oo NS cic et APRUEBA — PROCEDIMIENTOS DE SEGURIDAD DE LA INFORMACION ESPECICIFOS. EXENTA N°, / SANTIAGO, — 4 4 OCT. 2014 VISTOS: Lo dispuesto en la ley N° 19.880 que establece Bases de los Procedimientos Administrativos; en el D.F.L N°1, de 2005, del isterio de Salud, que fja el texto refundido, coordinador y sistematizado del decreto ley N° 2.763, de 1979 y las leyes N° 18.933 y N°18.469; en el decreto supremo N° 136, ce 2004, del Ministerio de Salud, que aprueba Reglamento Organico del Ministerio de Salud: en la ley N° 19.799 sobre documentos electronicos, forma electronica y servicios de certificacién de dicha firma; en el D.S N° 83, de 2004, del Ministerio Secretaria General de la Presidencia, que aprueba Norma Técnica para Organos de la Administracién del Estado sobre Seguridad y Confidencialidad de los Documentos Electronicos; en la ley N° 19.283 sobre delitos informaticos; en la Norma Chilena NCh-ISO 27001.012009 Tecnologia de la informacién - Técnicas de seguridad - Sistemas de gestién de la seguridad de la informacién - Requisitos; en el Memorandum A18 N° 285, de 14 de agosto de 2012, del Jefe de Departamento Gestion Sectorial de TIC; en la resolucién N° 1.600, de 2008, de la Contraloria General de la Repiiblica; y CONSIDERANDO: 1° Que, las nuevas tecnologias de la informacién y de as comunicaciones (TIC) al ser incorporadas progresivamente a los procesos institucionales y al quehacer personal de los funcionarios al ejercer sus labores en el Ministerio de Salud, presentan una serie de beneficios, ventajas y oportunidades de diversa indole, pero conlleva también ciertos riesgos, que pueden afectar a los activos de informacién institucional 2° Que, se oficializé la norma técnica sobre seguridad y confidencialidad del documento electronico para los érganos de la Administracién del Estado a través del Decreto Supremo N°%83, del Ministerio Secretaria General de la Presidencia, de 2005. 3° Que, por consiguiente, gestionar a seguridad de la informacién es un imperativo que se debe cumplir en el marco de la normativa gubernamental existente, y que consiste bésicamente en la realizacion de todas aquellas actividades y tareas que sean necesarias para eslablecer los niveles de seguridad que la propia institucién determine, basandose para ello en metodologias y técnicas estandares en estas materias, con el firme propésito de lograr introducir un ciclo de mejoramiento continuo y sostenible en el tiempo, que permita lograr niveles de integridad, confidencialidad y disponibilidad, con todos sus activos de informacion relevantes para la instituci6n, como un principio clave en la gestién de procesos. 4° Que, debido a la implementacién del sistema de seguridad de la informacion en conjunto por la Subsecretaria de RedesAsistenciales y la Subsecretaria de Salud Publica, se ha creado la Politica General de Seguridad de Informacién Res. Exe. N° 568 del 28.08.2013, seguin los requisitos de la Norma NCh-ISO 27001 y lo dispuesto por la red de expertos. 5° Que, resulta necesario contar con procedimientos especificos en materia de seguridad que hagan alusién a la gestién de derechos de acceso, gestién de incidentes, acuerdo de confidencialidad en contratos con terceros. 6° Que, conforme a lo anterior, dicto la siguiente: RESOLUCION: 1° APRUEBASE __los procedimientos especificos de seguridad de la informacion para la Subsecretaria de Salud Publica y de la Subsecretaria de Redes Asistenciales: ‘a, Procedimiento de Gestién de Derechos de Acceso y Devolucién de Activos. b, Procedimiento de Gestion de Incidentes de la Informacion. c. Procedimiento de Acuerdos de Confidencialidad en Contratos con Terceros. Cuyos textos especificos de seguridad sefialados, se incorporan a la presente Resolu mediante anexos de caracter inicos. ze ESTABLEZCASE la obligacién del Departamento de Recursos Humanos de la Subsecretaria de Salud Publica, de difundir la politica fijada en este instrumento y al Departamento de Gestién Sectorial TIC, de velar por ‘su estricto cumplimiento. 3° __ INSTRUYASE al Jefe del Departamento de Gestion Sectorial TIC y a los Encargados de Seguridad de la Informacién, que realicen las acciones tendientes a la implementacién de la presente Politica en materias de su competencia, ANOTESE Y COMUNIQUESE Gabinete Sra. Minista de Salud ‘Subsecretaria de Salud Publica ‘Subsecretaia de Redes Asistencales Departamento de Gestién Sectoral de Teenolagias y Comunicacianes Division duriica Oficina de PartesPage Feo PROCEDIMIENTO GESTION DE INGIDENTES DE SEGURIDAD DE LA INFORMACION 1 1 1 1. INDICE 2 OBJETIVO. 3. ALCANGE. 4, DESARROLLO DEL PROCEDIMIENTO 4.1. Responsabilidades 4.2. Reporte de eventos y debilidados on lo Seguridad de la Informacién, 43 Gestién de incicentes de seguridad de la intermacion 44 Aprender dees incidentes en la segutidad de la informacion 5. TERMINOLOGIA . 5. DOCUMENTOS APLICABLES O RELACIONADOS. 7. CONTROL DE REGISTROS 8 6. 6 9. 1 Inpicapores APROBACION ° 0. ANEXOS 10 Anexo 1: Pianita de tratamiento de incidontos. 10 ‘Anexo 2: informe de Incidentes Seguridad, " 2. OBJETIVO Establecer las actividades necesarias en la Subsecietarias de Salud Piblica y Redes Asistenciales, para la Seteccién oportuna y tratamiento de debiidades o eventos que compromatan la seguridad de los Activ0s de. Informacion de ia insttucion 3. ALCANCE Subsecretarias de Salud Publica y Redes Asistenciales. Incidentes de Seguridad que afecien a los actvos de informacion dol tina: base de dates, documento equipo, expeciente, formularo, infraectructure fisice, persona, sistema de informacién, software. en cuanto + Contidenciaided: acceso no autorizedo a la informacion Integrdad: Modificacién no autorizada, destruccién o pérdida de informacién Disponibiided: Inaccesibildad a la informacidn. Este procedivriento es aplicable a toves los funcionarios (planta, contrata, reemplazos y suplencia), personal @ honorarios y teroeros (proveedores. compra de servicios, etc, que presen services para las ‘Subsecretarias de Salud Publica y Redes Asistenciales, 4, DESARROLLO DEL PROCEDIMIENTO 4.1. Rosponsabitidades Funcionarios: Informar cualquier evento 0 deblidad que pueda afectar la seguiidad de la informacion, Encargado do Seguridad de la informacién: es responsable de le aplicacion de este orocediniento, estionar jos eventos, ceoilidades e incidentes de seguridad de la informacion ‘oda verson movesa do este docu nenD 8 considera camo Cane No Conta,Pa ImIWSTERIO DE SALUD-Sst ae PROCEDIMIENTO GESTION DE INCDENTES DE SEGURIDAD DE LR ap INFORMACION Eee Fchay tal 3014 1 oot Q REPORTE DEEVENTOS ¥ DEEIUDADES ENA SEGURIDAD DE LA INFORMACION ak Frncargad de Sura dela informacion (= Todo =i persona! de embas Subsecrelarias, en coordinacién con su jefatura, es responsable de noiifcar cualquier tipo de evento que pucda afoctar ol funcionamionto normal del Sistema de Sogurided de ta Informacion de la Institucion. Esta notiicacén se hard mediante correo alectrénico, con los antecedentes ce! evento, a soporle Minsal (soporte@minsal.c) quien registrara el evento y derlvard al Encargado de Seguridad. Segun el impacto Gel incdente de Si, el Encargado de Seguridad de la informacion debe contactar a la persona que reporta y vefatura de area rolevante € un plazo no superior a 43 h, para recolectar toda la informacién necesaria para el analisis del evento, registrando todos los antecedentes en la Planila de tratamiento de Incidentes’ (disponble en \\orodD0G\Sistema_de Sequridad de la_Informacion\Recistra de Incidentes) ‘Ver arexo 1 cone formato da veusa. “Toa vas inoresa de estedaumerte se carers como Goria No Cortroladaavina a 11 IMINISTERIO DE SALUD- SSI | PROCEDINIEWTO GESTION DE INCIDENTES DE SEGURIDAD DE LA i INFORMACION Fecha: Jul 3044 Heche le recoleccién de infermacién sobre el incidente, el Encargado de Seguridad debe analizar los antecedentes Flrasultado de dicho analis's puode tenar las siguientes opciones: 2) ELevenfo no comesponde a una amenaza: se clelra el registro de eventos, informando a la persana que report. b) Elevento voresponde a una debiltéad. se gestions las actividades de miteacion (cor los duefics de los actives comprometidos, ef rea 0 unidad de competencia y/o Comité de Seguridad), dejanda registo en la Planila de Tratamiento de incidentes ©) ELevento ocurid y debe ser gestionado come incidente: se activa el proceso d2 Gestion de Incidentes de Seguridad (Pupfo 4.3) 4.9. Gestion de incidentes de seguridad de la informacion 4.3.1 Reatsiro y Clasifeacton del Incidente Ragisira: El Eneargade de Segurided de la Infermacisn debe registra: el Incidents y su tratamiento on la Panilla de Tratamvenio de Incident * Lapanila de tratamienio de inaientes cebe cer completaca on a modiga que se vance en alatamiento dlircidert (esta ¥ clastcacin, esealamiero espuesia nmecite, t. “Tova vetson|moresa Je este Boosmerte ss consttra coma Conan Controlyaaa sae ININISTERIO DE SALUD - SSI _—— PROCEDIMIENTO GESTION DE INCIDENTES DE SEGURIDAD DE LA INFORMACION Gag Tree Foci: Jae 2044 Clasificacion: El Encargado de Seguridad debe ciasiicar el incidente, de acuerdo al origen, tipo y nivel de critcicad, sienco: Tipo de Incidente “Tipe "|! Deseripign { Ejempios: e a) Informatico | Tedas aquellos incdentes que | + Danecacién da services computacionaies | afecten las lecnologias de la | + Pallas del sisteme de informacion | informacién Caligo maicioso Accesos no autorizados a los sislewas de informacion sestucture TIC laciones = la conidencialidad, intagidad y disponblidad (documento) + Fittracion de informacién reservada + Incdentes provocados por la nalureleza + Acceso fisica no autoizedo Todos aquellos incidentes ico contempledos en el punto anterior importancia nncidente Jo interrumpe los procesos geneiales de la eoenciendo de los procesos —_insttucion y afecta s6io a un usuario afectados y usuaries + Medio: Interumpe —momentaneamente los rocesos de la instiucién y afecia a mas de un | funcionario, pero menos de cinco + Alto: Inlerrumoe seriamente los procesos de fa | Insttucion y afecta a mis de cince funcioneris, + Baja: 60 minutos o mas. + Media: 10 minutos a 60 minutos, + Ale: 10 minutos 9 menos, Urgencia [Tiempo maximo de demora | que puode aceptar el proceso Enel siguiente diagrama de criticidad se presenta en funcién del impacto y urgencia vs tener 432 Escalamiento Si el Encargedo de Seguridad de la Informacion, en conjunta con la Jefatuie del area correspondiente, deterrrinan que ol incidente cetectado requiere un tratamiento urganto, debera precederse con la mayor celencad posible. Si la urgencia |o ameiita, se debera informar al Jefe del Departamento de Gestion Sectoral TIC 0 al Jefe del Sevviclo. Para esto se dete tener en cuenta + Tipo de Incidente + Nivel de crticidad + Alcance del Incidente Toda vecskin inmress de eote documerto'st considera cm Conia No Corto,| Pagina Sc 17 NINISTERIO DE SALUD - SSI PROCEDIMIENTO GESTION DE INCIDENTES DE SEGURIDAD DE LA INFORMACION + Que oignd et Incidente + Como ocuirié (o estd ccurtienda) et incidente, Cada vez que se registta un incidente de SI, éste se reenvia a los responsablas de ejecuitar las acciones defnicas en c| Tratamicnto del Ircidente de SI (propetario del aciivo, otros) para su répida soUGdn y Fesouesta al mismo, segtin los plazos de‘inidas para cada acc’6n En el caso de que no se pueda resolver el problema se realiza un escalado interno, Para cada tipo de incidencie se avisa a la persona Correspondiente. El enteno princal del escalado es e! ce transferencia a una persona de soperte mas elevaco, que tiene: Mayor conacimiento 0 experioncie - Recursos para solucionar cuestiones mas complejas o dificles = Mayor potestad o cargo para toma de decisiones En general dependiendo del tipo de incidente los responsables de ejecutarla respuesta inmediata serian Jefatura responsable de la respuesta inmodiata Tipo de Active involucrade enel incidente | Base de datos Equipos TIC. Formulario | Inftzestructura TIC Sistema Software Dccumento | Bepediente [Ovosequipss | Infreestructura fisica part | Persona Departamento de RRHH | Departamento de Gestion Sectorial TIC Departamento donde se desarvolla el sroceso ~ Departamento Administracibn y Servicios 4233 Respuesta Inmediats La Jefatura designada para la respuesta inmediata del incdente es responsable del desarrale de las siguientes acciones inmediatas: ‘Actividat eee Descripcion i Contener el dafo y minimizar | Evitar quo so propaguen los datias o efectos del incidente, coordinand | elriesge las actividades necesarias para su cisminucion, probablidad y — | bonsacuencia - F Reclasiica’ er Whedante i" Reclasifcar sequin 4.1 fuora neces Proteccion de evidencias —-Resgua‘dar las evdencias recosiladas durante la gestion del mismo segir lo indicado en purte 42.5 E fos Cuando sea neceserio noifcar a organismos externas como por ejemplo externas (catabinetes, PO), Bomberos, ets). Recuparaciin dé 16S Contactar al adminstrador de eo los sistemas feuperacin de estos Compl aciin’ jargafizadion | Recopiar todos los antecedentes relacionados con el incident de la documentacion del incidente. fin de gestionar la En esta etapa ol Encargado de Segurided de la Informacién debe entregar ineamientos para la respuesta ante un incidente, 424 Proceso Disciplinary Toca versa imoresa de ete documerte se considera com Cana Ne CartoleaPagina 6 é0-14 INSSTERIODE SALUD -SS1 ‘Wein? PROCEDIMIENTO GESTION DE INCIDENTES DE SEGURIDAD DE LA INFORMACION Si ol incidents es de mayor gravedad o se prevé el involucramiento de algun delta, el responsable de la respuesta inmeciata, asesorandoso por el integrante de la Divisin juridica designado para las materias de Segunicad de Informacion, informara al Jefe Superior del Servicio y, de precisarse, 2 carzbineros, bomberos, amibulancias, Ministerio Pablico, etc, de acuerdo a lo establecido en el Procedimento de Contacto con Autoridades, En el caso que exisian eventuales responsabilidades administratives, y dependiendo de la gravecad del incidente, ©! Responsable de la respuesta inmediala solicitara a quien corresponda la insvuccen dé un procedimierto disciolinaria @ anstacién de demérita en los términos establecicos en el Estatuto Administrative (Cuando el incidente involucre a personal contratado a honorarios @ terceros, eo evaluard soiicitar el término antcipado ce! contrato o, en caso que exista, la zplicacién de la sancion que establezca el propic contrato, Politea Generel de Seguridad de la Informacion u otras politicas iministeriles para el inciaente detectado, 43.8 Continuidad del Negocio En caso que el incidente no pueda ser cortroiad y ponga en riesgo las operaciones y entrega de productos y setvicis del Ministerio, el Encargaco de Seguridad, Jefe dal Departamento de Gestibn Sectoral TIC. Jefe de Setvicio y Duefios de proceso, evaluarén la actvacion de las procesos de continuidad sel negocio. 436 Recok! nde ovidencia La reccleccién de |e cvidencia es responsabilidad de! Encargado de Seguildad, ésia debe ser clara y sufciente, Para ello se debord Para fos documentos en paper: 21 orginal se quarda de manera segura con un registro del individuo que tencentré el documento, dénde y cuando fue encontrado el documento, y quign fue tesiiga cel Xdescubrimiento. En cualquier investigacién se debe asegurar que los arginales no con aiteralos: Para fa informacién sobre medics computacionales: las imagenes 0 coplas espejo (dependiendo ce los requisitos aplicables) de cualquier modio removiblo, infermacién en diozoe duros 0 en memorias. deben ser retenidas para asegurar su disponblidad. EI registra de todas las accianes duranto el procaso de copiade ‘se deberia guardar y el proceso se deberia efectuar ante tesiiges. Los mecios onginales y el registro (si esto no e8 oosibla, por lo menos una imagen espejo 0 copia) se deen guaidar de manera segura € intactos (se utlizan mecanismos de proteccién e incluso encriptacion para que nadie adultere la evidencia). ‘Cualquier trabajo forense se debe realizar sélo sobre copias del matetial de evidencia, Se debe supervisar y registrar cuando y dénde fue ejecutado ol proceso de copiado, quién reclizé les actividades de copiado y que herramientas y programas se han utilizado. Esta evdencia es entregada al Comité de Seguridad de Ia Informacién pera le evaluacién de provesos disciplinaros. 437 Comuricaci6n Una vez contenido e| incidente, el Encargatlo de Seguridad de la Informacién dabe informar a los involucrades en el Incidente. 4.38 Analsis de causa yc re del incidente “Toda vesin nares de ese documero se considera came Coma No Corttlada— ~ Pigna Tae i) — oS wstenooe sto wear PROCEDIMIENTC GESTION DE INCIDENTES DE SEGURIDAD DE LA Ciagn: HOSTS Festa uo 2014 En esa etapa el Encargado de Segundad de ia Informacion debe # Realizar un analisis de las causas del Incident + Cuando elincidente no esté cerrado, seleccionar @ implementar un olan de accion adecuada, ademas de fins el plazo pare eu implementecién. + Registrar el cerre ce! incidente en la Pana de tratamiento de (ncidentes. + Una vez cerraco el Incidente generar el Informe de tnoidentes do Seguridad? 44 Aprender de los ineidentes en la seguridad de la informacion 4 lo menos una vez al ao el Encargade de Segundad de la Informacién, debe revisar los incidentes de seguridad del periodo analizando: + Posibies tendencias, + Eficacia de los tratamientos implemientados + Cuantifcacién de los tipos, vollmenes y costos de los incidentes de seguridad. + Incidentes recurtentes 6 de alto impacto. + Problemas subyacentes, + Nocesidades de mejorer o implementacién de nuevos controles para limitar la frecuencia, dato y costa de futuras ocurrencias. Con los antecedentes aportados por esta revision, el Encargado de Seguridad de la Informacion debe proponer al Comité de Seguridad de Is Informacion medidas que sean necesarias para que no vuelvan a ‘curt, ademas de detectar y promover los aprendizajes de cada uno de ellos. 5. TERMINOLOGIA Amenaza: es un evento cue puede causar un incidente de seguridad en una empresa © orgianizacion Produciendo pérdidas 0 datos potenciales en sus activos, Evento de Seguridad de la Informacién: corresoondo a una ecurrencia identificada que puede ser relevante pare la seguridad de le informacion Debilidades en Ia soguridad de la informaeién: debildad de un activo © de un grupo de eciives que Puede ser explotada nor una o mas amenazas que pueden poner en riesgo la seguridad de la informacién Incidente de seguridad do la informacién: Cualguier evento 0 stuecién que compromela de meneia importante te aisporibilicad, integridad ylo confidencialidad de la informacén En general, os una wolacién de une politica, estandar 0 procedimiento de seguridad que no pemita el correcto funcionamiento de los servicios, |. DOCUMENTOS APLICABLES 0 RELACIONADOS* Procedimienio contacto con auteridades. neyo 2 para el orzo o> resto “Las paltiees 0 ponedimientos refarancates pueten sar consid an btpfinkanet mil ede ptpipagirasivo 581 Toda version impress de este decamenn se cansoora camo Cori No Conroida,~ — Pagha ¥ ce 17] MINSTERIODE SALUD - SS! ao eis’ a PROCEDIMIENTO GESTION DE INCIDENTES DE SEGURIDAD DE LA, INFORMACION Caio: or 2310 Festa’ silo 2018 ISOMEC 27035: 2011 Information technology ~ Security techniques - Information securty incident management Ley 18.834 Sobre Estatuto Administrativo. NCh-I8027001:2009: Tecnologia de la informacion - Técnicas de seguridad - Sistemas de gestion de la Seguridad dela informacion ~Requisites, puntos A.13.41,813.1.2,A13.2.1,41322, 13.23 CONTROL DE REGISTROS identifica ( Almaceriamiento “sién ee : Planila de | wi t | \prod0051Sisterma_de_Seg ‘ratamente | gad ce ia_informacion\ de ecistio de Incidertes Incidentos _| Resisttoce Incident Informe Incidentes ae Seguridad Worod003'Sistema_de Sea urigad_de_la_Informacion Rgisira de Incidentes |. INDICADORES: Formula de calculo Periods de: | Calowlo del “| Indicador Ntincidertes Categoria Denegaccn de servicios campitaconales /total incicentes regisiracos en “peridot Nrinciighise Categoria Fales Ge sister de inforracien total nsidertes registrados en poviedo_t IN Incidentes Categoria Cdigo mal cso / total Incidents regetradco on pevtedo_t N? Incidertes Gaiagoria violaciones ala confdencilided, ntgndad y cispanibiidad (documento) total insidentes registrados en periodo.t N* Ineidantes Caiagoria Accesos no autorizados os sistemas oe informacion | total incicentos registrados en o periods | WN Incidentes Categoria Infraostivctura TC ora Inccentes cegstedos er penta) ‘ura (fecha Resclvcién fecha reper total insidentes resuelion Gategoria\x) en periode_t ‘Suma ( fecha Resolveion- | 1 Mes 1 hes: 1 Mes. 1 Mes 1 Nes 1Mes 1 Mes 1 Mes Proteccion | Recuparacion’ : Permisos do acceso 2 Carpet Fecha Incident Permisos de | acceso a Fecha Incicente carpeta Evidencia_ : : segurided ce la mfomacion Reg strode incidentes de Sequicad Informs de Incientes de Seguridad Prcceeinints gest | segurcod do loionvacin | Regist ce naeontos de Seguiad _Infermes de Ions Se Seguidad Preceeimiento ceston de inecents do seguridad de a nformson Registroce Incdentes de Seguidad Infomes e Inceres se Segunioad Procediniento gestion de incidentes de securidad de la informacion Ragistro ce Inccantee de Seguridad Infurmes de Incloentes de Seguicze Provecimianto gestion de incicantas de segurided dela informacion Registto ce inccdentes de Sequndad Infctmes de Inccentes de Seguidad Procaciniento gastién de incicastse ds ‘seguridad de la Informacion Registio de Incdantes ce Securdad fermes de Incidentes de Seguricad_ PioceGmienio gestion de incigent seguridad de fa iformacion Ragistro de Incdontas co Seguridad Infermes de incidentes de Seguticad Procedimieno gestiin de incidentos de Toda versin imereta de ela document 6 cersio'a este Conia No Corto, ie Procediméento gestion de incidentes de Que exisian ‘ncdentes oral petiode ‘denies de | Quie exsian incdentes, enel periods Que exsian inedantee ene! periodo Que exisian inedentes ene peroto Que exstan inedentes enel petiode ie existan inckdentes _ period Gueexisian inckiertes periouo Que exist ~ Retencl ” Disposie on Jon Pormans 4, nte MA Permane | 4y, mane WA “Supuestes NotasPagina 4014 MISTERIODDE SALUD SS! a versie | PROCEDIMIENTO GESTION DE INCIDENTES DE SEGURIDAD DE LA INFORMACION Fecha luo 2014 | | ieahia report) total) seguiidad'deTainfemmacion ~~ meigentes Inoentas resueltes Categorie Regsira de incidertes de Seguridad enal Donegacion de sencos Informa de incidertes de Seguidad patiedo ‘camputacienales en perfodo_! ‘Suma (feona Resouucion fecha reporte) | to i seguridad de la nfermacén ineidentes Iwcdentes resueltus Categaila | 1 Mas Dee Vedeneete oa aad: scene - Falas del sistomade a _ i A: nformes de Incidertes de Seguridac petieds 1 infomaciénen ger eda.t ‘Sura (feciia Resowucion ~ fecha teporte) | toa james | S29utHad de la ntermacén incienios | incdontes rotvete Categoria | Regs de Incidentes ce Seguidac en el (Cédigo malcoso en periods! | lnformes de incdertes de Seguritae periods Sura (fecha Resolucian — fecha reporte) | teal Inclentes resueltes Categorie Procedimienta gesiién de iciventes de | Que evitan cee fies S29urdad de a nformeuén incientes : ‘Mes Flegstro de Incicenies de Seaurided ene | confidencialidae, ntogidad y ~ | “Goporsisiiog Groton Inforres de Incierres de Saguridac pariodo a emperiodat _ _ ns 1 Suma ( fochs Resalucign: |“ Techa repore} tia Procedimiento gesten ce neidertes de Que exstan | neldentes resuetes Cateaaria | pyyg | SPdUTidad de la nirrnacén ‘ncdentas . ‘Acsesot 10 auloreados alee | Fgistro de Incidenies de Seguided ena! sitesnas de infornacion en Intormes de Incdertes de Sagurides pericdo __periodo t Sui (Fosna Reaolucir fecha tepore) | tia) Procodiwento gastén de insidentes oo | Que onsten iret ESPON) siggy | soprdovte a ercen | Secenes enfesrosoton Categnia —1Mes | a oS cueon or Sagutdad mae singe yoie Informes'ie Inedenles de Seguros potiedo 9. APROBACION (Blaborade per OTS | José Villa | __ Redkigo Zamorano R. | Unidad de Sea easi | Enearcado de Seguridad de la fo Informacién, Rodrigo Baeza 6 | Unidad de Administracién y ‘Operaciones | igo Castio A. Presidenie Comte de Seguridad “Ge la informacion, Rodrigo Vidal A. | Unidad de Control de Gestion y | epunuesto | Nombre: Edgardo Jefe Unidad de Control de Gestion y Fresupuesto £9 224 “Toca vrsioaimareea de ele documento se cansiera comme Cena No Conklesoqj1veg shyedeg exis mpreues ap ueUnsepe}s0 op eaaidan ‘il819 BUF sauaisryauoa A aquapiau! 9p owe! 9p sapepinjze se] ep usuinsa, ]UD9 ep sole ‘upoeALETIO 20 ‘eiqwiou) euiodo. anb euesiad e| op eo¥eg ‘seluepiou] ap oquelwe.es sp uy maz omne wae | Nolownwosnt 13d Gvauinogs 30 SALNSGIONI 3a NOLSAD OLNAINIOS90%C 188- aM ys a0 OIeaLsiNIMPaina Hee 1) MINSTERIODE SALUD -SSI ‘erin PROCEDIMIENTO GESTION DE INCIDENTES DE SEGURIDAD DE LA ap INFORMACION igo. Fos | ache la Sve ‘Anexo 2: Informe de Incdentes Seguridad INFORME DE INCIDENTES DE SEGURIDAD Testadetmes[ Wwaenciont_| ere | Fecha Reporte Hora Reperte ‘Mentitcacin de qudn epora ee |cvos | Slsterrassfectados “igo de inetdente Niet se eric Descripcion dol restore | [Retposeabie ea aceibn J —— | Innes [accion Innes Fecha acon nmciata ‘hora Action nmeainta [Descrpcion ee actividades de {omtingenciafexande se activa 1 proceso de cenunuigad de peer SS Regitros y videncia ‘Analisis de causas [costos Aaaciedoe [Accioncorrectva/ Praventva [Repucet yclro del nciderse lFecha ciare | | exee a e cd Nermbre Apeico Encamado de Seguridad ce a nformacén ‘oda versdnimeresa de cate dacimerto se censiera come Cava No Corto,