GOBIERNO REGIONAL DE AYSEN, APRUEBA

PROCEDIMIENTOS DE DIFUSION Y SENSIBILIZACIÓN

DE LA SEGURIDAD DE LA INFORMACIÓN.

RESOLUCIÓN EXENTA N°1302,

COYHAIQUE, 27 SEP 2019

VISTOS:

Lo dispuesto en el DFL N" 1 del año 2005 del ex Ministerio

del Interior que fija texto refundido, coordinado, sistematizado y actualizado de la Ley N° 19.175
Orgánica Constitucional sobre Gobierno y Administración Regional; lo preceptuado en el D.F.L.
1-19.653 del 2001 del Ministerio Secretaría General de la Presidencia que fija el texto refundido,
coordinado y sistematizado de la Ley N° 18 575 Orgánica Constitucional de Bases Generales de
la Administración del Estado, lo previsto en la Ley 19.880 que establece las Bases de los
Procedimientos Administrativos que rigen los Actos de los órganos de la Administración del
Estado; lo establecido en el DFL Na 29 del año 2005, que fija el texto refundido, coordinado y
sistematizado de la Ley N° 18.834 de 1989, Estatuto Administrativo; el Decreto N° 417 del
Ministerio del Interior y Seguridad Pública de fecha 11 de marzo de 2018 que designa
Intendente para la región de Aysén y las Resolución N° 7/2019 y N° 8/2019 de la Contraloría
General de la República que fijan normas sobre exención del trámite de toma de razón, y demás
normas pertinentes.

CONSIDERANDO:

Que el Gobierno Regional de Aysén, en

cumplimiento del Programa de Mejoramiento de la Gestión, dentro del Sistema de Monitoreo del
Desempeño Institucional - Marco Básico - PMG - Sistema de Seguridad de la Información
(PMG SSO, requiere elaborar una serie de documentos para formalizar el cumplimiento de éste.

2.- Las facultades que el ordenamiento jurídico me

confiere en mi calidad de Órgano Ejecutivo del Gobierno Regional de Aysén.

RESUELVO:

1.- Apruébese el PROCEDIMIENTOS DE DIFUSION Y

SENSIBILIZACIÓN DE LA SEGURIDAD DE LA INFORMACIÓN, cuyo texto se transcribe a
continuación, en cumplimiento a lo comprometido en el Programa de Mejoramiento de la
Gestión, dentro del Sistema de Monitoreo del Desempeño Institucional - Marco Básico - PMG -
Sistema de Seguridad de la Información.
 EMISION: Sep-19
PROCEDIMIENTOS DE
DIFUSION Y N Revisión: 1.0
SENSIBILIZACION DE LA
SEGURIDAD DE LA
Pagina
INFORMACION

PROCEDIMIENTOS DE DIFUSION Y
SENSIBILIZACION DE LA
SEGURIDAD DE LA INFORMACION
 EMISION: Sep-19
PROCEDIMIENTOS DE
DIFUSION Y N Revisión: 1.0
SENSIBILIZACION DE LA
SEGURIDAD DE LA
Pagina 2
INFORMAC ION

Contenido
1 CONTROL DE CAMBIO 3
2 DECLARACION INSTITUCIONAL 4
3 OBJETIVO 4
4 ALCANCE 4
5 ROLES Y RESPONSABILIDADES 4
6 DEFINICIONES DEL PROCEDIMIENTO 4
7 MODO DE OPERACIÓN 5
7.1 Programa de sensibilización 5
7.2 Temas a difundir. 5
7.3 Resultado esperado 6
8 REGISTRO DE CONTROL 6
9 REVISIÓN Y MEDICIÓN 6
10 MECANISMOS DE DIFUSIÓN 6

TB°

Gobierno Regional de A isén — E &cito 405 Página 2 6

 EMISION: Sep-19
a
vomaNAt H PROCEDIMIENTOS DE
DIFUSION Y 1.0
N Revón:
l
i
fr.a1"7"13 - SENSIBILIZACION DE LA
PATAGONIA
AYSE N SEGURIDAD DE LA
Pagina 3
INFORMACION

1 CONTROL DE CAMBIO
Creación/Modificaciones al Documento
Versión Fecha Autor Motivos Páginas Firma
Guillermo Todas
Vega Creación de la
Cortes, primera
1.0 02/09/2019
Profesional versión del
9,)\D
Unidad de procedimiento
Informática
\
/

Revisiones
Versión Fecha Autor Observación Páginas Firma
1.0 24/09/2019 Sin Todas
José
observaciones
Andrade
Vásquez, i
Encargado
Unidad de
Informática

Visto Bueno
Versión Fecha Encargado Firma
1.0 27/09/2019 José Andrade Vásquez,
Encargado de Seguridad
ir

Distribuciones
Versión Fecha Encargado Observaciones
1.0 30/09/2019 José Andrade Vásquez, Enviado por correo
Encargado de Seguridad electrónico y publicación
en intranet documental
 EMISION: Sep-19
PROCEDIMIENTOS DE
DIFUSION Y N Revisión: 1.0
SENSIBILIZACION DE LA
PATAGONIA
AYSEN SEGURIDAD DE LA
Pagina 4
INFORMACION

2 DECLARACION INSTITUCIONAL
El Gobierno Regional de Aysén debe estar comprometido en adoptar una cultura de
seguridad de la información, estableciendo y manteniendo un procedimiento de
divulgación en seguridad de la información para todos los funcionarios, así como
para los contratistas y terceros que tengan acceso a la información institucional y
desarrollen actividades de manera permanente en sus instalaciones. Esto con el fin
de proteger la información y la infraestructura tecnológica que la soporta.

3 OBJETIVO
Todos los funcionarios, contratistas y demás terceros al servicio del Gobierno
Regional de Aysén, deben ser informados y/o capacitados en el cumplimiento de
las Políticas de Seguridad de la Información y en los aspectos necesarios para
desempeñar sus funciones, durante su proceso de vinculación, inducción o cuando
dichas políticas sean actualizadas y/o modificadas, por medio de procesos de
sensibilización y/o guías específicas de seguridad de la información.

4 ALCANCE
Este procedimiento define la forma de operar en la difusión y sensibilización de la
seguridad de la información al interior del Gobierno Regional.

Este procedimiento abarca los siguientes controles definidos en la norma NCH-ISO

27001:2013:

A.07.02.02 Concientización, educación y formación en seguridad de la

información

Los documentos relacionados:

Políticas para la seguridad de la información

5 ROLES Y RESPONSABILIDADES
Funcionarios, contratistas y terceros: Requiere de la participación activa de los
funcionarios, contratistas y terceros en lograr el nivel de cumplimiento adecuado de
los lineamientos y requisitos de seguridad de la información

Encargado de Seguridad información: Mantener informados a todos los

funcionarios, contratistas, y terceros de los procedimientos y políticas existentes en
el Gobierno Regional de Aysén, utilizando distintos medios definidos en este
procedimiento.

La unidad de Informática: Proponer y entregar material al encargado de seguridad

Información para la difusión de los distintos temas de seguridad.

6 DEFINICIONES DEL PROCEDIMIENTO

Todos los funcionarios del Gobiemo Regional de Aysén, y en donde sea pertinente
los contratistas, deben recibir formación adecuada en- concientización y
actualizaciones regulares en políticas y procedimientos organizacionales,
pertinentes para su función laboral.

eional de A sén — Ejercito 405l'autild 4 6

 EMISION: Sep-19
< PROCEDIMIENTOS DE
DIFUSION Y N Revisión: 1.0
11,1 1,11 SENSIBILIZACION DE LA
PATAGONIA
/MEN SEGURIDAD DE LA
Pagina 5
INFORMACION

7 MODO DE OPERACIÓN
Se debe establecer un programa de sensibilización sobre la seguridad de
información para tratar de hacer que los funcionarios (y a los contratistas cuando
sea relevante), sean conscientes de sus responsabilidades en materia de seguridad
de la información y los medios por los cuales las responsabilidades se ejercen.

7.1 Programa de sensibilización

La seguridad de la información es un tema que afecta a todos, en el ámbito laboral
y personal. Con el objeto de ir sensibilizando los temas de seguridad de la
información, se utilizaran los siguientes medios de difusión:

Difusión en televisores con videos

Difusión en televisores con presentaciones
Afiches digitales a través de correo electrónico.
Envío de correos electrónicos informativos.
Reuniones que sean solicitadas.
Intranet documental
http://extranetooreavsen.cl/seguridad

En el momento que las políticas y/o procedimientos sean formalizados se deberá:

Actualizar la intranet documental con el documento digital.

Actualizar la URL http://extranetdoreavsen.cl/seouridad donde se publican
las políticas y/o procedimientos digitales.
El Encargado de la Seguridad de la Información informa a todos los
funcionarios las nuevas políticas y/o procedimientos publicados en la intranet
documental y en la URL de seguridad.
Se hace difusión en los televisores institucionales, el listado de las nuevas
políticas y/o procedimientos generados.
Durante el mes se va sensibilizando a los funcionarios con temas de
Seguridad de la información, mediante publicación en los televisores, Afiches
digitales y correos informativos.

El programa debería ser actualizado al menos cada dos años, para mantener su
alineamiento con las políticas organizacionales, actualizando los medios de difusión
disponibles.

7.2 Temas a difundir.

Sin duda existen distintos temas que pueden darse a conocer, dentro de los que
podemos mencionar:

Seguridad en las estaciones de trabajo, Escritorio Limpio Pantalla Limpia

Seguridad en las estaciones de trabajo, Contraseñas seguras
Seguridad en las estaciones de trabajo, Clasificar, Ordenar, Limpiar
Amenazas informáticas, Ramsonware
Amenazas informáticas, Phising
Amenazas informáticas, Robo de identidad

Gobierno Re 'onal de A sén — Eército 405 Pátina 5 6

 EMISION: Sep-19
PROCEDIMIENTOS DE
it 1, DIFUSION Y N Revisión: 1.0
0 1
." SENSIBILIZACION DE LA
PATAGONIA
AYSE N SEGURIDAD DE LA
Pagina e
INFORMACION

Estos temas pueden difundirse mediante una serie de actividades de

sensibilización, como campañas, la emisión de folletos o boletines informativos de
manera digital.

7.3 Resultado esperado

Con la utilización de los distintos medios de difusión, se espera generar una cultura con
respecto al uso responsable de la información, que se cambien los malos hábitos
considerados como inseguros, por comportamientos seguros respectos a la protección de
la información institucional y de carácter personal. Dentro de las temáticas que se
abordaran se contempla:
Bloqueo de la sesión de trabajo al dejar solo el puesto de trabajo
Uso de contraseñas seguras
Mantenimiento del escritorio despejado y la pantalla limpia de información sensible
Control de acceso a las áreas de almacenamiento de información reservada o
sensible
Clasificación de la información para su apropiada protección
Políticas y procedimientos de la Seguridad de Información,

8 REGISTRO DE CONTROL
Planilla indicando los contenidos, formatos y medios por los cuales se realizó
la difusión.
Informe de los contenido de la difusión.

9 REVISIÓN Y MEDICIÓN
Este procedimiento deberá ser revisado al menos cada dos años o cuando ocurran
cambios significativos para asegurar su continua idoneidad, eficiencia y eficacia.

10 MECANISMOS DE DIFUSIÓN
Para cumplir con la difusión se utilizan las siguientes herramientas:
Correo electrónico: Correo enviado a cada uno de los funcionarios a su
correo electrónico institucional.
Afiches Digitales: Preparación de afiches sobre las políticas y procedimientos
a incorporar en los televisores disponibles en los pisos de cada división.
Intranet documental: Publicación de las políticas y normas en la intranet
disponible en el servicio, a ella se puede tener acceso desde Internet con
firma electrónica simple del tipo usuario y clave.
En la siguiente URL: httc://extranetmoreavsen.cl/securidad.

El boró Revisó V° 13°

Guille ega Cortés José An Vásquez José Andr e Vásquez

Profesiona nidad InformMica Encaro e la Unidad de Encargad Seguddad de la
rmática orrnación

tonal de A gin —Felicito 405 Pátina 6 6

 Publiquese el PROCEDIMIENTOS DE DIFUSION Y
SENSIBILIZACIÓN DE LA SEGURIDAD DE LA INFORMACIÓN del Gobierno Regional de
Aysén, en la intranet documental del servicio y en la siguiente un:
http://extranettioreavsen.cl/seouridad.

Distribuyese copia digital en formato PDF del este

documento a todo el personal, a través del correo institucional.-

ANÓTESE, COMUNIQUESE Y ARCI-11 ESE.

44 9 c
istri Ión:
- Funcionarios y funcionadas.
-Jefes de División Gobierno Regional.
- Unidad de Informática Gobierno Regional.
- Encargada de Seguridad
-Archivo dicha de parles Gobierno Regional.