Comité de Seguridad de la Información de la Universidad de La Serena
El Comité de Seguridad de la Información de la Universidad de La Serena es una instancia transversal, cuya creación responde a la necesidad y compromiso de gestionar la seguridad de la información de la Institución como un proceso de mejora continua, que se debe cumplir en el marco de la normativa legal y reglamentaria vigente, basado en la norma chilena NCh ISO 27.001, los lineamientos de ciberseguridad emitidos por el Estado de Chile y, en caso de ser requerido, la inclusión de mejores prácticas o normativas nacionales e internacionales, con fines de complementar ámbitos específicos necesarios para dar cumplimiento a exigencias propias de las funciones institucionales. Todo lo anterior, por medio de la ejecución de las actividades y tareas que sean necesarias para establecer los niveles de seguridad que la propia Institución determine, con la finalidad de identificar, evaluar y controlar los riesgos que pudieran afectar la confidencialidad, integridad y disponibilidad de todos sus activos de información relevantes, como principio clave en la gestión de sus procesos.
MIEMBROS DEL COMITÉ
![]() |
![]() |
|
Vicerrector de Asuntos Económicos y Administrativos Sr. Héctor Cuevas |
Director de Desarrollo Estratégico y Calidad Srta. Viviana Vásquez |
|
|
![]() |
|
Contralor Interno Mg. Enrique Acevedo González |
Director de Recursos Humanos Miguel Sánchez Sánchez |
|
![]() |
![]() |
|
Director del Centro de Informática y Computación Mg. Luis Andrés Moya Baeza |
Director de Servicios ----------- |
|
![]() |
![]() |
|
Director de Docencia ------ |
Director de Finanzas Mg. José Ojeda Cossio |
|
![]() |
![]() |
|
Abogado Asesoría Jurídica Mg. Julio Landaeta Pastene |
Coordinador de Redes y Datacenter CICULS Mg. Carlos Pedreros Lizama |
|
![]() |
||
Oficial de Seguridad Institucional Coordinador de Operaciones CICULS Mg. Marcelo Zepeda Dubo |
||
FUNCIONES
Funciones del Comité de Seguridad de la Información
2. Definir y enviar para la aprobación correspondiente, la implementación de normas vinculadas a la política de seguridad de la información.
3. Identificar, evaluar y hacer seguimiento de las acciones correctivas para dar solución a las observaciones de auditoría junto con informar sobre los incumplimientos a la Jefaturas directas y a Contraloría Interna.
4. Aprobar las metodologías y procesos relacionados a la evaluación del riesgo y la seguridad de la información.
5. Identificar cambios significativos que pudieran generar riesgos en el procesamiento de la información.
6. Proponer soluciones y evaluar la idoneidad y coordinación en la implementación de controles de seguridad de la información.
7. Establecer medios para la concientización y capacitación del personal en temas de seguridad de la información.
8. Evaluar la información recibida de los incidentes de seguridad de la información, emitiendo recomendaciones para su prevención, detección y corrección.
9. Recomendar al Centro de Informática y Computación y a la Vicerrectoría de Asuntos Económicos y Administrativos, respecto a oportunidades de mejora en el Sistema de Gestión de la Seguridad de la Información (SGSI), así como de los incidentes relevantes y su solución.
Funciones del Oficial de Seguridad de la Información
2. Proponer normativa, procedimientos y mecanismos al Comité de Seguridad de la Información para su aprobación.
3. Velar por la correcta aplicación y cumplimiento de las políticas, normativas, y procedimientos relativos a la seguridad de la información.
4. Coordinar la respuesta a incidentes de seguridad que afecten a los activos de información que dan soporte a los procesos institucionales.
5. Establecer puntos de enlace con encargados de seguridad de otros organismos públicos y especialistas externos que le permitan estar al tanto de las tendencias, normas y métodos de seguridad pertinentes.
6. Dar asistencia y asesorar al personal de la institución en materia de seguridad de la información.
7. Gestionar la creación y/o aprobación de estándares y procedimientos documentados operativos de seguridad para el tratamiento de los activos de información.
8. Formular los planes de contingencia para asegurar la continuidad de las operaciones críticas de la institución.
9. Monitorear el avance general de la implementación de las estrategias de control y tratamiento de riesgos.
10. Mantener la coordinación con otras unidades de la institución para apoyar los objetivos de seguridad, respaldado por la dirección del Centro de Informática y Computación.
DECRETOS
![]() |
![]() |
![]() |
PREGUNTAS FRECUENTES
¿Qué es un activo de información?
¿Qué es un incidente de seguridad de la información?
¿Qué debo hacer ante la ocurrencia o sospecha de un incidente de seguridad de la información?