Comité de Seguridad de la Información

Image

Comité de Seguridad de la Información de la Universidad de La Serena

El Comité de Seguridad de la Información de la Universidad de La Serena es una instancia transversal, cuya creación responde a la necesidad y compromiso de gestionar la seguridad de la información de la Institución como un proceso de mejora continua, que se debe cumplir en el marco de la normativa legal y reglamentaria vigente, basado en la norma chilena NCh ISO 27.001, los lineamientos de ciberseguridad emitidos por el Estado de Chile y, en caso de ser requerido, la inclusión de mejores prácticas o normativas nacionales e internacionales, con fines de complementar ámbitos específicos necesarios para dar cumplimiento a exigencias propias de las funciones institucionales. Todo lo anterior, por medio de la ejecución de las actividades y tareas que sean necesarias para establecer los niveles de seguridad que la propia Institución determine, con la finalidad de identificar, evaluar y controlar los riesgos que pudieran afectar la confidencialidad, integridad y disponibilidad de todos sus activos de información relevantes, como principio clave en la gestión de sus procesos.

MIEMBROS DEL COMITÉ

foto del vicerrector de asuntos economicos y administrativos

Vicerrector de Asuntos Económicos y Administrativos
Dr. Héctor Cuevas Larenas

foto de la Coordinadora de la Dirección de Desarrollo Estratégico y Calidad

Directora de la Dirección de Desarrollo Estratégico y Calidad
Srta. Viviana Vásquez

foto del Contralor Interno Mg. Enrique Acevedo González

Contralor Interno
Mg. Enrique Acevedo González

foto de la Coordinadora de la Dirección de Desarrollo Estratégico y Calidad

Director de Recursos Humanos
Miguel Sánchez Sánchez

foto del Contralor Interno Mg. Enrique Acevedo González

Director del Centro de Informática y Computación
Mg. Luis Andrés Moya Baeza

foto de la Coordinadora de la Dirección de Desarrollo Estratégico y Calidad

Director de Servicios
----------

foto del Contralor Interno Mg. Enrique Acevedo González

Director de Docencia
-------

foto de la Coordinadora de la Dirección de Desarrollo Estratégico y Calidad

Director de Finanzas
Mg. José Ojeda Cossio

foto del Contralor Interno Mg. Enrique Acevedo González

Abogado Asesoría Jurídica
Mg. Julio Landaeta Pastene

foto de la Coordinadora de la Dirección de Desarrollo Estratégico y Calidad

Coordinador de Redes y Datacenter CICULS
Mg. Carlos Pedreros Lizama

foto del Contralor Interno Mg. Enrique Acevedo González

Oficial de Seguridad Institucional Coordinador de Operaciones CICULS
Mg. Marcelo Zepeda Dubo

Funciones

Funciones del Comité de Seguridad de la Información

1. Gestionar la Política de Seguridad de la Información y supervisar que las actividades ejecutadas tanto por las unidades académicas como administrativas en estas temáticas, sean en conformidad con dicha Política, por ser materia de Ley.

2. Definir y enviar para la aprobación correspondiente, la implementación de normas vinculadas a la política de seguridad de la información.

3. Identificar, evaluar y hacer seguimiento de las acciones correctivas para dar solución a las observaciones de auditoría junto con informar sobre los incumplimientos a la Jefaturas directas y a Contraloría Interna.

4. Aprobar las metodologías y procesos relacionados a la evaluación del riesgo y la seguridad de la información.

5. Identificar cambios significativos que pudieran generar riesgos en el procesamiento de la información.

6. Proponer soluciones y evaluar la idoneidad y coordinación en la implementación de controles de seguridad de la información.

7. Establecer medios para la concientización y capacitación del personal en temas de seguridad de la información.

8. Evaluar la información recibida de los incidentes de seguridad de la información, emitiendo recomendaciones para su prevención, detección y corrección.

9. Recomendar al Centro de Informática y Computación y a la Vicerrectoría de Asuntos Económicos y Administrativos, respecto a oportunidades de mejora en el Sistema de Gestión de la Seguridad de la Información (SGSI), así como de los incidentes relevantes y su solución.

Decretos

Descarga decreto 488 2019
Descarga decreto 184 2020
descarga decreto 213 2020

Preguntas Frecuentes

¿Qué es un activo de información?

R: Son todos aquellos elementos relevantes en la producción, emisión, almacenamiento, comunicación, visualización y recuperación de información de valor para la institución, en la que se distinguen tres niveles: (a) La información propiamente tal, en sus múltiples formatos (papel, digital, texto, imagen, audio, video, entre otros) (b) Los equipos/sistemas/infraestructura que soportan esta información (c) Las personas que utilizan la información, y que tienen el conocimiento de los procesos institucionales