Sistema de Seguridad de la Información

El Servicio Nacional de Aduanas ha definido un marco normativo y procedimental cuyo objetivo es proteger los activos de información y la continuidad del negocio.  Estas directrices se rigen principalmente por  la norma chilena NCh 27002:2009, declarada oficial de la República de Chile por resolución exenta N° 1.535, de fecha 27 de agosto de 2009.

Algunas definiciones relevantes respecto a la seguridad de la información del Servicio Nacional de Aduanas de Chile son:

Políticas General de Seguridad:

-    Política General de Seguridad - Resolución Exenta 6493 - 21 Diciembre 2010.
-    Política General de Seguridad - Resolución Exenta 2736 - Modificatoria 6493 - 27 Mayo 2011.

Políticas Específicas de Seguridad:

-    Clasificación de Activos de Información
-    Gestión de Activos de Información
-    Respaldo de Activos de Información
-    Acceso Físico
-    Protección de Instalaciones y Activos de Información
-    Mantención de Equipos, Sistemas e Instalaciones
-    Correo Electrónico
-    Código Malicioso
-    Operación de Equipos y Sistemas
-    Identificación y Autenticación de Usuarios
-    Administración de Cuentas de Usuarios
-    Control de Acceso de los Activos de la Información
-    Gestión de Incidentes
-    Continuidad del Negocio
-    Uso de computadores personales

Procedimientos:
-    Acuerdos de Confidencialidad
-    Cláusula de contratos con Honorarios y terceros
-    Contacto con las Autoridades
-    Destrucción de Activos de Información
-    Acceso Físico
-    Protección de Instalaciones y Activos de Información
-    Mantención de Equipos
-    Sincronización de Relojes
-    Resguardo y Custodia de Evidencia