División de Gobierno Digital entrega consulta pública sobre Seguridad de la información

La División de Gobierno Digital publicó en su sitio web, una consulta pública sobre la nueva normativa de Seguridad de la información. En la página está disponible tanto el borrador de dicha normativa, como la encuesta. Hay plazo hasta el 30 de marzo para responder. ¿El objetivo? Contar con la opinión y retroalimentación de la sociedad civil.

La idea es que la administración que ya asumió, pueda revisar y analizar los datos. Quienes deberán tomar en cuenta las consideraciones, alcances y sugerencias que hagan las personas. El nuevo instrumento legal vendría a dejar sin efecto el Decreto Supremo 83, del Ministerio Secretaría General de la Presidencia (Segpres). Una normativa que, de acuerdo al jefe de la División de Gobierno Digital, Juan Cristóbal Palma, ya cumplió con su función, volviéndose anacrónica.

Principales puntos del borrador de la normativa

El borrador que está siendo objeto de consulta pública fue redactado por un comité interministerial. Esto se realizó en siete reuniones semanales, donde participaron los ministerios del Interior, Defensa, Hacienda, Economía, Segpres y Exterior; otras instituciones públicas como ChileCompra, Subtel; la academia representada en la Universidad de Chile y la Universidad Católica; y entes como el Consejo de Transparencia, Sofofa, Acti y Chiletec.

La idea es generar un nuevo modelo de normativa de Seguridad de la Información de las instituciones del Estado. La idea es que se incluya la óptica de gestión de riesgo; que sea una norma flexible que permita actualizarse ante posibles nuevas amenazas y la posibilidad de hacer gestión; como seguimiento de la aplicación por parte de los organismos.

Se establecen las responsabilidades y acciones que debe cumplir el Jefe Superior respectivo de la entidad, quien es el responsable final por la seguridad de la información.

Documentos abordados en este proyecto

También se indica que la entidad deberá “elaborar y documentar una política de seguridad de la información; que establezca las directrices generales y de alto nivel a seguir por la institución, con el objetivo de implementar medidas de seguridad en concordancia con sus objetivos estratégicos”.

Para cumplir con todo lo anterior, la entidad deberá estar estructurada de tal forma que cuente con un encargado de seguridad y conformar un comité asesor en seguridad de la información que permita identificar los riesgos de seguridad para la institución.

Otros artículos apuntan a la necesidad de desarrollar y mantener un sistema de gestión de seguridad de la información que se oriente a alcanzar el nivel de seguridad apropiado para la entidad. Para el cumplimiento de esto, el Segpres elaborará una guía técnica, cuyo cumplimiento será obligatorio.