Sistema de Seguridad de la Información
El Sistema de Seguridad de la Información (SSI) es la forma en que la Superintendencia diseña, implementa y mantiene conjunto de políticas y procedimientos que permite gestionar eficientemente la accesibilidad de la información, buscando asegurar la confidencialidad, integridad y disponibilidad de los activos de información basado en la norma chilena NCH ISO 27001:2013. La implementación de un SGSI contribuye significativamente a mitigar el impacto de los riesgos generados tanto al interior como fuera de la institución, a los que están sometidos los activos de información institucional tales como: documentos en papel y digitales; bases de datos; enlaces de terceros; datacenter; soporte de almacenamientos; elementos de infraestructura; procesos y personas. El SGSI es entendido como un proceso continuo, que permite homogeneizar criterios de seguridad y preservar los activos de información institucional.
Te invitamos a conocer las Políticas de Seguridad de la Información y documentos del SGSI vigentes de nuestra institución:
I) Política General de Seguridad de la Información:
II) Políticas Específicas de Seguridad de la información:
- Política uso de medios removibles y dispositivos móviles
- Política para el uso de internet y correo electrónico institucional
- Política control de acceso físico
- Política control de acceso lógico
- Política uso de contraseñas
- Política perímetros de seguridad física
- Política uso de computadores
- Política de emplazamiento y protección de equipos
- Política respaldo de información
- Política sincronización con relojes
- Política protección de registros
- Política eliminación o reutilización segura de equipos
- Política pantalla y escritorios limpios
- Política de seguridad que regula la relación con proveedores de bienes y/o servicios
- Política gestión de cambios a los servicios del proveedor
- Política gestión de incidentes de seguridad de la información
- Política devolución de activos de información
- Política privacidad y protección de información personal identificable
- Política continuidad operacional
- Política de desarrollo seguro
III) Otros Documentos:
- Resolución que designa a la encargada de Seguridad de la Información y de Ciberseguridad
- Establece nueva conformación del comité de Seguridad de la información
- Normativa del Sistema de Seguridad de la Información