Sistema de Seguridad de la Información
El Servicio Nacional de Aduanas ha definido un marco normativo y procedimental cuyo objetivo es proteger los activos de información y la continuidad del negocio. Estas directrices se rigen principalmente por la norma chilena NCh 27002:2009, declarada oficial de la República de Chile por resolución exenta N° 1.535, de fecha 27 de agosto de 2009.
Algunas definiciones relevantes respecto a la seguridad de la información del Servicio Nacional de Aduanas de Chile son:
Políticas General de Seguridad:
- Política General de Seguridad - Resolución Exenta 6493 - 21 Diciembre 2010.
- Política General de Seguridad - Resolución Exenta 2736 - Modificatoria 6493 - 27 Mayo 2011.
Políticas Específicas de Seguridad:
- Clasificación de Activos de Información
- Gestión de Activos de Información
- Respaldo de Activos de Información
- Acceso Físico
- Protección de Instalaciones y Activos de Información
- Mantención de Equipos, Sistemas e Instalaciones
- Correo Electrónico
- Código Malicioso
- Operación de Equipos y Sistemas
- Identificación y Autenticación de Usuarios
- Administración de Cuentas de Usuarios
- Control de Acceso de los Activos de la Información
- Gestión de Incidentes
- Continuidad del Negocio
- Uso de computadores personales
Procedimientos:
- Acuerdos de Confidencialidad
- Cláusula de contratos con Honorarios y terceros
- Contacto con las Autoridades
- Destrucción de Activos de Información
- Acceso Físico
- Protección de Instalaciones y Activos de Información
- Mantención de Equipos
- Sincronización de Relojes
- Resguardo y Custodia de Evidencia
Archivos Descargables
- acuerdos_de_confidencialidad.pdf
- clausula_de_contratos_con_honorarios_y_terceros.pdf
- gestion_de_activos_de_informacion.pdf
- respaldo_de_activos_de_informacion.pdf
- clasificacion_de_activos_de_informacion.pdf
- pl_control_de_acceso.pdf
- pl_acceso_fisico.pdf
- pl_mantencion_de_equipos_sistemas_e_instalaciones.pdf
- pl_uso_de_computadores_personales.pdf
- pl_seguridad_de_administracion_de_cta.pdf
- pl_proteccion_de_instalaciones_y_activos.pdf
- pl_correo_electronico.pdf
- pl_codigo_malicio.pdf
- pl_operacion_de_equipos_y_sistemas.pdf
- pl_identificacion_y_autenticacion.pdf
- pl_gestion_de_incidente.pdf
- pl_continuidad.pdf