente, el
ITUT ncargado de Seguridad de la Información, ha elaborado la política de segundo nivel denominada Política
so de Dispositivos Movdes, la cual ha sido revisada y aprobada por los organismos respectivos,
señalados en el considerando anterior. Su aprobación consta en acta de reunión de 26 de junio del
presente, del Comité Técnico de Seguridad de la Información, y acta de reunión de 10 de julio del presente,
del Comité de Seguridad de la Información, acompañadas por ORO. INT. N° 110, citado en el visto.
Que, de conformidad con lo procedentemente expuesto, es
necesario aprobar la política de Uso de dispositivos móviles, aplicable a los niveles de gestión, técnico y de
usuario, para un correcto uso de los dispositivos móviles institucionales.
Que, la aprobación de la presente política adoptada por este
Instituto, tiene por objeto dar cumplimiento a lo dispuesto en los artículos 9 y 17 del Decreto N° 83, de
2005, del Ministerio Secretaría General de la Presidencia, citado en el visto; y lo requerido por ORD. INT.
N° 105 y N° 110, de 2018, ambos del Departamento de Planificación y Control.
RESUELVO:
1 APRUÉBASE la presente Política de Uso de Dispositivos Móviles
del Instituto Nacional de Estadísticas, cuyo texto íntegro se transcribe a continuación:
POLÍTICA DE USO DE DISPOSITIVOS MOVILES
in C CÓDIGO: SGSI-PDM-2018
/L VERSIÓN: 1.0
PÁGINA: Página 1 de 8
POLITICA DE USO DE
DISPOSITIVOS MOVILES
POLÍTICA DE USO DE DISPOSITIVOS MOVILES
CÓDIGO: SGSI-PDM-2018
U VERSIÓN: 1.0 PÁGINA: Página 2 de 8
Contenido
DECLARACIÓN INSTITUCIONAL................................................................................................3
OBJETIVO DEL DOCUMENTO .................................................................................................. .4
ALCANCE O AMBITO DE APLICACIÓN INTERNO ......................................................................4
ROLES Y RESPONSABILIDADES .................................... .. ........................................................... 4
CONTROL NORMATIVO ...........................................................................................................5
EVALUACIÓN Y SEGUIMIENTO DE LA POLÍTICA ....................................................................... 7
DIFUSIÓN .................................................................................................................................7
CONTROL DE VERSIONES ..... . ........................................................................................... . ....... 8
Copias electrónicas, una vez impresas, son consideradas como NO CONTROLADAS y 2 18
pueden estar obsoletas.
POLÍTICA DE USO DE DISPOSITIVOS MOVILES
11/1 C CÓDIGO: SGSI-PDM-2018
V I/LIIII VERSIÓN: 1.0
PÁGINA: Página 3 de 8
1. DECLARACIÓN INSTITUCIONAL
En la declaración de¡ propósito del Instituto Nacional de Estadísticas (INE), los objetivos y principios
de la seguridad de la información y los contenidos y controles esenciales de carácter legal, deben
considera rse:
Ley N° 19.628 sobre de Protección de la Vida privada.
Ley N° 19.223 que Tipifica Figuras Penales relativas a la Informática
Ley N° 19.927 que modifica el Código Penal, el Código de Procedimiento Penal y el Código
Procesal Penal en materia de Delitos de Pornografía Infantil.
Ley N° 20.285 sobre Acceso a la Información Pública.
Ley N° 17.374, de 1970, que fija el Nuevo Texto Refundido, Coordinado y Actualizado del
DFL N° 313 de 1960, que aprobara la Ley Orgánica Dirección Estadística y Censos y crea el
Instituto Nacional de Estadísticas.
Decreto N° 83, de 2005, de¡ Ministerio Secretaría General de la Presidencia: Aprueba norma
técnica para los órganos de la Administración del Estado, sobre seguridad y confidencialidad
de los documentos electrónicos.
Decreto N° 93, de 2006, de¡ Ministerio Secretaría General de la Presidencia: Aprueba norma
técnica para minimizar la recepción de mensajes electrónicos masivos no deseados, en las
casillas electrónicas de los órganos de la Administración del Estado y de sus funcionarios.
Decreto N° 1 de 2015 de¡ Ministerio Secretaría General de la Presidencia: Aprueba norma
técnica sobre sistemas y sitios web MINSEGPRES
NCh-ISO 27001., Of. 2013 - Sistema de gestión de seguridad de la información Instituto
Nacional de Normalización INN-Chile.
NCh-ISO 27002., Of. 2013 - Tecnologías de la Información y Código de prácticas para la
Gestión de Seguridad de la Información - INN Chile.
NCh-ISO 27005., Of. 2013 - Gestión de Riesgos - INN Chile.
Copias electrónicas, una vez impresas, son consideradas como NO CONTROLADAS y 3 18
pueden estar obsoletas.
POLÍTICA DE USO DE DISPOSITIVOS MOVILES
11/1 CÓDIGO: SGSI-PDM-2018
JI' t/L VERSIÓN: 1.0
PÁGINA: Página 4 de 8
OBJETIVO DEL DOCUMENTO
Establecer una Política de Dispositivos móviles, aplicable en los niveles de gestión, técnico y de
usuario, para un correcto uso de los dispositivos móviles institucionales.
Robustecer la seguridad digital en el uso de dispositivos móviles para garantizar la confidencialidad,
disponibilidad integridad de la información.
ALCANCE O AMBITO DE APLICACIÓN INTERNO
La política es de aplicación obligatoria para todos los funcionarios del Instituto Nacional de
Estadísticas, sin perjuicio de su calidad jurídica de planta, contrata o bajo la modalidad de prestación
de servicios honorarios, profesionales y técnicos de educación superior o expertos en determinadas
materias, así como partes externas bajo la modalidad subcontratación, practicantes y servicios de
consultoría externalizados si corresponde. Que tengan derechos de acceso a la información, que
puedan afectar los activos de información de la Institución y a todas sus relaciones con terceros que
impliquen el acceso a sus datos, recursos tecnológicos y/o a la administración y control de sus
sistemas de información.
Esta política se ajusta al ordenamiento jurídico vigente y mantiene lineamientos acordes a las
directrices estratégicas definidas por el INE, particularmente en lo referido a los derechos y
libertades de las personas y otras leyes aplicables al campo de la información y la tecnología.
ROLES Y RESPONSABILIDADES
El Jefe del Departamento de Tecnologías de la Información y Comunicaciones (TIC) del Instituto
Nacional de Estadísticas, es el responsable de gestionar la implementación y velar por el
cumplimiento de la presente política, así como su revisión periódica, actualización, difusión,
concientización y capacitación del personal y terceros para su adecuado cumplimiento,
manteniendo en conocimiento a la (el) Responsable del proceso Ejecutar, supervisar y finalizar la
recolección de datos.
Copias electrónicas, una vez impresas, son consideradas como NO CONTROLADAS y '4 18
pueden estar obsoletas.
POLÍTICA DE USO DE DISPOSITIVOS MOVILES
11/1 CÓDIGO: SGSI-PDM-2018
V L/ VERSIÓN: 1.0
PÁGINA: Página 5 de 8
S. CONTROL NORMATIVO
5.1. Asignación de dispositivos y uso aceptable
5.1.1.El equipamiento móvil asignado es de exclusivo uso para las funciones requeridas por
la institución, está prohibido el uso para actividades particulares.
5.1.2.El resguardo de¡ equipamiento es de responsabilidad del funcionario, su pérdida,
extravío o deterioro por labores no institucionales podría ser causal de sumario.
Soporte TIC, deberá mantener un registro de los equipos de dispositivos móviles
asignados (qué dispositivo y a quién se le asigna). También de¡ uso que se da al
dispositivo. Dicho registro deberá mantenerse actualizado por el Depto. de TIC.
5.2. Seguridad de¡ sistema Operativo
En el caso de dispositivos móviles inteligentes que almacenan información confidencialidad o
sensible, INE, instalará un software adicional de detección y prevención de malware, en función de
la sensibilidad de la información manejada, se deberá configurar en los casos que aplique:
MDM (Gestión de dispositivos móviles).
. Alternativas de autenticación de usuario.
. Cifrado de memory card y contenido de¡ dispositivo.
. Firewall.
Antivirus.
Antispam.
. Borrado seguro de contenido y memory card.
VPN.
5.3. Parches y Actualización
El mantenimiento de dispositivos queda restringido al departamento TIC INE, quien es el
responsable de su mantenimiento. Por tanto, debe prohibirse que el usuario haga cambios en el
hardware, software, instale apps, o modifique la configuración del equipo sin autorización de¡
departamento competente. En casos excepcionales pudiese existir una excepción dependiendo de
la justificación del caso, la cual deberá ser comunicada al Jefe TIC de INE.
Copias electrónicas, una vez impresas, son consideradas como NO CONTROLADAS y 5 1 8
pueden estar obsoletas.
POLÍTICA DE USO DE DISPOSITIVOS MOVILES CÓDIGO: SGSI-PDM-2018
U (/ VERSIÓN: 1.0 -J agina de
5.4. Protección de la Información
El usuario es el responsable del equipo portátil o móvil que se le ha facilitado para el desempeño de
sus tareas fuera de las instalaciones.
El departamento TIC INE, deberá velar por que todas las obligaciones sobre materias de tecnologías
expuestas en esta política se cumplan.
S.S. Notificación en caso de infección.
Si se sospecha de infección por virus u otro software malicioso, se debe notificar a la brevedad a la
mesa de soporte TIC, quien dependiendo del caso escalara al encargado de seguridad de la
información.
5.6. Uso de dispositivos propios
No está permitido el uso de información del Instituto Nacional de Estadísticas en dispositivos no
institucionales, en el caso de que una jefatura por prestación eficiente de servicio deba utilizar un
dispositivo externo con información institucional deberá enviar un correo electrónico, notificación
la acción a la Jefatura del Departamento TIC, cualquier riesgo de mal uso de información institución
por esta práctica, es de exclusiva responsabilidad de la jefatura solicitante.
5.7. Sustracción de credenciales
Un descuido del usuario puede permitir a terceros acceder a la información sensible de la
institución.
Entre los descuidos que hay que evitar son:
Dejar grabadas en memoria las contraseñas de la aplicación del dispositivo.
Tener la contraseña escrita en un papel.
Tener una contraseña genérica.
Dejar el dispositivo desbloqueado o con la sesión abierta de la aplicación.
Ingresar la contraseña a vista de otras personas.
5.8. Perdida de información
Copias electrónicas, una vez impresas, son consideradas como NO CONTROLADAS y 6 18
pueden estar obsoletas.
POLÍTICA DE USO DE DISPOSITIVOS MOVILES
1 ¡/3 CÓDIGO: SGSI-PDM-2018
VERSIÓN: 1.0
PÁGINA: Página 7 de 8
La pérdida de información sensible de la institución puede provocar un daño a la imagen de
la institución.
. El mal uso de la información del dispositivo será sancionado, ya que la institución tiene que
velar por el cumplimiento del "Secreto Estadístico".
. Para que los informantes entreguen su información con confianza el INE tiene el siguiente
compromiso con sus informantes: "Los datos estadísticos no podrán ser publicados o
difundidos con referencia expresa a las personas o entidades a quienes directa o
indirectamente se refieran, si mediare prohibición del o los afectados." (Extractos de la Ley
Orgánica 17.374 de creación del Instituto Nacional de Estadísticas, publicada el 10-12-1970).
5.9. VPN
Se debería utilizar una conexión mediante VPN para garantizar la seguridad de las comunicaciones.
En casos excepcionales pudiese existir una excepción dependiendo de la justificación del caso, la
cual deberá ser comunicada al Jefe TIC de INE.
5.10. Aplicativos
Solo se podrá utilizar los aplicativos definidos por el Depto. TIC W.
6. EVALUACIÓN Y SEGUIMIENTO DE LA POLÍTICA
La política se deberá revisar cada dos años desde el momento de su publicación o cuando se realicen
grandes cambios a sistemas de tecnologías de la información o a solicitud de la (el) responsable del
proceso Ejecutar, supervisar y finalizar la recolección.
DIFUSIÓN
La política estará publicada en el intranet institucional httpjrnet.ine...çjL
Copias electrónicas, una vez impresas, son consideradas como NO CONTROLADAS y Pr 7 18
pueden estar obsoletas.
POLÍTICA DE USO DE DISPOSITIVOS MOVILES
CÓDIGO: SGSI-PDM-2018
y (?LNIIt VERSIÓN: 1.0
- PÁGINA: agina 8 de
8. CONTROL DE VERSIONES
Nombre Modificación
Sebastian Vargas Creación documento
Comité de Revisión
seguridad técnico
Sebastian Vargas Compilación de antecedentes
seguridad técnico
Subdepartamento Adecuaciones
de Procesos
Representante Jefe Adecuaciones
TIC
División jurídica Adecuaciones
Sebastian Vargas Envió a resolución
Fecha
Versión
08/02/20 18
0.1
14/04/2018
0.2
15/04/2018
0.3 0.4
0.5 0.6
0.7 0.8
17/04/2018
0.9
18/04/2018
1.0
26/06/2018 1.0
27/06/2018/ 1.0
Copias electrónicas, una vez impresas, son consideradas como NO CONTROLADAS y 8 18
pueden estar obsoletas.
2° REMÍTASE copia íntegra del presente acto administrativo, por
parte del Subdepartamento y de Partes y Registros, a la Jefa de la División de Planificación y Control, una
vez que este se encuentre totalmente tramitado.
ANÓTESE, REGÍSTRESE Y ARCHÍVESE
TT
:RM0 PATrILLOÁLVAREZ
Director Nacional
o Nacional de Estadísticas
Lo que transcribo, para su conocimiento.
Saluda atentamente a usted,
PRADO
IVISI
/
Distri ución:
-Dirección Nacional.
-Todas las Subdirecciones.
-División Jurídica.
-División de Planificación y Control
-Todas las Direcciones Regionales.
-Todos los Departamentos y Subdepartamentos del INE.
-Subdepto. de Partes y Registro.
WOI3)J 19 lC
[ 810JUI.. 11 f
OOIEfl33
VE lnstiWo Nacional de Estadistican Chile
DIRECCIÓN NACIONAL
Departamento de Planificación y Control
ORD. INT. Nº 105 /2018
ANT.: Solicitud de formalización mediante resolución.
MAT.: Políticas y normas de seguridad de la información.
Santiago, viernes, 29 de junio de 2018
A : MARIA GABRIELA ILABACA
JEFA DIVISIÓN JURIDICA
DE : ESTEFANNY ARTUS CONTRERAS
JEFA DEPARTAMENTO DE PLANIFICACIÓN Y CONTROL
Según lo establecido en el Comité de Seguridad de la Información del día 19 de Junio de¡ 2018, donde se hace presente la necesidad de emitir resoluciones individualizadas para 11 documentos elaborados y revisados por el Comité de Seguridad Técnico. En esta oportunidad, envió a usted 7 políticas y normas de la materia, para su tramitación y gestión:
- Política de escritorio limpio y pantalla desatendida. - Política uso dispositivo móvil
- Política desarrollo de sistemas - Política administración de activos - Política control de acceso \0L o
- - Política uso correo electrónico Io - Política de contacto con autoridades. JEFE DIVlN DE 07- PLANACjÓNY
Atentamente, R7i
ESTEFANNY RT»S CONTRERAS
Jefa Departamento i' Pianificación y Control
SY / MGJ Distribución:
- División Jurídica 2
- Archivo
VtE Estad ti(a
DIRECCIÓN NACIONAL Departamento de Planificación y Control
ORD. INT. Nº 110 /2018
ANT.: Envió antecedentes para resolución de políticas de seguridad de la información.
MAT.: Políticas y normas de seguridad de la información.
Santiago, Miércoles, 11 de julio de 2018
A : MARIA GABRIElA ILABACA JEFA DIVISIÓN JURIDICA
DE : ESTEFANNY ARTUS CONTRERAS JEFA DEPARTAMENTO DE PLANIFICACIÓN Y CONTROL
Según lo establecido en el Comité de Seguridad de la Información del día 10 de Julio del 2018, se solicita emitir resoluciones individualizadas para las políticas. Para el caso particular de la Política de escritorio limpio y pantalla desatendida, dejar sin efecto resolución antigua y emitir nueva resolución, se adjunta el acta del comité técnico donde se validan las políticas, el acta del comité de seguridad de la información donde se aprueban las políticas.
- Política de escritorio limpio y pantalla desatendida. - Política uso dispositivo móvil - Política desarrollo de sistemas - Política administración de activos - Política control de acceso
- Política uso correo electrónico - Política de contacto con autoridades.
- Política de uso de Antivirus - Política de uso aceptable
Norma técnica de clasificación de activos de información ,_' ¡'1
I JEFE Atentamente, 1í £.Lj
y
NY ARTOS Jefa Departa
ción y Control
MGi Distribución:
- División Jurídica - Archivo RECIBIDO
11JUL 2018
L