Contenido principal
Superintendencia de Seguridad Social (SUSESO) - Gobierno de Chile

Compendio de Normas del Seguro Social de Accidentes del Trabajo y Enfermedades Profesionales


9. Política de seguridad de la información

LIBRO VII. ASPECTOS OPERACIONALES Y ADMINISTRATIVOS

TÍTULO I. Gobierno corporativo

E. Políticas, manuales y planes

CAPÍTULO I. Políticas

9. Política de seguridad de la información

Política de seguridad de la información

Es recomendable que la mutualidad apruebe y ordene​ la implementación de una política de seguridad de la información, con objeto de establecer los principales lineamientos del directorio en dicha materia y así, poder alinear los distintos procesos, actividades y estamentos participantes. Se sugiere que en esta política se consideren normas y procedimientos específicos sobre, por ejemplo, controles de acceso, continuidad operacional, seguridad física de la información, entre otros.

Asimismo, se sugiere que esta política contenga al menos los siguientes elementos:

  1. Roles y responsabilidades: se deben definir las obligaciones y responsabilidades de las diferentes personas y estamentos que participan en los procesos seguridad de la información;

  2. Definición de objetivos de la función: Se deben establecer los objetivos que persiguen los procesos de seguridad de la información, y

  3. Procedimiento de aprobación: Se debe incluir el procedimiento de aprobación y actualización de la política de seguridad de la información, indicando la periodicidad e instancia de revisión.