Documentos de Académico
Documentos de Profesional
Documentos de Cultura
DIVISIÓN CIBERSEGURIDAD
POLITICA DE SEGURIDAD DE LA
INFORMACIÓN Y CIBERSEGURIDAD
POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Y CIBERSEGURIDAD
CONTENIDO
1. INTRODUCCIÓN .............................................................................................................................. 3
1.1 OBJETIVO .................................................................................................................................... 3
1.2 ALCANCE ..................................................................................................................................... 3
1.3 PROPIETARIOS ............................................................................................................................ 3
1.4 VIGENCIA Y REVISIÓN ................................................................................................................. 4
1.5 TERMINOLOGÍA Y DEFINICIONES ................................................................................................ 4
2. ROLES Y RESPONSABILIDADES ............................................................................................... 5
2.1 GOBIERNO................................................................................................................................... 5
2.2 ESTRUCTURA Y AREAS FUNCIONALES......................................................................................... 5
2
POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Y CIBERSEGURIDAD
1. INT RO D UC CI Ó N
Se entiende por Ciberseguridad todas aquellas acciones para la protección de los activos de
información presentes en el ciberespacio y en los diversos medios digitales, así como de la
infraestructura que los soporta; que tiene por objeto evitar, mitigar, controlar o transferir los
efectos adversos de sus riesgos, amenazas y vulnerabilidades que puedan exponer al Banco
de Chile.
1.1 OBJETIVO
1.2 ALCANCE
Esta política aplica a Banco de Chile y filiales. Las filiales deberán desarrollar e implementar
su política interna, homologable a la presente, ajustada a sus particularidades y aprobada en
sus propias instancias de gobierno. El Banco instará para dicho desarrollo e implementación.
1.3 PROPIETARIOS
Esta política forma parte del conjunto de políticas que pertenecen a la Gerencia de Riesgo
Tecnológico.
La coordinación necesaria para la actualización de esta Política, así como el velar por el
cumplimiento de la misma, es parte de las responsabilidades y funciones del Oficial de
Seguridad de la Información del Banco.
3
POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Y CIBERSEGURIDAD
Activo: Aquello que tiene valor para la organización y por lo tanto debe protegerse. (Ej.
Aplicativos, documentos, bases de datos, redes, entre otros).
Activo de información: Corresponde a los activos del tipo aplicaciones locales (no
administrados por tecnología e infraestructura), documentos (físicos y electrónicos), medios
de almacenamiento portátiles.
4
POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Y CIBERSEGURIDAD
2. RO L E S Y R E S PO N S ABIL I D AD E S
2.1 GOBIERNO
Directorio
5
POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Y CIBERSEGURIDAD
División de Ciberseguridad
6
POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Y CIBERSEGURIDAD
3. S EG UR ID AD D E L A I NFO RM AC IÓ N Y CI B E RS E G U RI D AD
Se deberá garantizar la revisión periódica de las normas de seguridad (al menos una vez por
año calendario), así como garantizar la existencia de mecanismos de difusión y educación en
el Banco.
7
POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Y CIBERSEGURIDAD
Gestión de activos
Control de accesos
Criptografía
8
POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Y CIBERSEGURIDAD
Cumplimiento
Todas las unidades del Banco son responsables del cumplimiento de esta política, y en
particular las Divisiones de Ciberseguridad y Operaciones y Tecnología. La División de
Control Global de Riesgos revisará periódicamente (al menos una vez por año) las prácticas
de seguridad de la información, en relación al cumplimiento de la presente política.
9
POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Y CIBERSEGURIDAD
4. E XC E P CIÓ N
5. RE L AC IÓ N DO CUM EN TAL
Relación Documental
Normativa Ciberseguridad No Sí
Procedimiento Excepción
No Sí
Aceptación de Riesgo FAR
Estatuto del Comité Operativo de
No Sí
Seguridad
Estatuto del Comité de Riesgo
No Sí
Operacional
Estatuto del Comité Superior de
No Sí
Riesgo Operacional
Glosario División de
No Sí
Ciberseguridad
10
POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Y CIBERSEGURIDAD
6. HI STO RI AL D E M O DIFIC AC I O N E S
11