1.

POLTICA DE SEGURIDAD PARA LA GESTIN DE

INCIDENTES

Servicio de Salud del Maule

POLTICA DE SEGURIDAD
PARA LA GESTIN DE
INCIDENTES P06
Esta poltica define los lineamientos a seguir para la Gestin de Incidentes de
Seguridad de la Informacin que afecten o pongan en riesgo los activos de
informacin del Servicio de Salud Maule.

VERSION N 2

ELABORADO POR

REVISADO POR

Juan Carlos Palacios

_____________
Enc.
Seguridad
Informacin
Servicio
de Salud
del Maule

________________
Comit Seguridad Informacin

Pgina 1 de 6

POLTICA DE SEGURIDAD PARA LA GESTIN DE

INCIDENTES

CONTROL DEL DOCUMENTO

Ver
1.0

Fecha
Creacin
27/11/13

Autor

Fecha
Revisin

Enc. Seg. Inf.

Revisado
por

Fecha de
Aprob.

Aprobado
por
Comit Seg.
Informacin

Comentarios

Clasificacin: Uso Interno

Archivo fuente:
Archivo dist.:
Sitio web difusin:
Contacto:

politicaGesIncidentesSI-P06v2.docx
politicaGesIncidentesSI-P06v2.pdf
http://ssmaule.redsalud.gob.cl/seguridad/
Encargado Seguridad de la Informacin
Correo institucional: seguridad@ssmaule.cl
Fono: +56 071 411 777

1.0
Servicio de Salud del Maule

Pgina 2 de 6

POLTICA DE SEGURIDAD PARA LA GESTIN DE

INCIDENTES

OBJETIVOS

Establecer un marco de referencia para Gestin de Incidentes de Seguridad de la Informacin.

Definir las responsabilidades en la Gestin de los Incidentes de Seguridad de la Informacin.

Minimizar el impacto de los Incidentes de Seguridad de la Informacin en el SSM.

ALCANCE
Las polticas mencionadas en el presente documento cubren la Gestin de Incidentes de
Seguridad de los activos de informacin asociados a los funcionarios, procesos organizacionales
y terceros operando en funcin del SSM y la red de servicios de salud dependientes.

ROLES Y RESPONSABILIDADES

La presente poltica est dirigida a todos los funcionarios de la Direccin del Servicio de Salud
Maule y la red de servicios de salud, en la adecuada y oportuna canalizacin de los Incidentes
de Seguridad de la Informacin.

Todo funcionario debe registrar cualquier evento que pueda desencadenar un Incidente en
Seguridad de la Informacin

Departamento de Tecnologas de Informacin

o

Responsables de registrar, clasificar y asignar responsabilidad de solucin a los

Incidentes de Seguridad de la Informacin.

Brindar la plataforma tecnolgica para la adecuada atencin y registros histricos de

incidentes de seguridad de la informacin.

Generacin de los reportes necesarios para el monitoreo de los incidentes.

Encargado de Seguridad de la Informacin

o

Velar por el correcto funcionamiento y operacin de la Gestin de Incidentes de

Seguridad de la Informacin.

Monitoreo constante de la oportuna solucin de los Incidentes con problemas de cierre.

1.0
Servicio de Salud del Maule

Pgina 3 de 6

POLTICA DE SEGURIDAD PARA LA GESTIN DE

INCIDENTES

POLITICA

Se entiende por un incidente de seguridad cualquier sospecha o violacin a las Polticas de

Seguridad de la Informacin.

Todos los incidentes informticos deben registrarse, asignarse, solucionarse, contabilizarse y

mantener su histrico electrnico, para ello est la mesa de ayuda al telfono anexo 711740 o
al correo electrnico informatica@ssmaule.cl o seguridad@ssmaule.cl, quienes estarn
capacitados para tomar el requerimiento y canalizarlo adecuadamente.

Una vez registrado el incidente y su impacto probable, dependiendo de la prioridad, debe

asignarse al personal indicado y apto para el manejo, sobre todo en los incidentes de seguridad
de la informacin.

La prioridad de los incidentes en seguridad de la informacin, vienen dados por el impacto los
activos de informacin y sus procesos, esto es:
o

Prioridad 1 (P1): prioridad ms alta, impacta directamente los activos de informacin y

los procesos institucionales ms neurales, se ven afectados severamente la
confidencialidad, disponibilidad o integridad de la informacin. Es posible active el Plan
de Recuperacin de Desastres dependiendo del tiempo de solucin.

Prioridad 2 (P2): se ve degradada la disponibilidad de los servicios y procesos

involucrados con los activos de informacin.

Prioridad 3 (P3): existe algn requerimiento que necesite solucin y puede traer como
efecto afectar la confidencialidad, disponibilidad o integridad de los activos de
informacin.

Prioridad 4 (P4): consultas referentes a algn servicio o proceso en particular que

necesite ser atendido.

Debe existir un grupo de funcionarios responsables y entrenados para el manejo de incidentes

de seguridad computacional, a objeto que elaboren y promuevan los procedimientos
respectivos de respuesta a incidentes de seguridad. Dicho grupo debe reunirse al menos cada
quince das para evaluar los incidentes y solucionar aquellos que estn pendientes, si algn
incidente lleva dos reuniones sin solucin, se debe elevar el requerimiento al Comit de
Seguridad de la Informacin.

Dicho grupo debe estar compuesto por representantes de distintas reas que permitan hacer
preparativos para respuesta ante incidentes, coordinados por el Encargado de Seguridad de la
Informacin, con las entidades que se listan a continuacin:
o

Polica.

Bomberos.

1.0
Servicio de Salud del Maule

Pgina 4 de 6

POLTICA DE SEGURIDAD PARA LA GESTIN DE

INCIDENTES

Servicios Mdicos.

Equipos de seguridad de los proveedores de hardware y software.

Equipos de seguridad de los proveedores de servicios de Internet.

Especialistas en delitos computacionales.

Asesora legal en delitos computacionales.

El Encargado de Seguridad de la Informacin debe definir procedimientos para los siguientes

tipos de incidentes:
o

Denegacin de servicios computacionales.

Cdigo malicioso.

Accesos no autorizados.

Mal uso de recursos.

Fallas en aplicativos crticos.

Violacin de las Polticas de Seguridad de la Informacin, Cdigo de tica y Reglamento

Interno.

Seguridad e Higiene con el uso de herramientas computacionales.

El Comit de Seguridad de la Informacin debe mantener una lista de los funcionarios y terceros
(externos) a contactar en caso de detectar un determinado incidente.

Las pginas Web del SSM deben incluir informacin de contacto (telfono y correo electrnico
no personal) para externos que puedan reportar anormalidades detectadas.

Dependiendo de la gravedad del incidente, se debe comunicar sus antecedentes y

repercusiones a todas las reas afectadas.

1.0
Servicio de Salud del Maule

Pgina 5 de 6

POLTICA DE SEGURIDAD PARA LA GESTIN DE

INCIDENTES

GLOSARIO DE TERMINOS
Activo de informacin: personas, sistemas de informacin , aplicaciones o
herramientas de software, bases de datos, equipos computacionales, dispositivos
mviles, archivos fsicos, documentos electrnicos o cualquier otro activo que por su
naturaleza registre, procese, almacene o transmita informacin considerada relevante
para los procesos institucionales del SSM o sus servicios dependientes.
Confidencialidad: propiedad de la informacin mediante el cual se garantiza el acceso
al personal autorizado.
Disponibilidad: es una propiedad de la informacin de encontrarse a disposicin de
quienes deben acceder a ella.
Integridad: es la propiedad de la informacin que debe mantener los datos libres de
modificaciones no autorizadas, es mantener con exactitud la informacin tal cual como
fue generada.
Incidente: cualquier evento o situacin que comprometa los servicios de las
tecnologas de informacin y comunicaciones.

1.0
Servicio de Salud del Maule

Pgina 6 de 6