Seguridad
Páginas: 5 (1007 palabras)
Publicado: 31 de diciembre de 2014
NORMATIVA SOBRE LA SEGURIDAD Y
CONFIDENCIALIDAD DE LA INFORMACION.
D.S. 83
HOSPITAL DE TOME
CREACION DE COMITÉ
•
•
•
Conformación de Comité de Seguridad de la Información, según Res. N°
705 de fecha 22.05.12.
Este Comité está encargado de gestionar la seguridad de la información
dentro de la organización y los procedimientos para el adecuado uso de
los recursos de lastecnologías de información y comunicaciones, para así
dar cumplimiento a lo normado en el DS N°83.
Integrantes:
•
•
•
•
•
•
•
Subdirección Administrativa
Subdirección Médica
Jefe CR Gestión y Control
Jefe CR. Atención Abierta
Jefe CC SOME
Jefe CC Contabilidad y Presupuesto
Encargado de Informática.
Funciones del Comité
• Promover la seguridad dentro de la organización a través decompromisos apropiados y recursos adecuados.
• Revisión y actualización de la política de seguridad de la
información y de las responsabilidades generales.
• Monitoreo de los cambios significativos en la exposición de
los bienes de información a amenazas mayores.
• Revisión y Monitoreo de los incidentes de seguridad de la
información.
• Proponer iniciativas para mejorar la seguridad de lainformación.
Reglamento para el uso del recurso de las
tecnologías de información y comunicaciones.
•
•
•
•
•
•
Aprobado por Res. N°104 (09.02.2011)del SS. Thno. y Res. N°706 del H.
Tomé (22.05.12).
Se debe realizar difusión a todo el personal del H. Tomé.
Se debe incluir en todas las capacitaciones, temas de seguridad de la
información.
En el proceso de inducción laboral, sedebe incluir el tema de seguridad
de la información.
El comité deberá establecer propuesta de responsabilidades y sanciones
por el no correcto manejo de los sistemas de información.
Se debe nombrar por Resolución el Encargado(a) de Seguridad de la
Información.
Políticas de Seguridad
•
Generales:
• Será responsabilidad de cada jefatura velar por el total cumplimiento de
estaspolíticas.
• En el proceso de adquisiciones de nuevas tecnologías, es la Unidad de
Informática la encargada de definir la configuración necesaria de los
equipos a adquirir.
• Los usuarios deberán utilizar software autorizados e instalados
Institucionalmente por la Unidad de Informática, los que por ningún
motivo deberá incluir software de entretenimientos o juegos.
• Los usuarios no podrán instalarsoftware en forma personal, ni modificar
parte de la configuración inicial, sólo podrán ser modificadas por la
Unidad de Informática.
• Cualquier violación de esta disposición facultará a la Unidad de
Informática, para retirar el computador, informar a la jefatura directa, a la
Dirección del Hospital y sugerir y/o solicitar una sanción administrativa al
funcionario involucrado.
Políticasde Seguridad
•
Seguridad de las Redes computacionales e internet:
• Sólo acceden a internet aquellos usuarios que, por razones de su trabajo, necesiten
esta herramienta.
• Contar con acceso controlado que impida el acceder a páginas pornográficas o a
sitios restringidos institucionalmente, chatear o incorporarse a temas de discusión
en línea, escuchar radio a fin de no degradar las redeslocales o el canal de acceso a
internet.
•
Seguridad Física del equipamiento computacional:
• Todo equipo computacional entregado al usuario, bajo su responsabilidad, debe
ser manipulado sólo por personal técnico autorizado.
• La Unidad de informática deberá, junto con la entrega del equipo, entregar un acta
en donde se identifique las características del equipo entregado y las normasbásicas de uso, firmado por el usuario responsable.
• Cuando se produzca traspaso de equipamiento entre las unidades operativas,
deberá ser autorizado por la Unidad de Informática y en forma paralela actualizar
el inventario.
• Es responsabilidad del usuario directo informar a su superior y éste a la Unidad de
Informática cualquier perdida, siniestro o robo del equipo computacional...
CONFIDENCIALIDAD DE LA INFORMACION.
D.S. 83
HOSPITAL DE TOME
CREACION DE COMITÉ
•
•
•
Conformación de Comité de Seguridad de la Información, según Res. N°
705 de fecha 22.05.12.
Este Comité está encargado de gestionar la seguridad de la información
dentro de la organización y los procedimientos para el adecuado uso de
los recursos de lastecnologías de información y comunicaciones, para así
dar cumplimiento a lo normado en el DS N°83.
Integrantes:
•
•
•
•
•
•
•
Subdirección Administrativa
Subdirección Médica
Jefe CR Gestión y Control
Jefe CR. Atención Abierta
Jefe CC SOME
Jefe CC Contabilidad y Presupuesto
Encargado de Informática.
Funciones del Comité
• Promover la seguridad dentro de la organización a través decompromisos apropiados y recursos adecuados.
• Revisión y actualización de la política de seguridad de la
información y de las responsabilidades generales.
• Monitoreo de los cambios significativos en la exposición de
los bienes de información a amenazas mayores.
• Revisión y Monitoreo de los incidentes de seguridad de la
información.
• Proponer iniciativas para mejorar la seguridad de lainformación.
Reglamento para el uso del recurso de las
tecnologías de información y comunicaciones.
•
•
•
•
•
•
Aprobado por Res. N°104 (09.02.2011)del SS. Thno. y Res. N°706 del H.
Tomé (22.05.12).
Se debe realizar difusión a todo el personal del H. Tomé.
Se debe incluir en todas las capacitaciones, temas de seguridad de la
información.
En el proceso de inducción laboral, sedebe incluir el tema de seguridad
de la información.
El comité deberá establecer propuesta de responsabilidades y sanciones
por el no correcto manejo de los sistemas de información.
Se debe nombrar por Resolución el Encargado(a) de Seguridad de la
Información.
Políticas de Seguridad
•
Generales:
• Será responsabilidad de cada jefatura velar por el total cumplimiento de
estaspolíticas.
• En el proceso de adquisiciones de nuevas tecnologías, es la Unidad de
Informática la encargada de definir la configuración necesaria de los
equipos a adquirir.
• Los usuarios deberán utilizar software autorizados e instalados
Institucionalmente por la Unidad de Informática, los que por ningún
motivo deberá incluir software de entretenimientos o juegos.
• Los usuarios no podrán instalarsoftware en forma personal, ni modificar
parte de la configuración inicial, sólo podrán ser modificadas por la
Unidad de Informática.
• Cualquier violación de esta disposición facultará a la Unidad de
Informática, para retirar el computador, informar a la jefatura directa, a la
Dirección del Hospital y sugerir y/o solicitar una sanción administrativa al
funcionario involucrado.
Políticasde Seguridad
•
Seguridad de las Redes computacionales e internet:
• Sólo acceden a internet aquellos usuarios que, por razones de su trabajo, necesiten
esta herramienta.
• Contar con acceso controlado que impida el acceder a páginas pornográficas o a
sitios restringidos institucionalmente, chatear o incorporarse a temas de discusión
en línea, escuchar radio a fin de no degradar las redeslocales o el canal de acceso a
internet.
•
Seguridad Física del equipamiento computacional:
• Todo equipo computacional entregado al usuario, bajo su responsabilidad, debe
ser manipulado sólo por personal técnico autorizado.
• La Unidad de informática deberá, junto con la entrega del equipo, entregar un acta
en donde se identifique las características del equipo entregado y las normasbásicas de uso, firmado por el usuario responsable.
• Cuando se produzca traspaso de equipamiento entre las unidades operativas,
deberá ser autorizado por la Unidad de Informática y en forma paralela actualizar
el inventario.
• Es responsabilidad del usuario directo informar a su superior y éste a la Unidad de
Informática cualquier perdida, siniestro o robo del equipo computacional...
Leer documento completo
Regístrate para leer el documento completo.