Menú Principal
4 de Agosto de 2015

Seguridad de la Información

Actualmente, el conjunto de activos de información institucional (documentos en papel, documentos digitales, bases de datos, sistemas y software de aplicación, personas, equipos informáticos, redes de transmisión de datos, enlaces de terceros, datacenter, soportes de almacenamiento, y otros elementos de infraestructura) están sujetos a diferentes tipos de riesgos e inseguridades tanto desde dentro de la propia organización como desde fuera de ella.

El Minsal promueve activamente la implementación de un Sistema de Seguridad de la Información, que da la posibilidad de disminuir en forma significativa el impacto de los riesgos a los que están sometidos los activos de información.

El objetivo del Sistema de Seguridad de la Información es “lograr niveles adecuados de integridad, confidencialidad y disponibilidad para toda la información institucional relevante, con el objeto de asegurar continuidad operacional de los procesos y servicios, a través de un sistema de gestión de seguridad de la información

I. Políticas de Seguridad de la Información

1. Política General de Seguridad de la Información para la Subsecretaría de Salud Pública y para la Subsecretaría de Redes Asistenciales

2. Política protección de mensajes electrónicos

3. Política protección de los datos y privacidad de la información personal

4. Política desarrollo de sistemas

5. Política gestión de los medios removibles

6. Política para acuerdos de intercambio de información y software

7. Política Seguridad de la red

8. Política para el control de acceso

9. Política equipamiento fuera de las instalaciones de la organización

10. Política identificación y autenticación de usuario

11. Política de pantallas y escritorios limpios

12. Política perímetros de seguridad física y protección del equipamiento

13. Política uso de internet

14. Política para el respaldo de información y software

15. Política autorización de nuevos recursos de procesamiento de información

16. Política para la gestión de Hardware y Software

17. Política de continuidad de la Seguridad de la Información

18. Política de protección de software malicioso

19. Política de seguridad para las relaciones con los proveedores

20. Política de Seguridad en la gestión de proyectos y monitoreo de los acuerdos de servicios

II. Procedimientos de Seguridad de la Información

1. Procedimiento gestión de incidentes de seguridad de la información

2. Procedimiento gestión de derechos de acceso y devolución de activos

3. Procedimiento acuerdos de confidencialidad en contratos con terceros

4. Procedimiento para las pruebas de aceptación de sistemas

5. Procedimiento acuerdos de niveles de servicio y administración de cambios en la provisión de servicios

6. Procedimiento cierre de sesión por inactividad

7. Procedimiento clasificación y manejo de la información 

8. Procedimiento contacto con autoridades

9. Procedimiento elaboración plan de continuidad operacional

10. Procedimiento control de acceso al código fuente

11. Procedimiento control de acceso físico a centro de procesamiento de datos

12. Procedimiento control de cambios en los medios y sistemas de procesamiento de información

13. Procedimiento eliminación segura o reutilización de equipos

14. Procedimiento mantención de equipos TIC

15. Procedimiento monitoreo del uso de los medios de información

16. Procedimiento protección de los puertos de configuración y diagnóstico remoto

17. Procedimiento segregación de usuarios y asignación de usos y de privilegios

18. Procedimiento seguridad del cableado

19. Procedimiento separación de los ambientes de desarrollo, prueba y producción

20. Procedimiento separación y control de conexión de red

21. Procedimiento supervisión y monitoreo de desarrollos de software externo

22. Procedimiento validación de data

23. Procedimiento para el control de software operacional

24. Procedimiento para la validación de requisitos de ingreso

III. Otros documentos

1. Resolución que designa Encargado de Seguridad de la Información del Ministerio de Salud

2. Comité de Seguridad de la Información del Nivel Central

3. Circular sobre disposiciones y recomendaciones referentes a conservación, transferencia y eliminación de documentos

4. Normativa del Sistema de Gestión de Seguridad de la Información

IV. Prácticas de Seguridad de la Información: 

Pantallas y Escritorios limpios

Normas de uso de claves

Manipulación de la Información

Uso de Internet

Uso de Dispositivos de Almacenamiento Removibles

Seguridad en Dispositivos Móviles

V. Actividades de Difusión:

Solución de respaldo para equipos de escritorio computacionales.