- Universidad de La Serena
Comité de Seguridad de la Información
Comité de Seguridad de la Información de la Universidad de La Serena
El Comité de Seguridad de la Información de la Universidad de La Serena es una instancia transversal, cuya creación responde a la necesidad y compromiso de gestionar la seguridad de la información de la Institución como un proceso de mejora continua, que se debe cumplir en el marco de la normativa legal y reglamentaria vigente, basado en la norma chilena NCh ISO 27.001, los lineamientos de ciberseguridad emitidos por el Estado de Chile y, en caso de ser requerido, la inclusión de mejores prácticas o normativas nacionales e internacionales, con fines de complementar ámbitos específicos necesarios para dar cumplimiento a exigencias propias de las funciones institucionales. Todo lo anterior, por medio de la ejecución de las actividades y tareas que sean necesarias para establecer los niveles de seguridad que la propia Institución determine, con la finalidad de identificar, evaluar y controlar los riesgos que pudieran afectar la confidencialidad, integridad y disponibilidad de todos sus activos de información relevantes, como principio clave en la gestión de sus procesos.
MIEMBROS DEL COMITÉ
- Vicerrector(a) de Asuntos Económicos y Administrativos
- Director(a) de la Dirección de Recursos Humanos
- Director(a) del Centro de Informática y Computación
- Director(a) de la Dirección de Servicios
- Director(a) de la Dirección de Desarrollo Estratégico y Calidad
- Director(a) de la Dirección de Docencia
- Director(a) de la Dirección de Finanzas
- Contralor Interno
- Abogado(a) representante de la Dirección de Asuntos Jurídicos
- Miembro técnico del Centro de Informática y Computación
- Oficial de Seguridad de la Información
Funciones
Funciones del Comité de Seguridad de la Información
1. Gestionar la Política de Seguridad de la Información y supervisar que las actividades ejecutadas tanto por las unidades académicas como administrativas en estas temáticas, sean en conformidad con dicha Política, por ser materia de Ley.
2. Definir y enviar para la aprobación correspondiente, la implementación de normas vinculadas a la política de seguridad de la información.
3. Identificar, evaluar y hacer seguimiento de las acciones correctivas para dar solución a las observaciones de auditoría junto con informar sobre los incumplimientos a la Jefaturas directas y a Contraloría Interna.
4. Aprobar las metodologías y procesos relacionados a la evaluación del riesgo y la seguridad de la información.
5. Identificar cambios significativos que pudieran generar riesgos en el procesamiento de la información.
6. Proponer soluciones y evaluar la idoneidad y coordinación en la implementación de controles de seguridad de la información.
7. Establecer medios para la concientización y capacitación del personal en temas de seguridad de la información.
8. Evaluar la información recibida de los incidentes de seguridad de la información, emitiendo recomendaciones para su prevención, detección y corrección.
9. Recomendar al Centro de Informática y Computación y a la Vicerrectoría de Asuntos Económicos y Administrativos, respecto a oportunidades de mejora en el Sistema de Gestión de la Seguridad de la Información (SGSI), así como de los incidentes relevantes y su solución.
Funciones del Oficial de Seguridad de la Información
Decretos
Preguntas Frecuentes
¿Qué es un activo de información?
R: Son todos aquellos elementos relevantes en la producción, emisión, almacenamiento, comunicación, visualización y recuperación de información de valor para la institución, en la que se distinguen tres niveles: (a) La información propiamente tal, en sus múltiples formatos (papel, digital, texto, imagen, audio, video, entre otros) (b) Los equipos/sistemas/infraestructura que soportan esta información (c) Las personas que utilizan la información, y que tienen el conocimiento de los procesos institucionales
¿Qué es un incidente de seguridad de la información?
¿Qué debo hacer ante la ocurrencia o sospecha de un incidente de seguridad de la información?