Política de Gestión del Riesgo de Seguridad de la Información
Criterios básicos necesarios para una adecuada gestión del Riesgo de
Seguridad de la Información en el Ministerio del Interior.
1. Objetivo
Fijar los criterios básicos necesarios para una adecuada gestión del Riesgo de Seguridad de la Información en el Inciso.
2. Alcance
Todos los activos de información del organismo, incluso aquellos gestionados mediante contratos con terceros.
3. Responsabilidades
A)- Del Jerarca del Organismo
Es responsable por generar las condiciones adecuadas para la ejecución y comunicación de la presente Política, así como de establecer el alcance para su aplicación.
B)- De los propietarios de los activos de información
Tendrán que dar aplicación a la presente política e identificar, estimar y valorar los riesgos identificados. Es responsable, en conjunto con el Responsable de Seguridad de la Información del organismo, por la definición de las acciones de tratamiento de los riesgos de seguridad de la información
C)- Del Responsable de Seguridad de la Información
Debe velar por el cumplimiento de la presente política y brindar asesoramiento en la identificación de las amenazas que pueden afectar a los activos de información y las vulnerabilidades que propician las mismas e informar al Grupo de Seguridad de la Información sobre los resultados de la evaluación de los riesgos.
Es responsable en conjunto con los propietarios de los activos de información, por la definición de las acciones de tratamiento de los riesgos de seguridad de la información.
D)- De los funcionarios en general
Todo funcionario del Ministerio del Interior, independiente del cargo que ocupe y/o de su situación contractual, es responsable por las definiciones de las acciones de tratamiento de los riesgos relativos a la Seguridad de la Información.
4. Política
La Dirección del organismo reconoce la importancia de preservar los activos de información, por lo que asigna alta prioridad a la gestión de riesgos a través de la identificación, evaluación y tratamiento de los riesgos relativos a la seguridad de la información.
Por tanto es Política del Ministerio del Interior:
a)- Establecer, formalizar y poner en práctica una Plan Metodológico para la Gestión de Riesgos.
b)- Definir y establecer en forma explícita el nivel de aceptación del riesgo por parte de la Dirección del organismo.
c)- Contar con la aprobación explícita de los planes de tratamiento del riesgo residual.
d)- Realizar evaluaciones periódicas de riesgo en seguridad de la información.
e)- Mantener informadas a las partes involucradas sobre el estado del riesgo.
5. Cumplimiento
Ante la verificación del incumplimiento de lo estipulado en la Política regulada en el presente documento, la Dirección del Organismo podrá tomar las medidas que se considere pertinentes a efectos de garantizar el debido cumplimiento.