Política de Seguridad de la Información
|
1. DECLARACIÓN INSTITUCIONAL
El Servicio de Registro Civil e Identificación, en adelante el SERVICIO, se compromete a Gestionar la Seguridad y Privacidad de la Información para lograr niveles adecuados de confidencialidad, integridad, disponibilidad y privacidad del Activo de Información que la institución considere relevante conservar. Para ello, ha implementado un Sistema de Gestión de Seguridad y Privacidad de la Información (en adelante, SGSPI) basado en las Normas Chilenas NCh ISO 27.001:2013 y NCh ISO 27.701:2020, y en las recomendaciones que a su respecto emanen del Consejo para la Transparencia, tendiente a homogeneizar los criterios de seguridad, con el objeto de preservar los activos de información de la Institución, en particular, respecto a su:
a. Confidencialidad: El SERVICIO cuidará se apliquen los controles necesarios para resguardar los activos de información y tratar los riesgos asociados, por ejemplo, de cualquier acceso libre o no autorizado, revelaciones accidentales, espionaje, violación de la privacidad y otras acciones de similares características. Por lo tanto, la información debe ser gestionada por los funcionarios(as) que la requieran única y exclusivamente para el desarrollo estricto de sus funciones..
b. Integridad: El SERVICIO cuidará se apliquen los controles necesarios para resguardar los activos de información y tratar los riesgos asociados, por ejemplo, de cualquier degradación por efectos de agentes internos o externos, ambientales o manipulación que afecten su exactitud y completitud. En definitiva, los activos de información no deben ser alterados o eliminados sin que esto sea debidamente autorizado, a fin de garantizar la precisión y validez de la información durante su procesamiento, así como evitar cualquier tipo de fraude que se pueda generar a partir de alteraciones o irregularidades.
c. Disponibilidad: El SERVICIO cuidará se apliquen los controles necesarios para resguardar los activos de información y tratar los riesgos asociados, por ejemplo, de cualquier interrupción, asegurando que se encuentren accesibles y utilizables, para que no afecte la continuidad operacional de la institución, de modo tal que los(las) usuarios(as) autorizados(as) accedan a la información cuando se requiera en los distintos procesos institucionales. Esto debe considerar no solo la disponibilidad sino también la capacidad de procesamiento, permitiendo una recuperación rápida y completa ante algún evento que afecte la operatividad, o implique daños a las instalaciones o medios de almacenamiento.
d. Privacidad: El SERVICIO cuidará se apliquen los controles necesarios para proteger los activos de información a fin de resguardar adecuadamente la privacidad de los datos personales y sensibles de los usuarios(as) mantenidos en los registros a su cargo.
La gestión que emana de la presente Política de Seguridad y Privacidad de la Información será clave para identificar y tratar los riesgos que afecten la continuidad operacional de la Institución, sus relaciones e imagen con la ciudadanía, los proveedores y sus funcionarios(as). |