APRUEBA

SEGURIDAD
ESPECCIFOS.

PROCEDIMIENTOS
DE
DE
LA
INFORMACIN

SANTIAGO,

1 4 OCT. 2014

VISTOS: Lo dispuesto en la ley N 19.880 que

establece Bases de los Procedimientos Administrativos; en el D.F.L N1, de 2005, del
Ministerio de Salud, que fija el texto refundido, coordinador y sistematizado del decreto ley
N 2.763, de 1979 y las leyes N 18.933 y N18.469; en el decreto supremo N 136, de
2004, del Ministerio de Salud, que aprueba Reglamento Organice del Ministerio de Salud;
en [a ley N 19. 799 sobre documentos electronicos, forma electrnica y servicios de
certificacin de dicha firma; en el D.S N 83, de 2004, del Ministerio Secretara General de
la Presidencia, que aprueba Norma Tcnica para rganos de la Administracin del
Estado sobre Seguridad y Confidencialidad de los Documentos Electrnicos; en la ley N
19.233

sobre delitos informaticos; en la

Norma Chilena

NCh-lSO

27001.0f2009

Tecnologa de la informacin - Tcnicas de seguridad - Sistemas de gestin de la

seguridad de la informacin - Requisitos; en el Memorndum A 18 N 285, de 14 de agosto
de 2012, del Jefe de Departamento Gestin Sectorial de TIC; en la resolucin N 1.600,
de 2008, de la Contralora General de la Repblica; y
CONSIDERANDO:
1 Que, las nuevas tecnologas
de la
informacin y de las comunicaciones (TIC) al ser incorporadas progresivamente a los
procesos institucionales y al quehacer personal de los funcionarios al ejercer sus labores
en el Ministerio de Salud, presentan una serie de beneficios, ventajas y oportunidades de
diversa ndole, pero conlleva tambin ciertos riesgos, que pueden afectar a los activos de
informacin institucional.
2 Que, se oficializ la norma tcnica sobre
seguridad y confidencialidad del documento electrnico para los rganos de la
Administracin del Estado a travs del Decreto Supremo N83, del Ministerio Secretaria
General de la Presidencia, de 2005.
3 Que, por consiguiente,
gestionar la
seguridad de la informacin es un imperativo que se debe cumplir en el marco de la
normativa gubernamental existente, y que consiste bsicamente en la realizacin de todas
aquellas actividades y tareas que sean necesarias para establecer los niveles de
seguridad que la propia institucin determine, basndose para ello en metodologas y
tcnicas estndares en estas materias, con el firme propsito de lograr introducir un ciclo
de mejoramiento continuo y sostenible en el tiempo, que permita lograr niveles de
integridad, confidencialidad y disponibilidad,
con todos sus activos de informacin
relevantes para la institucin, como un principio clave en la gestin de procesos.
4 Que, debido a la implementacin del
sistema de seguridad de la informacin en conjunto por la Subsecretara de Redes

Asistenciales y la Subsecretara de Salud Pblica, se ha creado la Poltica General de

Seguridad de Informacin Res. Exe. N 568 del 28.08.2013, segn los requisitos de la
Norma NCh-lSO 27001 y lo dispuesto por la red de expertos.
5 Que, resulta necesario
contar' con
procedimientos especficos en materia de seguridad que hagan alusin a la gestin de
derechos de acceso, gestin de incidentes, acuerdo de confidencialidad en contratos con
terceros.
6 Que, conforme a lo anterior, dicto la
siguiente:
RESOLUCIN:
1
APRUBASE
los
siguientes
procedimientos especficos de seguridad de la informacin para la Subsecretara de Salud
Pblica y de la Subsecretara de Redes Asistenciales:
a. Procedimiento de Gestin de Derechos de Acceso y Devolucin de Activos.
b. Procedimiento de Gestin de Incidentes de la Informacin.
c. Procedimiento de Acuerdos de Confidencialidad en Contratos con Terceros.
Cuyos textos especficos de seguridad sealados, se incorporan a la presente Resolucin
mediante anexos de carcter nicos.
2
ESTABLZCASE la obligacin del
Departamento de Recursos Humanos de la Subsecretara de Salud Pblica, de difundir la
poltica fijada en este instrumento y al Departamento de Gestin Sectorial TIC, de velar por
su estricto cumplimiento.
3
INSTRYASE al Jefe del Departamento
de Gestin Sectorial TIC y a los Encargados de Seguridad de la Informacin, que realicen las
acciones tendientes a la implementacin de la presente Poltica en materias de su
competencia.

ANTESE Y COMUNQUESE

Distribucin:
Gabinete Sra. Ministra de Salud
Subsecretara de Salud Pblica
Subsecretaria de Redes Asistenciales
Departamento de Gestin Sectorial de Tecnologas y Comunicaciones
Divisin Jurdica
Oficina de Partes

MINISTERIO DE SALUD 551

Ve1$10n

, PROCEDIMIENTO GESTIN DE DERECHOS DE ACCESO Y DEVOLUCIN

...... _J..

-~-~CTIVOS

...........

oi

-------<

J::7--J

::

1. INDICE

2.

OBJETIVO

3.

ALCANCE

4.

DESARROLLO DEL PROCEDIMIENTO

4.1

Respor.sabilidades

2
4.3

Registro de usuarios...................................................................................................

4.4

Revisin de derechos de acceso de

4.5

Devolucin de Activos y eliminacin de derechos de acceso

Gestin de contraseas del usuario

..

usuano

.. .. . .. .

..
.

..
.. ..

............
..........................................

APLICABLES O RELACIONADOS

..

..

5
6

5.

DOCUMENTOS

6.

CONTROL DE REGISTROS

7.

INDICADORES

8.

APROBACIN

9.

ANEXOS

10

Anexo 1: Formulario do solicitud para creacin de accesos

10

Anexo 2. Registro de entrega de claves de acceso:

11

Anexo 3 Registro de derechos de acceso:.........

12

2. OBJETIVO
Establecer las actividades necesarias para la ges1i6n de derechos de accesos a los sistemas de
informacin, junto a la devolucin de activos de la organizacin.
3. ALCANCE
Subsecretarias de Salud Publica y de Redes Asistenales.
Este procedimiento es aplicable a todos los funoonanos 1 (planta, contrata, reemplazos y suplencia)
personal a honorarios y terceros (proveedores. compra de servicios. etc.). que presten servicoos para las
Subsecretarias efe Salucf Publica y de Redes Asistenaales.
4. DESARROLLO DEL PROCEDIMIENTO

4.1 Responsabilidades
.. ; "'"iuiorizar el ingreso de nuev(isicionarfo; ;.notificar.
l
Jefatura de Unidad,
Solicita la creac n o eliminacin de los accesos a los sistemas de 1
Departamento o
informacin.
1
Divisin
Notificar cualquier desvinculacin de funcionarios.
r~iiiiciiar los accesos a los sistiascieiiorrriacin.
Coordinador
Admi lstrall
'j
Notificar cualquier desvinculacin de funcionarios.
0
n
. de: .
d
'<ecopilar y revisar los antecedentes mlnimos para el inicio de trmnes de
f unc1onano
es1gna o. 1
.

d d
h
d

-
'-'~-9r~.s.'?..Y.~~_19nacoon e -~~--?.~--~-~'?~~~().R~OV!~!IOS.
.
1

A lo largo del procedimiento cada v ez. que SP. mencione ftn::ionao se refiere a: funocnartcs (plant::t, conrata, reem~.az.05y
suplencia), personal a ncnora.tos y lerceros (pro'lleedores. corrpra de seMCJM. etc.j
Toda: versi>n imotcsa d

este documento se considera como Co:>la No f'..onhol(fea.

MINISTE.RIO OE SALUD SSI

PROCEDIMIENTO

Ver.,..,
1

GESTIN DE DERECHOS DE ACCESO Y DEVOLUCIN

DE ACTIVOS

02

,_'----Cdigo: ~ss-coe

' Fe<:h Julo iol.-

- ... r~

'! Departamento TIC:

1

L
.
1 Departamento

1 Administracin y
Servicios:
'ecar9ailo.ii.
Seguridad de la
Informacin:
Funcionarios:
4.2

..

'

:
':

Crear los accesos Msicosis uevos funcionarios.

Revisar y geshonar los permisos de acceso a los sislemas de informacin
Eliminar los derecoos de acceso de los funcionarios que se desvinculan
1
Recuperar los acuvos de informacin de los funcionarios que se 1
desvinculan.
:

~~;:,~~~ar

los actM>s as~~-~~~~-~-;~~-;~~cionarios que se des~:~:,~~

---------

----

Coordinar la Revisin de derechos de acceso de usuario

Las .respnsiibiidades.detos luncionarios.siiciesc~ben en los puntos 4 3 y

................. t?J,
.

Registro de usuarios
4 2.1 Consideraciones gonoralos

En cualquier registro de usuarios se debe utilizar IDs nicos para permitir a los usuarios v ncularse y ser
responsables de sus acciones.
Es resoonsabilidad de los Administradores de Sistemas mantener un regislro formal de todas las personas
regisltadas para usar el servicio.
4 2.2 Registro do usuarios nuevos
La creacon de los accesos de nuevos luncionanos (correo electrnico,
trabajo). se debe realizar de acuerdo al siguiente flujo

active Director, estacin de

i!
Js
f

!,i

a
e

~
~

''""""'i

....,....

[ '"'
.

__

ll'MllA.,.,ll.>
llP .._, ....

7.---

.;

lff':~,111

~~1!"'.IC'ff,,
'

~b'.C:eKfGUO

c:J'r'lo::a'*""'-~

Toda verseon imoresa de este uccumeetc se considera oomo Cooia No Controlada.

'"'"
.._""'"'
~

..... --- - -TF>j, &

12

i: Vcra1cn. 02

MINISTERIO DE SALUD. SSI

PROCEDIMIENTO GESTIN DE DERECHOS DE ACCESO Y DEVOLUC'N

DE ACTIVOS
Cdigo ""'"'''""

! .. echa. J._.c. 2014

-t-

La Jefatura de la Unidad. Departamento o Divisi~ es responsable de solicitar los accesos bsicos para tos
nuevos funcionarios mediante el FormultJrio de sol1edud oara creacinlelimiu:icindo rcccsos'
La Un dad de Soporte del Departamento TlC es responsable de la creacin de los accesos bsicos de
ingeso que Incluye:
Creacin de correo electrnico.
Creacin de usuario en Active 01rcctory.
Habi~tac.in de estacin de trabajo.
La entrega de las contrasenas temporales de Ingreso se realiza mediante el Rogislro ao Entrego ele Claves
de Acceso, que es firmado por el funcionario que recepcona. quedando una copia en poder de Soporte y
otra en poder del funcionario.
En el registro de entrega de claves de acceso se proporciona un enunciado con las responsabilidades
implicadas en el uso de los sistemas de informacion del Ministerio'.
Las condiciones de uso incluyen:
Mantener confidenciales las claves secretas.
Cumplir con lo establecido en las Pollticas y Procedimientos del Sistema de Seguridad de la
lniormacin. en todo lo que sea de su competencia.
No divulgar informacin pertinente al Ministerio de Salud.
Entender la responsabilidad funcionara. an fuera de las dependencias de trabajo y f1.era del
horario normal de trabajo.
La creacin de accesos se registra en la
4.2.3

P!iw1fa de Realsrrode oerecno r/Q Mcoso5.

Registro de usuarios en los sistemas de lnformacln

La creac<n o eliminacin de accesos a los sistemas de informacin se debe realizar de acuerdo al 519uiente
flujo

> Va anexo 1 con el fo1mato de rcgls1ro

s v,., llfVIYn '> rM "'' forrnalo do (OQl&tro
'Los 1oqua11tnienlos de seguridad po.ra el uso de corroo e ccarnk:o y ta OQS'i6n de contusenas, e~t~n definidos en l.a pol bC3 de
~"
de mensajes electrnicos y la Potica de Seguridad en la ldntitlcacin y (11.ltenticadn de usuaros.
va anexo 3 con el formato de registro
Toda versin im.oresa de esto cocomento se conedara como Cooia No Controlada.

-11'!1!--

Pgina 4 da t2

!1!'111!1111!
MINISTERIO DE SALUD SS!

Vorsoiin. 02

! PROCEDIMIENTO GESTIN DE DERECHOS DE ACCESO Y DEVOLUCIN

.. --

O:OACTIVOS
Fecha Julio201-'

i
i:;

..- . Q-1

o -

~!

~111: 1tor (f(,111\/

e1111k'\lti6n<1~11(U:.l)
aS"~tCf.l~

: .. )ll

~rf:r:...b1N

crHCi'\e11"~

--o

tf-

~l
:;

oi((f'\.M

'---

..
.i~

;o\UCOllU'

. .""'
/

SI

-~.:~-

l"<otlkM'

~
,;
~

"

..._

..,

SI

Ptv1Sllf

rcuucrim1cmo

.
~l'.~1,.'ettlie't:!
J"l",;1" .. 0041-tt

p.o!b:lldf

..

"

O(

"")
.Jtect.J.ert
~~"'iJO"A ~

S.011:.ltoi

ll11C.l\l(.01)t

<..,.,

'

G
.

iii
[-,t~c.>..es

ee seeese

delS:-.i?

S..."01.11~

!
;

A.slo1:1

llt""C'

::
La Jefatura de la Unidad, Departamento o DiVJsiOn es responsable de solicilar la creacin o eliminacin de
los accesos a los sistemas de inforrnaci61 mediante el Formulario do solicitud ele croacinleliminacin de
accesos firmado.
El Departamento TIC es responsaole de chequear que el nivel de acceso solicitado es apropiado para el
propsito inst1uoional y que sea consistente con la Politica(s) de Seguridad de la Organizacin
En caso de ser necesario se debe solicitar la autorizacin de acceso del usuario a los sistemas. al
propietario para su uso y/o acceso.
Las claves secretas temporales deben ser proporcionadas a los usuarios de una manera segura (ver 4 3).
4

3 Gestin de contraseas del usuario

Es responsabilidades de todos los funcionarios cunplir con los siguientes requerimientos:

Toc;a versin imcresa de este documento S consnrera corno Coma No CQntrQladci

: Ptfi1nas0e12---
MINISTERIO OE SAJ.UO SSI

1 versit>n

02

PROCEDIMIENTO GESTIN DE DERECHOS DE ACCESO Y DEVOLUCIN ;..'--------'

DE ACTIVOS
i Codigo rn=sun

r echo. Julo. 201'

1
'
.. - --L-43 1

Las contraseas temporales debe1 ser proporcionadas a los usuarios de una manera segura. no se
deben utilizar mensajes de correo electrnico de terceros o no protegidos (sin texto}.
Las contraseas de acceso creadas por et usuario deben ser difciles de adivinar por terceros y ser
solo de su conocimiento personal, quedanoc prOhibido su divulgacin, asl como mantener anotada
su clave de acceso en lugar visible.
Los sistemas de informacin deben validar la robustez de las contraseas de los usuarios.
Las contraseas de acceso de los usuarios deber contar con un archivo histrico. debidamente
encriptaco, con el objetivo de no permitir reutilizar una e ave de acceso utilizada recientemente.
Las contraseas nunca deberian ser almacenadas de una forma desprotegida (ej. Contraseas
almacenadas en el navegador, post-it. cuadernos. etc.).
Toda conrasea predeterminada por el vendedor debe ser cambiada despus de la 1nstalaciOn de
los sistemas o software.
432

Caractersticas de Contraseas

Cambio do las contraseas

La contrasea temporal de una cueota de usuario, se orear expirada, de modo de obligar su

cambio durante el primer acceso.
los usuarios deben cambiar su contrasea de acceso oon la frecuencia establecida por la Unidad
de Soporte. como mnimo
Las contraseas deben ser (micas para cada funcionario y deben cumplir, a lo menos. con los
siguientes requisitos:
o Debe contener 8 caracteres como mnimo
o No debe contener: los nombres o apellidos del funcionario el user name o nombre de usuano.
el nombre de la institucin o unidad funcional.
o No debe contener palabras completas.
Con1ener al menos un carcter de las siguientes categorlas.

ciie9ori- .. ::- .... .:.!=~'!'.e!~.

Letras maysculas
rninscuas
....Letras
.- ......
.
.!'Jumeros

J.~,_B,.C
1: a. o, c ..... - ....... _ ...
: (). ),_?.~--~: ?,.~_,_?,_~. 9

Eempto de contrasea: A23J77c31

433

Intentos fallidos

El nmero de intentos errneos de acceso a una cuenta, debe estar limitado segn se md1qJe en el
estndar definido por la Unidad de Soporte o Depto Sectorial TIC.
De cumplirse el nmero de intentos fall1d0s definido. la cuenta debe quedar bloqueada Siendo los
nicos autorizados para su desbloqueo la Unidad de Soporte TIC o el Departamento Sectorial TIC.
Toda reasignacin de contrasea debe ser solcitada por el jefe directo del usuario litular de la
cuenta

4 4 Revisin de derechos de acceso de usuario7

La adnurustracn de los perfiles radica en los Usuarios Lideres de los sistemas de informacin y las
jefaturas de Divisin correspondiente.
Paa admnistrar los accesos a los sistemas de informacin se def1niran perfiles de acceso astgnables a
grupos de usuarios que. por su responsabilidad en la organizacin. presenten necesidades de acceso
equivalentes

los roquernll!rtos de seguridad poro el uso do corroo e&c!dronicoy la ges.tin de controsone.s. os1n definidos en ta p0!1hta de
rrotcoon de mense'es electrnicos y la Po!itlca d Sguridad en 1, identi5cacin y autenticacin da usuados.
los requruSniertos de seguridad para la gcslln d d1e::hos de acceso. eMcln definidos on la PO ilica de a.1ntrol (1-P; Acceso
Toda ve-srcn mcresa de este dccumcntc

S!

considera c;.c,xno Cooia NoC-Ontrolada.

~----

! l!l!'.'l!lll'!'llJ!I!

----------
1

MINISTERIO

oe SALUD.

SSI

Vcr11611 02

! PROCEDIMIENTO GESTIN DE DERECHOS DE ACCESO Y DEVOLUCIN

_____....__....... I

DE ACTIVOS
Fcha. Julo 2014

El Encargado de Seguridad de la Informacin es responsable de que se efecte la revisin de los derechos

de acceso de acuerdo a los siguientes lineamientos:
Se debe revisar los derechos de acceso de los usuarios cada seis meses.
Las autozaciones para derechos de acceso cor privilegios especiales se deben revisar a intervalos
de tres meses.
Se debe chequear la asignacin de privilegios para asegurar que no se hayan obtenido privilegios
no autorizados.
Chequeo de IDs de usuario y cuentas redundantes.
Revisin despus de cualquier cambio. como un ascensc, oemoci6n o terminacin del empleo
Los Usuarios Lideres de aplicacin deben revisar en forma peridica los pertiles de usuarios del personal
vigente y solicitar a Jefe Depto. Sectorial TIC la actualizacin de stos cada vez que ocurra un cambio en la
definsetn de funciones.
4 5 Devolucin do Activos y eliminacin do derechos do acceso
-<.5 1

Consideraciones generales

Todo funcionario es responsable de devolver todos los activos pertenecientes a la organizacin que estn
en su poder como ccnsecuencia de la nazacn de su relacin laboral, contrato o acuerdo.
$1 un funcionario utiliza su equipamiento personal. es responsable de transferir toda la informacin
pertinente y eliminarla de manera confiable de su equipamiento corno consecuencia de la finalizacin de su
relacin laboral. contrato o acuerdo.
Si un funcionario posee conocimiento que es importante para las operaciones
responsabiidad documentar dicha informacin y transferi'la al Servicio.
4 S.2

Recuperacin de activos y eliminacin de derechos de accesos

Tod) Versin imores de este documento se considera corno Cor:JiaNo :.otur.:-Aaoa.

en curso. es su

i Ve<Sin Oi

MINISTERIO DE SALUD - SSI

PROCEDIMIENTO

Pagil7"d"12

GESTIN DE DERECHOS DE ACCESO Y DEVOLUCIN :...;=Cd.igo

DEACTWOS
1
1

Pf;()..."'-&..cr.&

_.[~~~~:-~2tl<
Q

--

1'11iOO, L91~.:i

u"'""$4

"<~

01\U'4'1t.'i:QI

_:~:;~:1~
COtOOflll\"'i\

+l. '

!
i
j

..

P~onierl'

....,,

~1?1111:1.'K

Ke<;iht--rt
1n!OC"l!l11r

l!

La Jefatura o et Coordinador Administrativo del Aiea involucrada es responsable de inf0tmar cuatouier

desvinculacin de funcionarios mediante el Frm(l/prio de solieillld poro crooclnle/imi11ackJ11 de accosos
Esta nobficacin debe ser enviada en simultneamente a:
Departamento de RRHH.
Departamento de Administracin y Servicios.
Departamento de Gestin Sectorial TIC.
Ante el informe de desvinculacin de algn funcionario. el Departamento de Adrrnistracin y Serv oos es
responsable de gestionar la recuperacin de los activos asignados al funcionario. Entre otros, se
encuentran
Documentos corporativos
Eouipamiento
Telfonos mviles
Tarjetas de crdito

loda version imorcsa de este documento se considfa tomo Cooi..'l No Controlada.

MINISTERIO DE SALUD SSI

! V-0111n 02

PROCEDIMIENTO GESTIN DE DERECHOS DE ACCESO Y DEVOLUCIN

: Cdigo f'P.O.SS Ol!i
DE ACTIVOS

r Focna. Julo il)i.-""

Tarjetas de acceso
Manuales
Los activos recuperados deben ser regstrados en el Sistema de Inventario.
El Departamento de Gestin Sectorial TIC es responsable de eliminar los derechos de acceso a los
sstemas de informacin (cambio de contraseas. eliminacin de usuario segn sea requerido). unto co-i
recuperar los activos de informacin asignados al functonario. Entre otros, se encuentran:
Discos Duros.
CD - DVD de respaldos.
Software.
Manvales.
Cualquier informacin almacenada en medios electrnicos.
La recuperacin de activos de informacin se realza de acuerdo al siguiente modelo:
,t..c-.ivc $}
4111\ll(("\):1
!r)1Tflat1t1r

8--o

lt!Nt!l.ti
<!_.6("up~

ar.(H;dt
~11!.~~n

1---->(/

"'-~...:

>----+ Mrt.CJ&o:--.;v
NO
"""""4."

"

f---~

(3

1
1

,ftN)0:8'/

~~~

5. DOCUMENTOS APLICABLES O RELACIONADOS'

Procedimiento de Eliminacin Segura o Reutilizacin de Equipos.
Instructivo de val dacin de requisitos os.cos de ingreso a la Subsecretaria de Salud Pblica y de Redes
Asistenciales.
NCh-lS027001.0f2009 Tecnologa de la infomiaci6n. Tcnicas de seguridad Sistemas de gestin de la
segundad de la informacin - Requisitos, puntos 8.3.2. 8.3.3, 11.2.1. 11.2.2, 11.2.3 y 11.2.4.
6. CONTROL DE REGISTROS

r-'fdt1fki;6f\-7
AiliUiiittft~:::~--=~~----.-~-P;@IOC(
56n--;--.....-.. ~.-
...-.1 RtiiJi)trl"ciO"7f"RotenCl"':-r
011.POiii
.,_,.....
......... ~....
.,-........
... ~......
. """""'

?...

Otn'M.J~O

sobcilud
cte~on

accesos_ .

de
:
!
para , \'.p1od006\Ststema do Seuuriced d Garpe.1a eo sen'ior con :
de :
e la lnfom1aci<JO
; segrcgaci6n de privlegios

Regir.tro de entrega 1 \\cyo!:IOOB\Sistono_<lu Stiquridad d

L~-~da~9_l
: R~tto

COPota '!'1 uMd~ ~n

IQf~---.
---~~~-<:_lpnvt~9~9~_J
de : \\pr0d006\Sisteml1_de_Segund.ad d
C~ta en SCfVldor con

L~~cho5ce ~-

e,J?

lU3,J11tonu~IW.l..

seq<_'!Q~ oo p1M1egios -

Fech.;
~echa

roen

5a 0

Oestru c:aon

:S

Saas

5 ~~~~- :

+--------

oe.lmocill

Oesrrucc1;, 1

Las pot~s o p(OC:Jimientos refercnoados pueden ser consutadOS en ht1rfinu:_anet.m nsa1.c1:j11(fec phplpaginasi"er/1551.

Toda YCf'StO snaresa de este docwiento se considera corto Cooia No Coottota'a.

E'I~~:'

i PROCEDIMIENTO
!

r~rNISTERIO DE SALIJO SSI

GESTIN DE DERECHOS DE ACCESO Y DEVOLUCIN
DE ACTIVOS

~Cd;go~-"'-""""'

otno

j;,Q 2iI

7. INDICADORES

. . ,.... . .,.-'""" .... ~, ...... ""~' D"""" .-d.....;-:.-.::."'."-:~-.---~?- ......,.,,---:--.:"'""' ......... ~';?:~~..::;'"i.'" -~,.--.H~T..-..,.._ ... ,.._.,, ,.
); r9ro o ue
,
r, ..
: :
t

Fnnula de clculo
~

:
1

....... ~,_ __v."-:o~

~ Clculo del

..

::-su>ustos

: Notas

~::_.;~-::=~~Jr~9~i~~~~~~:i:~~==~~ ::...:- ;.;-1.~---::.=~t:.;:;;.::~i;:~:{J!t~~mg~:~=}~~: -: . ; .

(N de contrataciones
personal nuevo con
acceso correctamente
concedido I N' total de
contrataciones en el
perodo_! )'100

1 Mes

,-de desvinciilaci.oas
con control aplicado I N'
total de
desvinculaciones del
1 Mes
perioco_t) 100
1

~ Evidencia

.._

.
re9"stro'

Procedimiento gestin de 1
En el
derechos de acceso y
de derechos
devolucin de actives/
1
Que existan
de acceso se :
Registro de ingreso
'!
contrataciones
registran tos ,
Unidad de Personas I , en el periodo
accesos
:
Registro de derechos de i
correctamente
acceso
concedidos
-Pi-oceciiniieio geslin de
En el
derechos de acceso y
de derechos
devolucin de activos I
Que existan
de acceso se
Registro de ingreso
desvinculaciones '. registran los
Unidad de Personas I
en el periodo
:
accesos
Registro de derechos de
i
correctamente
____ ic;ceso
ceneeoiccs

iegisifo"

8. APROBACIN

Rodrigo Vidal A.
Unidad de Control de Gestin y
Plesupuesto

\'~

\,

Tocfa versin ilwrosa de ste documente se considera como Cooia No Controlada.

'

MINISTERIO DE SALUD SSI

, PROCEDIMIENTO

______ J _ . .
1

9.

v.,..o;,:02

GESTIN DE DERECHOS DE ACCESO Y DEVOLUCIN

DE ACTIVOS

Cdigo MC>SS -~
fecha Ju11o zo.

ANEXOS

Anexo 1: Formulario de solicitud pa~a creacin de accesos

FORMULARIO DE SOLICITUD

PARA CREACION/

ELIMINACION

OE ACCESOS

1. Tipo de solicitud
1

Feeha de solicitud

2. Jelatura que solicita:

Nombra com~leto
Jefe del Departamento
Correo efectrnico
3. Identificacin del funcionario'
NOmbre comP-leto
~~UT

Cargo
Di"isin I Departamento
Calidad Jurdica
_fecha de ingreso a la 1n:.::s:.:ti:.::lu,_,c:.:;i6:.:n'-----'--

4. Sisterna(s) a los que se solicita acceso I eliminacin

!,_I

Firma de la Jefatura que solicita

' tn!lTC&<H

Toda

YCtSirl

-s~o ur.fulY.ionario car scsccuo

111'\0l'esa efe este documento se consrdera como Coo.a No Contro!.ad<r

i.

.. p,;9;;;.;;;e,2""";
MINISTERIO DE SALUD. SSI

Ver$io~ Z

P~OCEDIMIENTO GESTIN DE DERECHOS DE ACCESO Y DEVOLUCIN

DE ACTIVOS

C-Odloo

"' s<i.xe

Fecha. Julo 2014

.. .. -- -~-----
Anexo 2: Registro do ontroga de claves de acceso:

Entrega de Claves de acceso a Sistemas

Santiago xx de xxxx de 20)()( se hace entrega de daves de acceso a los sistemas de Ac!Ne
Oirectcry y de correo electrnico Minsat al UsJario xxxx :OCX< lOO(X XX)()(.
1. Active Directory.

Usuario
Password

Esta clave ser transitoria y despus de instalada la maquina el usuario debera cambiarla por
medlO do los comando locales de la rncu1na que el tcnico le 1nd1cara.
2. Correo Electrnico.

Se encuentra habi:itado el servico de Webma1t http1,.,.,l>ma 1.1wnsal el

U suano
Passworc

11on.c:!oe@rninsa1 et
ralo8711l

Esta podr ser cambiada por el usuao desde et webmail, esta clave funciona en directa relacin
con conlfguraciones de BlackBerry, IPhone o Smanphone.
3. Seguridad

en el uso de los Sistemas.

las condiciones de uso del equipam1er\lo y Sistemas de inlo1TT1ac1n implican las siguientes
responsabilidades:
Mantener ccntdenclales las clavos secretas.
Cumplir con lo establecido en las Politicas y procedimientos de Sistema de Segundad de
la Informacin, en lodo lo que sea de su competencia
No divulgar lnlo1 mncin pertinente al Mrlistcno de Salud.
Entender la responsabilidad funcionaria an fuera c!e las dependendas de trabajo y fuera
del horario normal de trabaio.

En la ntranet de Mmsal se encuentran d1spon1bles. las polilicas y procedimientos de Seguridad en

el uso de estos Sistemas de lnfonnacin.
hnp/tm1ranet.m1nSAl.cV1ndDx.pholpa91naAA1or11551

Tcnico:

Fecha Instalacin:

_
Unidac de Soporte Minsal
Anexo 240780

Toca

VtS.00

.ncresa de este oclJ"llento se considera

COOlO Coor.11 No Conh"Olada.

----Pgina
MINISTI:RIO

.
!

oe SALUO SSI

12

oe 12

-: Ve.r$ltn
02

PROCEDIMIENTO GEST1N DE DERECHOS DE ACCESO Y DEVOLUCIN

DE ACTIVOS
! Cdigo.

--

""55""'

:..!~-~---

1
1L_

h;.;;;;;;,~J\iio 201

----~--->

_,. .,..

... ~::

roda versin inoresa de esta documento se considera como cooa No Contf'olad<t.

1 .:::: ..
,

'