Documentos de Académico
Documentos de Profesional
Documentos de Cultura
POLTICA DE SEGURIDAD
PARA LA GESTIN DE
INCIDENTES P06
Esta poltica define los lineamientos a seguir para la Gestin de Incidentes de
Seguridad de la Informacin que afecten o pongan en riesgo los activos de
informacin del Servicio de Salud Maule.
VERSION N 2
ELABORADO POR
REVISADO POR
________________
Comit Seguridad Informacin
Pgina 1 de 6
Ver
1.0
Fecha
Creacin
27/11/13
Autor
Fecha
Revisin
Revisado
por
Fecha de
Aprob.
Aprobado
por
Comit Seg.
Informacin
Comentarios
Archivo fuente:
Archivo dist.:
Sitio web difusin:
Contacto:
politicaGesIncidentesSI-P06v2.docx
politicaGesIncidentesSI-P06v2.pdf
http://ssmaule.redsalud.gob.cl/seguridad/
Encargado Seguridad de la Informacin
Correo institucional: seguridad@ssmaule.cl
Fono: +56 071 411 777
1.0
Servicio de Salud del Maule
Pgina 2 de 6
OBJETIVOS
ALCANCE
Las polticas mencionadas en el presente documento cubren la Gestin de Incidentes de
Seguridad de los activos de informacin asociados a los funcionarios, procesos organizacionales
y terceros operando en funcin del SSM y la red de servicios de salud dependientes.
ROLES Y RESPONSABILIDADES
La presente poltica est dirigida a todos los funcionarios de la Direccin del Servicio de Salud
Maule y la red de servicios de salud, en la adecuada y oportuna canalizacin de los Incidentes
de Seguridad de la Informacin.
Todo funcionario debe registrar cualquier evento que pueda desencadenar un Incidente en
Seguridad de la Informacin
1.0
Servicio de Salud del Maule
Pgina 3 de 6
POLITICA
La prioridad de los incidentes en seguridad de la informacin, vienen dados por el impacto los
activos de informacin y sus procesos, esto es:
o
Prioridad 3 (P3): existe algn requerimiento que necesite solucin y puede traer como
efecto afectar la confidencialidad, disponibilidad o integridad de los activos de
informacin.
Dicho grupo debe estar compuesto por representantes de distintas reas que permitan hacer
preparativos para respuesta ante incidentes, coordinados por el Encargado de Seguridad de la
Informacin, con las entidades que se listan a continuacin:
o
Polica.
Bomberos.
1.0
Servicio de Salud del Maule
Pgina 4 de 6
Servicios Mdicos.
Cdigo malicioso.
Accesos no autorizados.
El Comit de Seguridad de la Informacin debe mantener una lista de los funcionarios y terceros
(externos) a contactar en caso de detectar un determinado incidente.
Las pginas Web del SSM deben incluir informacin de contacto (telfono y correo electrnico
no personal) para externos que puedan reportar anormalidades detectadas.
1.0
Servicio de Salud del Maule
Pgina 5 de 6
GLOSARIO DE TERMINOS
Activo de informacin: personas, sistemas de informacin , aplicaciones o
herramientas de software, bases de datos, equipos computacionales, dispositivos
mviles, archivos fsicos, documentos electrnicos o cualquier otro activo que por su
naturaleza registre, procese, almacene o transmita informacin considerada relevante
para los procesos institucionales del SSM o sus servicios dependientes.
Confidencialidad: propiedad de la informacin mediante el cual se garantiza el acceso
al personal autorizado.
Disponibilidad: es una propiedad de la informacin de encontrarse a disposicin de
quienes deben acceder a ella.
Integridad: es la propiedad de la informacin que debe mantener los datos libres de
modificaciones no autorizadas, es mantener con exactitud la informacin tal cual como
fue generada.
Incidente: cualquier evento o situacin que comprometa los servicios de las
tecnologas de informacin y comunicaciones.
1.0
Servicio de Salud del Maule
Pgina 6 de 6