Políticas de Seguridad de la Información
La Superintendencia de Educación, atendiendo a la relevancia que implica alcanzar niveles adecuados de integridad, confidencialidad y disponibilidad de la información que administra en la operación de sus procesos y provisión de servicios, ha decidido implementar un Sistema de Gestión de la Seguridad de la Información (SGSI) basado en la norma chilena NCH ISO 27001:2013. La implementación de un SGSI contribuye significativamente a mitigar el impacto de los riesgos generados tanto al interior como fuera de la institución, a los que están sometidos los activos de información institucional tales como: documentos en papel y digitales; bases de datos; enlaces de terceros; datacenter; soporte de almacenamientos; elementos de infraestructura; procesos y personas. El SGSI es entendido como un proceso continuo, que permite homogeneizar criterios de seguridad y preservar los activos de información institucional.
Te invitamos a conocer las Políticas de Seguridad de la Información y documentos del SGSI vigentes de nuestra Institución:
I) Política General de Seguridad de la Información:
II) Políticas Específicas de Seguridad de la información:
- Política de seguridad que regula la relación con proveedores de bienes y/o servicios
- Política gestión de cambios a los servicios del proveedor
- Política protección de registros
- Política privacidad y protección de información personal identificable
- Política devolución de activos de información
- Política control de acceso físico
- Política control de acceso lógico
- Política perímetros de seguridad física
- Política de emplazamiento y protección de equipos
- Política eliminación o reutilización segura de equipos
- Política respaldo de información
- Política sincronización con relojes
- Política uso de computadores
- Política pantalla y escritorios limpios
- Política uso de contraseñas
- Política uso de medios removibles y dispositivos móviles
- Política para el uso de internet y correo electrónico institucional
- Política gestión de incidentes de seguridad de la información
III) Otros Documentos:
- Resolución que designa al encargado de SI
- Resolución que designa al encargado de Ciberseguridad
- Resolución aprueba comité de Seguridad de la información
- Normativa del Sistema de Seguridad de la Información