POLÍTICA DE SEGURIDAD PARA LA GESTIÓN DE INCIDENTES P06

Transcripción

1 POLÍTICA DE SEGURIDAD PARA LA GESTIÓN DE P06 Esta política define los lineamientos a seguir para la Gestión de Incidentes de Seguridad de la Información que afecten o pongan en riesgo los activos de información del Servicio de Salud Maule. VERSION Nº ELABORADO POR Juan Carlos Palacios _ Servicio Enc. Seguridad de Salud Información del Maule REVISADO POR Comité Seguridad Información Página 1 de 6

2 CONTROL DEL DOCUMENTO Ver Fecha Creación Autor Fecha Revisión Revisado por Fecha de Aprob. Aprobado por /11/13 Enc. Seg. Inf. Comité Seg. Información Comentarios Clasificación: Uso Interno Archivo fuente: Archivo dist.: Sitio web difusión: Contacto: politicagesincidentessi-p06v2.docx politicagesincidentessi-p06v2.pdf Encargado Seguridad de la Información Correo institucional: Fono: Página 2 de 6

3 OBJETIVOS Establecer un marco de referencia para Gestión de Incidentes de Seguridad de la Información. Definir las responsabilidades en la Gestión de los Incidentes de Seguridad de la Información. Minimizar el impacto de los Incidentes de Seguridad de la Información en el SSM. ALCANCE Las políticas mencionadas en el presente documento cubren la Gestión de Incidentes de Seguridad de los activos de información asociados a los funcionarios, procesos organizacionales y terceros operando en función del SSM y la red de servicios de salud dependientes. ROLES Y RESPONSABILIDADES La presente política está dirigida a todos los funcionarios de la Dirección del Servicio de Salud Maule y la red de servicios de salud, en la adecuada y oportuna canalización de los Incidentes de Seguridad de la Información. Todo funcionario debe registrar cualquier evento que pueda desencadenar un Incidente en Seguridad de la Información Departamento de Tecnologías de Información o Responsables de registrar, clasificar y asignar responsabilidad de solución a los Incidentes de Seguridad de la Información. o Brindar la plataforma tecnológica para la adecuada atención y registros históricos de incidentes de seguridad de la información. o Generación de los reportes necesarios para el monitoreo de los incidentes. Encargado de Seguridad de la Información o Velar por el correcto funcionamiento y operación de la Gestión de Incidentes de Seguridad de la Información. o Monitoreo constante de la oportuna solución de los Incidentes con problemas de cierre. Página 3 de 6

4 POLITICA 1.0 Se entiende por un incidente de seguridad cualquier sospecha o violación a las Políticas de Seguridad de la Información. Todos los incidentes informáticos deben registrarse, asignarse, solucionarse, contabilizarse y mantener su histórico electrónico, para ello está la mesa de ayuda al teléfono anexo o al correo electrónico informatica@ssmaule.cl o seguridad@ssmaule.cl, quienes estarán capacitados para tomar el requerimiento y canalizarlo adecuadamente. Una vez registrado el incidente y su impacto probable, dependiendo de la prioridad, debe asignarse al personal indicado y apto para el manejo, sobre todo en los incidentes de seguridad de la información. La prioridad de los incidentes en seguridad de la información, vienen dados por el impacto los activos de información y sus procesos, esto es: o Prioridad 1 (P1): prioridad más alta, impacta directamente los activos de información y los procesos institucionales más neurales, se ven afectados severamente la confidencialidad, disponibilidad o integridad de la información. Es posible active el Plan de Recuperación de Desastres dependiendo del tiempo de solución. o Prioridad 2 (P2): se ve degradada la disponibilidad de los servicios y procesos involucrados con los activos de información. o Prioridad 3 (P3): existe algún requerimiento que necesite solución y puede traer como efecto afectar la confidencialidad, disponibilidad o integridad de los activos de información. o Prioridad 4 (P4): consultas referentes a algún servicio o proceso en particular que necesite ser atendido. Debe existir un grupo de funcionarios responsables y entrenados para el manejo de incidentes de seguridad computacional, a objeto que elaboren y promuevan los procedimientos respectivos de respuesta a incidentes de seguridad. Dicho grupo debe reunirse al menos cada quince días para evaluar los incidentes y solucionar aquellos que estén pendientes, si algún incidente lleva dos reuniones sin solución, se debe elevar el requerimiento al Comité de Seguridad de la Información. Dicho grupo debe estar compuesto por representantes de distintas áreas que permitan hacer preparativos para respuesta ante incidentes, coordinados por el Encargado de Seguridad de la Información, con las entidades que se listan a continuación: o Policía. o Bomberos. Página 4 de 6

5 o Servicios Médicos. o Equipos de seguridad de los proveedores de hardware y software. o Equipos de seguridad de los proveedores de servicios de Internet. o Especialistas en delitos computacionales. o Asesoría legal en delitos computacionales. El Encargado de Seguridad de la Información debe definir procedimientos para los siguientes tipos de incidentes: o Denegación de servicios computacionales. o Código malicioso. o Accesos no autorizados. o Mal uso de recursos. o Fallas en aplicativos críticos. o Violación de las Políticas de Seguridad de la Información, Código de Ética y Reglamento Interno. o Seguridad e Higiene con el uso de herramientas computacionales. El Comité de Seguridad de la Información debe mantener una lista de los funcionarios y terceros (externos) a contactar en caso de detectar un determinado incidente. Las páginas Web del SSM deben incluir información de contacto (teléfono y correo electrónico no personal) para externos que puedan reportar anormalidades detectadas. Dependiendo de la gravedad del incidente, se debe comunicar sus antecedentes y repercusiones a todas las áreas afectadas. Página 5 de 6

6 GLOSARIO DE TERMINOS Activo de información: personas, sistemas de información, aplicaciones o herramientas de software, bases de datos, equipos computacionales, dispositivos móviles, archivos físicos, documentos electrónicos o cualquier otro activo que por su naturaleza registre, procese, almacene o transmita información considerada relevante para los procesos institucionales del SSM o sus servicios dependientes. Confidencialidad: propiedad de la información mediante el cual se garantiza el acceso al personal autorizado. Disponibilidad: es una propiedad de la información de encontrarse a disposición de quienes deben acceder a ella. Integridad: es la propiedad de la información que debe mantener los datos libres de modificaciones no autorizadas, es mantener con exactitud la información tal cual como fue generada. Incidente: cualquier evento o situación que comprometa los servicios de las tecnologías de información y comunicaciones. Página 6 de 6