Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 12 vistas

    1 Doc 2 2 Plantilla Cmte SGSI

    Cargado por

    Pedro Anabalon

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    1 Doc 2 2 Plantilla Cmte SGSI

    Cargado por

    Pedro Anabalon
    12 vistas5 páginas

    Título original

    1_Doc_2_2_Plantilla_Cmte_SGSI

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    12 vistas5 páginas

    1 Doc 2 2 Plantilla Cmte SGSI

    Cargado por

    Pedro Anabalon

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    Está en la página 1de 5

    [nombre de la institución]

    DIVISIÓN JURÍDICA
    XXX/XXX/XXX

    DESIGNA COMITÉ DE SEGURIDAD DE


    LA INFORMACIÓN PARA [nombre de la
    institución]

    RESOLUCIÓN EXENTA Nº___________/

    SANTIAGO,

    VISTOS

    Lo dispuesto en la ley N° 19.880 que


    establece Bases de los Procedimientos Administrativos; en el decreto con fuerza
    de ley N°1, de 2005, del Ministerio de Salud, que fija el texto refundido,
    coordinador y sistematizado del decreto ley N° 2763, de 1979 y las leyes N°
    18.933 y N°18.469; en el decreto supremo N° 136, de 2004, del Ministerio de
    Salud, que aprueba Reglamento Organico del Ministerio de Salud y la ley 20.285
    de acceso a la información pública; en la ley N° 19.799 sobre documentos
    electronicos, forma electronica y servicios de certificación de dicha firma; en el
    decreto supremo N° 83, de 2004, del Ministerio Secretaria General de la
    Presidencia, que aprueba Norma Técnica para Órganos de la Administración del
    Estado sobre Seguridad y Confidencialidad de los Documentos Electrónicos; en la
    ley N° 19.233 sobre delitos informaticos; en la Norma Chilena NCh-ISO
    27001:2013 Tecnología de la información - Técnicas de seguridad - Sistemas de
    gestión de la seguridad de la información - Requisitos; y la resolución Núm. 7.-
    Santiago, 26 de marzo de 2019, de la Contraloría General de la República sobre
    exención de la toma de razón;

    CONSIDERANDO:

    PRIMERO: Que las Tecnologías de la


    Información y las Comunaciones son insumos esenciales en los distintos procesos
    institucionales, principalmente en el sector de la salud, y en este contexto, el
    artículo 1° inciso segundo de la Ley N° 19.880 dispone que “Todo procedimiento
    administrativos deberá expresarse a través de los medios electrónicos
    establecidos por ley, salvo las excepciones legales”.
    2

    SEGUNDO: Que, conforme al artículo 6


    de la Ley N° 19.799, sobre Documentos Electrónicos, Firma Electrónica y
    Servicios de Certificación de dicha Firma, “los órganos del Estado podrán ejecutar
    o realizar actos, celebrar contratos y expedir cualquier documento, dentro de su
    ámbito de competencia, suscribiéndoles por medio de firma electrónica”.

    TERCERO: Que, por decreto N°83, de


    2004 del Ministerio Secretaría General de la Presidencia, se estableció la norma
    técnica sobre seguridad de la información de los documentos electrónicos que se
    generen, intercambien, transporten y almacenen en o entre los diferentes
    organismos de la Administración del Estado y en las relaciones de éstos con los
    particulares, cuando éstas tengan lugar utilizando técnicas y medios electrónicos.

    CUARTO: Que conforme al artículo 5 y


    letra p) del Decreto N°83 antes citado, se define Política de Seguridad como el
    “conjunto de normas o buenas prácticas, declaradas y aplicadas por una
    organización, cuyo objetivo es disminuir el nivel de riesgo en la realización de un
    conjunto de actividades de interés, o bien garantizar la realización periódica y
    sistemática de este conjunto”. Conforme el artículo 11 de este mismo instrumento,
    la Política deberá fijar las “directrices generales que orienten la materia de
    seguridad dentro de cada institución, que refleje claramente el compromiso, apoyo
    e interés en el fomento y desarrollo de una cultura de seguridad institucional”.

    RESOLUCIÓN:

    1° CONSTITÚYASE La formación y
    funcionamiento del Comité de Seguridad de la Información para el [nombre de la
    institución], el que estará conformado por los siguientes funcionarios en función
    de sus cargos:

    a) Encargado de Seguridad de la Información de la institución, quién lo


    presidirá.
    b) Jefe del [unidad o departamento] de Tecnologías de Información.
    c) Jefe del [unidad o departamento] de Recursos Humanos.
    d) Jefe del [unidad o departamento] de Jurídica.
    e) Jefe del [unidad o departamento] de Administración y Finanzas.
    f) Jefe del [unidad o departamento] de Comunicaciones.
    g) Otros Jefe de unidades de negocio que considere relevantes…

    El Comité designará -entre sus integrantes- un Secretario, quien llevará un registro


    de actas de las reuniones periódicas del Comité, con su respectivo control de
    asistencia. El Encargado de Seguridad de la Información, velará por la mantención
    actualizada de estos registros.
    En los casos que el Secretario designado no asistiere a una reunión del Comité,
    se designará un reemplazante, quien efectuará el registro del acta correspondiente
    con su respectivo control de asistencia de la reunión y posteriormente entregará
    3

    estos antecedentes al Secretario titular, o en su defecto al Encargado de


    Seguridad de la Información.

    ARTICULO 1°.- Por cada titular de alguno de los roles que se señalan en el
    artículo precedente, se designará un suplente, que lo reemplazará en sus
    funciones con derecho a voz y voto para aquellos casos en que el titular se
    encuentre impedido de participar en alguna reunión del Comité. Los suplentes
    podrán asistir a las reuniones, conjuntamente con su respectivo titular, pero en
    este caso, sólo tendrán derecho a voz.

    ARTICULO 2°.- El quórum mínimo de funcionamiento del Comité será de cinco de


    sus integrantes. Sus acuerdos se adoptarán por mayoría de votos. En caso de
    empate dirimirá el Presidente del Comité.

    ARTICULO 3°.- En todo lo demás, el Comité acordará su forma de funcionamiento


    y normas que estime necesarias.

    ARTICULO 4°.- El Comité, cuando lo estime necesario, podrá invitar a terceros a


    sus sesiones, con derecho a voz, además, podrá solicitar información a los
    funcionarios indicados en el artículo precedente y que no pertenezcan al Comité.
    El Comité debe gestionar la Política de Seguridad de la Información, no obstante,
    en el Sistema de Gestión de Seguridad de la Información deben participar otros
    funcionarios del servicio, con responsabilidades específicas.
    Las funciones y atribuciones del Comité, así como de los funcionarios
    mencionados en el inciso precedente, se definen de acuerdo a lo siguiente :

    a) Proponer a la dirección de la institución, las políticas, procedimientos e


    instrucciones de seguridad de la información y su actualización.
    b) Supervisar la implementación de la estructura documental del Sistema
    de Seguridad de la Información aplicable a la institución.
    c) Proponer a la dirección de la institución, estrategias o soluciones
    específicas para implementar o controlar los componentes de la
    estructura documental del Sistema de Seguridad de la Información.
    d) Arbitrar conflictos en materia de seguridad de la información y los riesgos
    asociados, y proponer soluciones sobre ello.
    e) Revisar y monitorear los incidentes de seguridad de la información a fin
    de establecer acciones preventivas y correctivas.
    f) Revisar los elementos del Sistema de Seguridad de la Información y
    proponer mejoras a través del Encargado de Seguridad de la
    Información.
    g) Difundir los componentes de la estructura documental del Sistema de
    Seguridad de la Información a través de la Intranet y los medios de
    comunicación establecidos dentro de la institución.
    h) Monitorear cambios significativos que pudieran variar los riesgos
    presentes en la Institución
    i) Establecer acciones y proponer iniciativas para mejorar la seguridad de
    la información.
    4

    j) Supervisar la realización de auditorías de Seguridad de la Información,


    internas o externas.

    Operación del Comité


    1. El Comité designará -entre sus integrantes- un Secretario, quien llevará
    un registro de actas de las reuniones periódicas del Comité, con su
    respectivo control de asistencia. El Encargado de Seguridad de la
    Información, velará por la mantención actualizada de estos registros.
    2. En los casos que el Secretario designado no asistiere a una reunión del
    Comité, se designará un reemplazante, quien efectuará el registro del acta
    correspondiente con su respectivo control de asistencia de la reunión y
    posteriormente entregará estos antecedentes al Secretario titular, o en su
    defecto al Encargado de Seguridad de la Información.
    3. Por cada titular de alguno de los roles que se señalan en el artículo
    precedente, se designará un suplente, que lo reemplazará en sus
    funciones con derecho a voz y voto para aquellos casos en que el titular
    se encuentre impedido de participar en alguna reunión del Comité. Los
    suplentes podrán asistir a las reuniones, conjuntamente con su respectivo
    titular, pero en este caso, sólo tendrán derecho a voz.
    4. El quórum mínimo de funcionamiento del Comité será de cinco de sus
    integrantes. Sus acuerdos se adoptarán por mayoría de votos. En caso de
    empate dirimirá el Presidente del Comité.
    5. En todo lo demás, el Comité acordará su forma de funcionamiento y
    normas que estime necesarias.
    6. El Comité, cuando lo estime necesario, podrá invitar a terceros a sus
    sesiones, con derecho a voz, además, podrá solicitar información a los
    funcionarios indicados en el artículo precedente y que no pertenezcan al
    Comité.
    7. El Comité debe gestionar la Política de Seguridad de la Información, no
    obstante, en el Sistema de Gestión de Seguridad de la Información deben
    participar otros funcionarios del servicio, con responsabilidades
    específicas

    2º Para el personal que participe en el


    Sistema de Seguridad de la Información, las actividades derivadas del
    funcionamiento de esta estructura funcional, se entienden complementarias a sus
    funciones habituales.

    3º La presente Resolución, seberá ser


    difundida a todos los funcionarios del [nombre de la institución], a lo menos se
    deberá hacer difusión mediante los siguientes canales:

     Publicación en la intranet [indicar url intranet de la institución]


     Correo informativo.

    ANÓTESE Y COMUNÍQUESE
    5

    [Nombre autoridad máxima del servicio]


    [Cargo de la autoridad]
    DISTRIBUCIÓN
    - Jefes de Departamento [o entidades que corresponda]
    - Oficina de partes

    También podría gustarte

    pFad - Phonifier reborn

    Pfad - The Proxy pFad of © 2024 Garber Painting. All rights reserved.

    Note: This service is not intended for secure transactions such as banking, social media, email, or purchasing. Use at your own risk. We assume no liability whatsoever for broken pages.


    Alternative Proxies:

    Alternative Proxy

    pFad Proxy

    pFad v3 Proxy

    pFad v4 Proxy