Documentos de Académico
Documentos de Profesional
Documentos de Cultura
VISTOS:
CONSIDERANDO:
RESUELVO:
PROCEDIMIENTOS DE DIFUSION Y
SENSIBILIZACION DE LA
SEGURIDAD DE LA INFORMACION
EMISION: Sep-19
PROCEDIMIENTOS DE
DIFUSION Y N Revisión: 1.0
SENSIBILIZACION DE LA
SEGURIDAD DE LA
Pagina 2
INFORMAC ION
Contenido
1 CONTROL DE CAMBIO 3
2 DECLARACION INSTITUCIONAL 4
3 OBJETIVO 4
4 ALCANCE 4
5 ROLES Y RESPONSABILIDADES 4
6 DEFINICIONES DEL PROCEDIMIENTO 4
7 MODO DE OPERACIÓN 5
7.1 Programa de sensibilización 5
7.2 Temas a difundir. 5
7.3 Resultado esperado 6
8 REGISTRO DE CONTROL 6
9 REVISIÓN Y MEDICIÓN 6
10 MECANISMOS DE DIFUSIÓN 6
TB°
1 CONTROL DE CAMBIO
Creación/Modificaciones al Documento
Versión Fecha Autor Motivos Páginas Firma
Guillermo Todas
Vega Creación de la
Cortes, primera
1.0 02/09/2019
Profesional versión del
9,)\D
Unidad de procedimiento
Informática
\
/
Revisiones
Versión Fecha Autor Observación Páginas Firma
1.0 24/09/2019 Sin Todas
José
observaciones
Andrade
Vásquez, i
Encargado
Unidad de
Informática
Visto Bueno
Versión Fecha Encargado Firma
1.0 27/09/2019 José Andrade Vásquez,
Encargado de Seguridad
ir
Distribuciones
Versión Fecha Encargado Observaciones
1.0 30/09/2019 José Andrade Vásquez, Enviado por correo
Encargado de Seguridad electrónico y publicación
en intranet documental
EMISION: Sep-19
PROCEDIMIENTOS DE
DIFUSION Y N Revisión: 1.0
SENSIBILIZACION DE LA
PATAGONIA
AYSEN SEGURIDAD DE LA
Pagina 4
INFORMACION
2 DECLARACION INSTITUCIONAL
El Gobierno Regional de Aysén debe estar comprometido en adoptar una cultura de
seguridad de la información, estableciendo y manteniendo un procedimiento de
divulgación en seguridad de la información para todos los funcionarios, así como
para los contratistas y terceros que tengan acceso a la información institucional y
desarrollen actividades de manera permanente en sus instalaciones. Esto con el fin
de proteger la información y la infraestructura tecnológica que la soporta.
3 OBJETIVO
Todos los funcionarios, contratistas y demás terceros al servicio del Gobierno
Regional de Aysén, deben ser informados y/o capacitados en el cumplimiento de
las Políticas de Seguridad de la Información y en los aspectos necesarios para
desempeñar sus funciones, durante su proceso de vinculación, inducción o cuando
dichas políticas sean actualizadas y/o modificadas, por medio de procesos de
sensibilización y/o guías específicas de seguridad de la información.
4 ALCANCE
Este procedimiento define la forma de operar en la difusión y sensibilización de la
seguridad de la información al interior del Gobierno Regional.
5 ROLES Y RESPONSABILIDADES
Funcionarios, contratistas y terceros: Requiere de la participación activa de los
funcionarios, contratistas y terceros en lograr el nivel de cumplimiento adecuado de
los lineamientos y requisitos de seguridad de la información
7 MODO DE OPERACIÓN
Se debe establecer un programa de sensibilización sobre la seguridad de
información para tratar de hacer que los funcionarios (y a los contratistas cuando
sea relevante), sean conscientes de sus responsabilidades en materia de seguridad
de la información y los medios por los cuales las responsabilidades se ejercen.
El programa debería ser actualizado al menos cada dos años, para mantener su
alineamiento con las políticas organizacionales, actualizando los medios de difusión
disponibles.
8 REGISTRO DE CONTROL
Planilla indicando los contenidos, formatos y medios por los cuales se realizó
la difusión.
Informe de los contenido de la difusión.
9 REVISIÓN Y MEDICIÓN
Este procedimiento deberá ser revisado al menos cada dos años o cuando ocurran
cambios significativos para asegurar su continua idoneidad, eficiencia y eficacia.
10 MECANISMOS DE DIFUSIÓN
Para cumplir con la difusión se utilizan las siguientes herramientas:
Correo electrónico: Correo enviado a cada uno de los funcionarios a su
correo electrónico institucional.
Afiches Digitales: Preparación de afiches sobre las políticas y procedimientos
a incorporar en los televisores disponibles en los pisos de cada división.
Intranet documental: Publicación de las políticas y normas en la intranet
disponible en el servicio, a ella se puede tener acceso desde Internet con
firma electrónica simple del tipo usuario y clave.
En la siguiente URL: httc://extranetmoreavsen.cl/securidad.
44 9 c
istri Ión:
- Funcionarios y funcionadas.
-Jefes de División Gobierno Regional.
- Unidad de Informática Gobierno Regional.
- Encargada de Seguridad
-Archivo dicha de parles Gobierno Regional.