Política de Seguridad de la Información PDF Imprimir E-mail

POLITICA GENERAL DE SEGURIDAD DE LA INFORMACION

 

1.    Introducción

El Servicio Nacional de Pesca y Acuicultura es una entidad pública dependiente del Ministerio de Economía, Fomento y Turismo, cuya misión es “Fiscalizar el cumplimiento de las normas pesqueras y de acuicultura, proveer servicios para facilitar su correcta ejecución y realizar una gestión sanitaria eficaz, a fin de contribuir a la sustentabilidad del sector y a la protección de los recursos hidrobiológicos y su medio ambiente”.

Objetivos Estratégicos:

  • Contribuir a la sustentabilidad a través de una fiscalización integral eficaz que se traduzca en un sector con un comportamiento adecuado.
  • Fortalecer las capacidades sancionatorias administrativas institucionales para asegurar resultados eficaces.
  • Detectar oportunamente las amenazas sanitarias y ambientales, contribuyendo a la protección de los recursos hidrobiológicos y su medio ambiente.
  • Garantizar la calidad sanitaria de los productos pesqueros y de acuicultura de exportación, a fin de dar cumplimiento a los requisitos sanitarios de países importadores.
  • Mejorar la calidad de servicio, a través de la facilitación y agilización de los trámites institucionales y la entrega de información sectorial completa, oportuna y fidedigna.
  • Potenciar a Sernapesca y el desarrollo funcionario a fin de lograr la excelencia institucional para el cumplimiento de su misión.

De acuerdo a lo anterior, la informacn que genera y gestiona la Institución constituye un activo estratégico clave para asegurar la continuidad del negocio. En este contexto, la Potica General de Seguridad de la Información está orientada a proteger: la información en la totalidad de su ciclo de vida (creacn, difusn, modificación, almacenamiento, preservación y eliminacn), los medios que permiten dicho ciclo y las personas que acceden a la información y/o manipulan. Lo anterior, con el fin de garantizar su integridad, disponibilidad y confidencialidad.

2.    Declaración de Intención de la Dirección

El Servicio Nacional de Pesca y Acuicultura protegerá los recursos de información y la tecnología usada para su procesamiento de las amenazas internas o externas, deliberadas o accidentales; con el fin de asegurar el cumplimiento de la confidencialidad, integridad, disponibilidad, legalidad y confiabilidad de la información. Además de poder garantizar la continuidad de los sistemas de información, minimizar riesgos de daño y asegurar el eficiente cumplimiento de sus objetivos estratégicos.

 

3.    Principios de Seguridad de la Información

  • Promover una cultura organizacional orientada a la seguridad de la información.
  • Comprometer a las máximas autoridades de la Institución en la difusión, consolidación y cumplimiento de la política.
  • Implementar las medidas de seguridad comprometidas identificando los recursos y las partidas presupuestarias disponibles.
  • Mantener las políticas, normativas y procedimientos actualizados, con el fin de asegurar su vigencia y nivel de eficacia.
  • Promover prácticas que aseguren la continuidad de las funciones de la Institución de acuerdo a los dominios de seguridad establecidos.

 

4.    Objetivos de la Gestión de Seguridad de la Información

4.1    Objetivos Generales

Lograr niveles adecuados de integridad, confidencialidad y disponibilidad para toda la información institucional relevante, con el objeto de asegurar continuidad operacional de los procesos y servicios que desarrolla el Servicio Nacional de Pesca y Acuicultura,  mediante el resguardo de los activos de información asociados a los procesos críticos del negocio y su soporte.

 

4.2    Objetivos Específicos

  • Identificar, clasificar y asignar los dueños de los activos de información de la Institución, en orden lograr niveles adecuados de integridad, confidencialidad y disponibilidad de éstos.
  • Controlar, prevenir y/o mitigar los riesgos de seguridad de la información, identificando las vulnerabilidades y amenazas que enfrentan los activos, en orden a asegurar la continuidad del negocio.
  • Establecer políticas, normativas y procedimientos que permitan resguardar y proteger los activos de información de la Institución.
  • Definir un Plan de Difusión, Sensibilización y Capacitación que permita difundir los alcances y buenas prácticas asociadas a la seguridad de la información institucional.

 

5.    Alcance de la Política de Seguridad de la Información

5.1    Alcance General

  • La Política General de Seguridad de la Información del Servicio Nacional de Pesca y Acuicultura se dicta en cumplimiento de las disposiciones legales vigentes, con el objeto de gestionar adecuadamente la seguridad de la información.
  • La presente política debe ser conocida y cumplida por todo el personal de la Institución (funcionarios de planta y contrata y personal a honorarios).
  • Esta Política se aplica en todo el ámbito de la Institución, a sus recursos y a la totalidad de los procesos, internos y externos, vinculados a la entidad a través de contratos o acuerdos con terceros.
  • De acuerdo a lo anterior, la información que genera y gestiona la institución constituye un activo estratégico clave para asegurar la continuidad del negocio, por lo que la Seguridad de la Información es una herramienta para garantizar su integridad, disponibilidad y confidencialidad.

 

5.2    Definición de los Activos de Información

Son todos aquellos elementos relevantes en la producción, emisión, almacenamiento, comunicación, visualización y recuperación de información de valor para la institución, en la que se distinguen tres niveles:

  • La Información propiamente tal, en sus múltiples formatos (papel, digital, texto, imagen, audio, video, etc.)
  • Los Equipos/Sistemas/infraestructura que soportan esta información
  • Las Personas que utilizan la información, y que tienen el conocimiento de los procesos institucionales.

 

5.3    Definición de la Seguridad de la Información

El Servicio Nacional de Pesca y Acuicultura entiende que la Seguridad de la Información es la protección de los activos de información contra una amplia gama de amenazas para asegurar la continuidad de las operaciones, minimizar el daño de la Institución y maximizar la eficiencia y las oportunidades de mejora de la gestión de la organización.

 

6.    Marco General de las Políticas de Seguridad Institucionales

6.1    Aspectos Generales

  • La Política General de Seguridad de la Información ha sido elaborada en concordancia con la legislación vigente en el país, considerando además su compatibilidad con las prácticas sugeridas en la NCh 27002 Of.2009.
  • La Dirección se compromete a realizar las acciones que estén a su alcance para permitir la continuidad operativa de manera de hacer frente a las interrupciones de las actividades institucionales y proteger los procesos críticos de los efectos de fallas importantes o desastres en los sistemas de información y asegurar su reanudación oportuna.

 

6.2    Aprobación de la Política

  • Las políticas de seguridad de la información será aprobada por el(la) Director(a) Nacional de Pesca y Acuicultura, reflejando claramente su compromiso, apoyo e interés en el desarrollo de una cultura de seguridad de la información en la institución.

 

6.3    Difusión de la Política

  • Será responsabilidad del Director Nacional difundir los temas relevantes en materia de seguridad.
  • Las políticas de seguridad de la información serán comunicadas a todo el personal del Servicio Nacional de Pesca y Acuicultura, y a terceros que presten servicios en la institución y a las entidades externas relevantes.
  • Para la difusión de los contenidos de las políticas de seguridad de la información al interior de la institución se deberán utilizar los medios de difusión que disponga SERNAPESCA (intranet, boletín, etc.), así como también instancias de capacitación llevadas a cabo para este efecto.
  • Los principales medios utilizados serán:
    • Intranet institucional
    • Circulares informativas
    • Inducción a personal (planta, contrata y honorarios) que ingresen al servicio.
    • Comunicaciones a través de charlas y reuniones
  • Para lo anterior se deberá definir, implementar y evaluar las acciones e iniciativas contenidas en un Plan de Difusión, Sensibilización y Capacitación en materia de seguridad de la información.

 

6.4    Revisión de la Política

  • La Política General de Seguridad de la Información será revisada cada tres años o en las siguientes circunstancias: a requerimiento del/de la Director Nacional, frente a cambios en el ambiente de la institución, debido a las circunstancias del servicio, a las condiciones legales y al ambiente técnico.
  • La modificación del presente documento está a cargo del Comité de Seguridad de la Información y será aprobado por el Director Nacional.

 

6.5    Evaluación del Cumplimiento de la Política

  • Todos los Subdirectores de áreas,  Directores Regionales, Jefes de Departamento y Unidades son responsables de la implementación de estas políticas de seguridad de la información, dentro de sus áreas de responsabilidad, así como el cumplimiento de las políticas, normativas y procedimientos por parte de su equipo de trabajo.
  • La institución realizará auditorías internas anuales al sistema de seguridad de la información para verificar el cumplimiento de las políticas, normas y procedimientos de seguridad de la información.
  • El incumplimiento de la Política General de Seguridad de la Información tendrá como resultado la aplicación de diversas sanciones, conforme a la magnitud y características del aspecto no cumplido.

 


7 GLOSARIO DE TERMINOS

Evaluación de Riesgos

Se entiende por evaluación de riesgos a la evaluación de las amenazas y vulnerabilidades relativas a la información y a las instalaciones de procesamiento de la misma, la probabilidad de que ocurran y su potencial impacto en la operatoria del Organismo.

 

Administración de Riesgos

Se entiende por administración de riesgos al proceso de identificación, control y minimización o eliminación, a un costo aceptable, de los riesgos de seguridad que podrían afectar a la información. Dicho proceso es cíclico y debe llevarse a cabo en forma periódica.

 

Comité de Seguridad de la Información

El Comité de Seguridad de la Información, es un cuerpo integrado por representantes de todas las áreas sustantivas del Organismo, destinado a garantizar el apoyo manifiesto de las autoridades a las iniciativas de seguridad.

 

Responsable de Seguridad Informática

Es la persona que cumple la función de supervisar el cumplimiento de la presente Política y de asesorar en materia de seguridad de la información a los integrantes del Organismo que así lo requieran.

 

Incidente de Seguridad

Un incidente de seguridad es un evento adverso en un sistema de computadoras, o red de computadoras, que compromete la confidencialidad, integridad o disponibilidad, la legalidad y confiabilidad de la información. Puede ser causado mediante la explotación de alguna vulnerabilidad o un intento o amenaza de romper los mecanismos de seguridad existentes.

 

 Descarga Buenas Prácticas para la Protección de la Información
Título del archivo: Buenas Prácticas para la Protección de la Información (Details)
Miniaturas:
Tipo de archivo: pdf
Tamaño del archivo: 234.94 Kb

 Descarga Res.Ex.N°8928-25.10.2016 Aprueba Política General de Seguridad de la Información.
Título del archivo: Res.Ex.N°8928-25.10.2016 Aprueba Política General de Seguridad de la Información. (Details)
Miniaturas:
Tipo de archivo: pdf
Tamaño del archivo: 870.80 Kb

 
spamme@sernapesca.cl spamme@sernapesca.cl jose.arcadio.buendia@sernapesca.cl jose.arcadio.buendia@sernapesca.cl