Comité de Seguridad de la Información (CSI)
El comité de seguridad de la información deberá estar formado por representantes de todos los directores de la organización. Por ejemplo, en el caso de la Administración Central si el comité está formado a nivel del inciso, corresponde formarlo con los directores de las unidades ejecutoras, si es a nivel de una unidad ejecutora, entonces serán los directores de áreas.
Cuando el CSI se reúna con el propósito de revisar temas de seguridad de la información se incluirá la participación del RSI.
Este comité tendrá reuniones que, se recomienda, no deberán ser más allá de mensuales. Se espera que, en las primeras instancias de reunión del comité, puedan estar los propios directores de manera de estimular la aprobación de políticas y normativas en relación a la Seguridad de la Información; luego las reuniones se irán enfocando más a la planificación estratégica y gestión de aspectos vinculados a la seguridad, por lo que se dará participación a los representantes de las respectivas direcciones involucradas.
El CSI tendrá como principales funciones:
- Estudio de la Política de Seguridad de la Información, previo a su aprobación.
- Proponer las responsabilidades generales en materia de seguridad de la información.
- Brindar lineamientos estratégicos al RSI.
- Apoyar y aprobar aquellas iniciativas que incrementen la seguridad de la información.
- Garantizar que la seguridad sea parte del proceso de planificación de la información.
- Promover la difusión y apoyo a la seguridad de la información.