4 º Que, debido a la implementación del sistema de seguridad de la información en conjunto por la Subsecretaría de Redes

2º Que, se oficializó la norma técnica sobre seguridad y confidencialidad del documento electrónico para los órganos de la Administración del Estado a través del Decreto Supremo Nº83, del Ministerio Secretaria General de la Presidencia, de 2005.

3º Que, por consiguiente, gestionar la seguridad de la información es un imperativo que se debe cumplir en el marco de la normativa gubernamental existente, y que consiste básicamente en la realización de todas aquellas actividades y tareas que sean necesarias para establecer los niveles de seguridad que la propia institución determine, basándose para ello en metodologías y técnicas estándares en estas materias, con el firme propósito de lograr introducir un ciclo de mejoramiento continuo y sostenible en el tiempo, que permita lograr niveles de integridad, confidencialidad y disponibilidad, con todos sus activos de información relevantes para la institución, como un principio clave en la gestión de procesos.

1 º Que, las nuevas tecnologías de la información y de las comunicaciones (TIC) al ser incorporadas progresivamente a los procesos institucionales y al quehacer personal de los funcionarios al ejercer sus labores en el Ministerio de Salud, presentan una serie de beneficios, ventajas y oportunidades de diversa índole, pero conlleva también ciertos riesgos, que pueden afectar a los activos de información institucional.

CONSIDERANDO:

VISTOS: Lo dispuesto en la ley Nº 19.880 que establece Bases de los Procedimientos Administrativos; en el D.F.L Nº1, de 2005, del Ministerio de Salud, que fija el texto refundido, coordinador y sistematizado del decreto ley Nº 2.763, de 1979 y las leyes Nº 18.933 y Nº18.469; en el decreto supremo Nº 136, de 2004, del Ministerio de Salud, que aprueba Reglamento Organice del Ministerio de Salud; en [a ley Nº 19. 799 sobre documentos electronicos, forma electrónica y servicios de certificación de dicha firma; en el D.S Nº 83, de 2004, del Ministerio Secretaría General de la Presidencia, que aprueba Norma Técnica para Órganos de la Administración del Estado sobre Seguridad y Confidencialidad de los Documentos Electrónicos; en la ley Nº 19.233 sobre delitos informaticos; en la Norma Chilena NCh-lSO 27001.0f2009 Tecnología de la información - Técnicas de seguridad - Sistemas de gestión de la seguridad de la información - Requisitos; en el Memorándum A 18 Nº 285, de 14 de agosto de 2012, del Jefe de Departamento Gestión Sectorial de TIC; en la resolución Nº 1.600, de 2008, de la Contraloría General de la República; y

1 4 OCT. 2014 SANTIAGO,

PROCEDIMIENTOS DE DE LA INFORMACIÓN

APRUEBA SEGURIDAD ESPECÍCIFOS.

Distribución: Gabinete Sra. Ministra de Salud Subsecretaría de Salud Pública Subsecretaria de Redes Asistenciales Departamento de Gestión Sectorial de Tecnologías y Comunicaciones División Jurídica Oficina de Partes

ANÓTESE Y COMUNÍQUESE

3° INSTRÚYASE al Jefe del Departamento de Gestión Sectorial TIC y a los Encargados de Seguridad de la Información, que realicen las acciones tendientes a la implementación de la presente Política en materias de su competencia.

2° ESTABLÉZCASE la obligación del Departamento de Recursos Humanos de la Subsecretaría de Salud Pública, de difundir la política fijada en este instrumento y al Departamento de Gestión Sectorial TIC, de velar por su estricto cumplimiento.

Cuyos textos específicos de seguridad señalados, se incorporan a la presente Resolución mediante anexos de carácter únicos.

a. Procedimiento de Gestión de Derechos de Acceso y Devolución de Activos. b. Procedimiento de Gestión de Incidentes de la Información. c. Procedimiento de Acuerdos de Confidencialidad en Contratos con Terceros.

1° APRUÉBASE los siguientes procedimientos específicos de seguridad de la información para la Subsecretaría de Salud Pública y de la Subsecretaría de Redes Asistenciales:

RESOLUCIÓN:

siguiente: 6° Que, conforme a lo anterior, dicto la

5° Que, resulta necesario contar' con procedimientos específicos en materia de seguridad que hagan alusión a la gestión de derechos de acceso, gestión de incidentes, acuerdo de confidencialidad en contratos con terceros.

Asistenciales y la Subsecretaría de Salud Pública, se ha creado la Política General de Seguridad de Información Res. Exe. Nº 568 del 28.08.2013, según los requisitos de la Norma NCh-lSO 27001 y lo dispuesto por la red de expertos.

2

Toda: versi>n imotcsa dé este documento se considera como Co:>la No f' .. onhol(fea.

1 A lo largo del procedimiento cada · v ez. que SP. mencione ftn::ionaño se refiere a: funocnartcs (plant::t, conírata, reem~.az.05 y suplencia), personal a ncnora.tos y lerceros (pro'lleedores. corrpra de seMCJM. etc.j

•••••..•••••• ; "'"íiuiorizar el ingreso de nuev(isiüñcionarfo;¡ ;.·notificar. l Jefatura de Unidad, •

Solicita· la creac ón o eliminación de los accesos a los sistemas de 1 Departamento o información. 1 División

• Notificar cualquier desvinculación de funcionarios. ·········r~···iióiiciiar los accesos a los sistéiñasºcieiñiorrriación.

Coordinador Admi lstrall 0 'j • Notificar cualquier desvinculación de funcionarios. f • n . de: . d • '<ecopilar y revisar los antecedentes mlnimos para el inicio de trámnes de • unc1onano es1gna o. 1 . · · • d d h d · ·

-········· ·········'-····'~-9r~.s.'?..Y.~~_19nacoon e -~~--?.~--~-~'?~~~().R~OV!~!IOS. .

4.1 Responsabilidades

4. DESARROLLO DEL PROCEDIMIENTO

Este procedimiento es aplicable a todos los funoonanos 1 (planta, contrata, reemplazos y suplencia) personal a honorarios y terceros (proveedores. compra de servicios. etc.). que presten servicoos para las Subsecretarias efe Salucf Publica y de Redes Asistenaales.

Subsecretarias de Salud Publica y de Redes Asistenáales.

3. ALCANCE

Establecer las actividades necesarias para la ges1i6n de derechos de accesos a los sistemas de información, junto a la devolución de activos de la organización.

2. OBJETIVO

Anexo 1: Formulario do solicitud para creación de accesos 10

Anexo 2. Registro de entrega de claves de acceso: 11

Anexo 3· Registro de derechos de acceso:......... . 12

5. DOCUMENTOS APLICABLES O RELACIONADOS 8

6. CONTROL DE REGISTROS 8

7. INDICADORES 9

8. APROBACIÓN 9

9. ANEXOS 10

............ 5

.......................................... 6

Revisión de derechos de acceso de usuano .. Devolución de Activos y eliminación de derechos de acceso .

Gestión de contraseñas del usuario .. .. .. . .. . .. .. .. L 4.3 4.4

4.5

4.1 Respor.sabilidades 1

4 2 Registro de usuarios................................................................................................... .. .. 2

2. OBJETIVO 1

3. ALCANCE !

4. DESARROLLO DEL PROCEDIMIENTO 1

1. INDICE

: i MINISTERIO DE SALUD· 551 ¡ Ve1$10n oi , PROCEDIMIENTO GESTIÓN DE DERECHOS DE ACCESO Y DEVOLUCIÓN -------<

...... _J.. ···········-~-~CTIVOS ...•...•...••.. . ::• J::7--J

Toda verseon imoresa de este uccumeetc se considera oomo Cooia No Controlada.

~b'.C:eKfGUO¡ c:J'r'lo::a•'*""'-~

.... , .... .; lff':~,111

~~1!"'.IC'ff,, ' G '•'""""'i ll'MllA.,.,ll.> llP .._, ....

7.---· [ . '"' '"'" ¡ .._""'"' __ ¡ ~

••

i i • ;¡

i ! s • J

f i ! i • , a ! • e ~ ~

Q

La creacon de los accesos de nuevos luncionanos (correo electrónico, active Director¡, estación de trabajo). se debe realizar de acuerdo al siguiente flujo

4 2.2 Registro do usuarios nuevos

Es resoonsabilidad de los Administradores de Sistemas mantener un regislro formal de todas las personas regisltadas para usar el servicio.

En cualquier registro de usuarios se debe utilizar IDs únicos para permitir a los usuarios v ncularse y ser responsables de sus acciones.

4 2.1 Consideraciones gonoralos

4.2 Registro de usuarios

• Las .respÓnsiibiÍidades.de tos luncionarios.siiciesc~ben en los puntos 4 3 y ................. t?J, . ············

Funcionarios:

• Coordinar la Revisión de derechos de acceso de usuario

L . 1 Departamento 1 Administración y

Servicios: '·eñcar9ailo.iié.

Seguridad de la Información:

Crear los accesos Msicos·á·iós ñuevos funcionarios. Revisar y geshonar los permisos de acceso a los sislemas de información Eliminar los derecoos de acceso de los funcionarios que se desvinculan 1 Recuperar los acuvos de información de los funcionarios que se 1 desvinculan. : . ~~·;:,~~~ar los actM>s as~~-~~~~-~-;~~-;~~cionarios que se des~:~:,~~····· 1

-·······-····-·--···-···--·-···· ·······-···-···--········· ••••• J

- ... ··r~·· ' ¡ • : . ' : .

! ' ! Departamento TIC: 1

1 ¡ Ver.,.., 02 PROCEDIMIENTO GESTIÓN DE DERECHOS DE ACCESO Y DEVOLUCIÓN ,_' -----

DE ACTIVOS ¡Código: ~ss-coe

' Fe<:h•· Julo iol.¡·-

MINISTE.RIO OE SALUD· SSI

Toda versión im.oresa de esto cocomento se conedara como Cooia No Controlada.

> Va anexo 1 con el fo1mato de rcgls1ro s v,., llfVIYn '> rM "'' forrnalo do (OQl&tro 'Los 1oqua11tnienlos de seguridad po.ra el uso de corroo e ccarónk:o y ta OQS'i6n de contu•senas, e~t~n definidos en l.a pol bC3 de ~" de mensajes electrónicos y la Poütica de Seguridad en la ldéntitlcación y (11.ltenticadón de usuaríos.

va anexo 3 con el formato de registro

La creac<ón o eliminación de accesos a los sistemas de información se debe realizar de acuerdo al 519uiente flujo

4.2.3 Registro de usuarios en los sistemas de lnformaclón

La creación de accesos se registra en la P!iw1fa de Realsrro de oerecno« r/Q Mcoso5.

Mantener confidenciales las claves secretas. Cumplir con lo establecido en las Pollticas y Procedimientos del Sistema de Seguridad de la lniormación. en todo lo que sea de su competencia. No divulgar información pertinente al Ministerio de Salud. Entender la responsabilidad funcionaría. aún fuera de las dependencias de trabajo y f1.era del horario normal de trabajo.

Las condiciones de uso incluyen:

En el registro de entrega de claves de acceso se proporciona un enunciado con las responsabilidades implicadas en el uso de los sistemas de informacion del Ministerio'.

La entrega de las contrasenas temporales de Ingreso se realiza mediante el Rogislro ao Entrego ele Claves de Acceso•, que es firmado por el funcionario que recepcona. quedando una copia en poder de Soporte y otra en poder del funcionario.

Creación de correo electrónico. Creación de usuario en Active 01rcctory. Habi~tac.ión de estación de trabajo.

La Un dad de Soporte del Departamento TlC es responsable de la creación de los accesos básicos de ingeso que Incluye:

La Jefatura de la Unidad. Departamento o Divisió~ es responsable de solicitar los accesos básicos para tos nuevos funcionarios mediante el FormultJrio de sol1edud oara creaciónlelimiu:ición do rcccsos'

..... ··-···-···-···· ··-· ···-TF>ó¡j,ñú & 12

MINISTERIO DE SALUD. SSI i : Vcra1cn. 02

PROCEDIMIENTO GESTIÓN DE DERECHOS DE ACCESO Y DEVOLUC'ÓN i - DE ACTIVOS ¡ Código ""'"'''""

! .. echa. J._.c. 2014

······-·············t··-··· .

Toc;a versión imcresa de este documento Sé consnrera corno Coma No CQntrQladci

Es responsabilidades de todos los funcionarios cunplir con los siguientes requerimientos:

4 3 Gestión de contraseñas del usuario

Las claves secretas temporales deben ser proporcionadas a los usuarios de una manera segura (ver 4 3).

En caso de ser necesario se debe solicitar la autorización de acceso del usuario a los sistemas. al propietario para su uso y/o acceso.

El Departamento TIC es responsaole de chequear que el nivel de acceso solicitado es apropiado para el propósito inst1uoional y que sea consistente con la Politica(s) de Seguridad de la Organización

La Jefatura de la Unidad, Departamento o DiVJsiOn es responsable de solicilar la creación o eliminación de los accesos a los sistemas de inforrnaci61 mediante el Formulario do solicitud ele croaciónleliminación de accesos firmado.

¡. i : .. )ll ¡ i: Q-1 ~111: 1tor (f(,1«11\/ .. ; e11•11k'\ílti6n <1~11(U:.l) . - . ~rf:r: . ..b1N o - aS"~tCf.l~ ·- crHCió'\•e 11"~ ~! Q •• tf- oi((f'\.M

~l --o :;

'--- - i .i ;o\UCOllU' ~ / .. .. . i .·""'

SI

1 1 -~·.:~- 1

l"<otlkM' G ..._ •

~ • .., SI - ,; ~ Ptv1Sllf S.011:.ltoi

" . ll11C.l\l(.01)ót rcuucrim1cmo .. iii . " "") «<..,., . [-,t~•cí.>..es

~l'.~1,.'ettlie't:! O( .Jtect.J.ert ' . ee see ese J"l",;1" .. 0041-tt ~~"'i•JO"A ~

p.o!b:lldf delSá:-.i? S..."01.11~

. - •

1 !

¡;¡ - ¡ 1 A.slo1:1·

~ llt""C'

l ::

Fecha Julio 201-'

O:OACTIVOS

Vorsoiin. 02

Página 4 da t2 ¡-11'!1!-- !1!'111!1111! MINISTERIO DE SALUD· SS!

1 ! PROCEDIMIENTO GESTIÓN DE DERECHOS DE ACCESO Y DEVOLUCIÓN 1 i ! ¡ ¡ .. -- ! -·

Toda ve-srcn ímcresa de este dccumcntc Sí! considera c;.c,xno Cooia NoC-Ontrolada.

1 los roquer•nll!rtos de seguridad poro el uso do corroo e&c!dronico y la ges.tión de controsone.s. os1án definidos en ta p0!1hta de rrotcooón de mense'es electrónicos y la Po!itlca dé Séguridad en 1, identi5cación y autenticación da usuados. los requruSniertos de seguridad para la gcsllón dé dé1e::hos de acceso. eMcln definidos on la P·O ilica de a.1ntrol (1-P; Acceso

Pa•a admnistrar los accesos a los sistemas de información se def1niran perfiles de acceso astgnables a grupos de usuarios que. por su responsabilidad en la organización. presenten necesidades de acceso equivalentes

La adnurustracíón de los perfiles radica en los Usuarios Lideres de los sistemas de información y las jefaturas de División correspondiente.

4 4 Revisión de derechos de acceso de usuario7

• El número de intentos erróneos de acceso a una cuenta, debe estar limitado según se md1qJe en el estándar definido por la Unidad de Soporte o Depto Sectorial TIC.

• De cumplirse el número de intentos fall1d0s definido. la cuenta debe quedar bloqueada Siendo los únicos autorizados para su desbloqueo la Unidad de Soporte TIC o el Departamento Sectorial TIC.

• Toda reasignación de contraseña debe ser solcitada por el jefe directo del usuario litular de la cuenta

4 3 3 Intentos fallidos

E¡empto de contraseña: A23J77c31

¡·c¡iie9oriá·- .. ·::- .... .:.!=~'!'.e!~. ¡ Letras mayúsculas J.~,_B,.C

Letras rninúscuías : a. o, c .... ·.-·· ...... . 1 ..... - ....... _ ... ·.!'Jumeros : (). ),_?·.~-·-~ »: ?,.~_,_?,_~. 9

• La contraseña temporal de una cueota de usuario, se oreará expirada, de modo de obligar su cambio durante el primer acceso. los usuarios deben cambiar su contraseña de acceso oon la frecuencia establecida por la Unidad de Soporte. como mínimo

• Las contraseñas deben ser (micas para cada funcionario y deben cumplir, a lo menos. con los siguientes requisitos: o Debe contener 8 caracteres como mínimo o No debe contener: los nombres o apellidos del funcionario el user name o nombre de usuano.

el nombre de la institución o unidad funcional. o No debe contener palabras completas.

Con1ener al menos un carácter de las siguientes categorlas.

4 3 2 Cambio do las contraseñas

• Las contraseñas temporales debe1 ser proporcionadas a los usuarios de una manera segura. no se deben utilizar mensajes de correo electrónico de terceros o no protegidos (sin texto}.

• Las contraseñas de acceso creadas por et usuario deben ser difíciles de adivinar por terceros y ser solo de su conocimiento personal, quedanoc prOhibido su divulgación, asl como mantener anotada su clave de acceso en lugar visible. Los sistemas de información deben validar la robustez de las contraseñas de los usuarios.

• Las contraseñas de acceso de los usuarios deber contar con un archivo histórico. debidamente encriptaco, con el objetivo de no permitir reutilizar una e ave de acceso utilizada recientemente.

• Las contraseñas nunca deberian ser almacenadas de una forma desprotegida (ej. Contraseñas almacenadas en el navegador, post-it. cuadernos. etc.).

• Toda coníraseña predeterminada por el vendedor debe ser cambiada después de la 1nstalaciOn de los sistemas o software.

4 3 1 Características de Contraseñas•

: Pítfi1nas·0e·12·-·--· ¡ ;

MINISTERIO OE SAJ.UO • SSI 1 versit>n 02

PROCEDIMIENTO GESTIÓN DE DERECHOS DE ACCESO Y DEVOLUCIÓN ;..' --------' DE ACTIVOS i Codigo rn=sun

¡ . 1 r echo. Julo 201' ' .. - ·····--·L·-···-

Tod) Versión imoresá de este documento se considera corno Cor:Jia No :.otur.:-Aaoa.

4 S.2 Recuperación de activos y eliminación de derechos de accesos

Si un funcionario posee conocimiento que es importante para las operaciones en curso. es su responsabiidad documentar dicha información y transferi'la al Servicio.

$1 un funcionario utiliza su equipamiento personal. es responsable de transferir toda la información pertinente y eliminarla de manera confiable de su equipamiento corno consecuencia de la finalización de su relacién laboral. contrato o acuerdo.

Todo funcionario es responsable de devolver todos los activos pertenecientes a la organización que estén en su poder como ccnsecuencia de la ñnañzacíón de su relación laboral, contrato o acuerdo.

-<.5 1 Consideraciones generales

4 5 Devolución do Activos y eliminación do derechos do acceso

Los Usuarios Lideres de aplicación deben revisar en forma periódica los pertiles de usuarios del personal vigente y solicitar a Jefe Depto. Sectorial TIC la actualización de éstos cada vez que ocurra un cambio en la definsetón de funciones.

Se debe revisar los derechos de acceso de los usuarios cada seis meses. Las autoñzaciones para derechos de acceso cor privilegios especiales se deben revisar a intervalos de tres meses. Se debe chequear la asignación de privilegios para asegurar que no se hayan obtenido privilegios no autorizados. Chequeo de IDs de usuario y cuentas redundantes. Revisión después de cualquier cambio. como un ascensc, oemoci6n o terminación del empleo

El Encargado de Seguridad de la Información es responsable de que se efectúe la revisión de los derechos de acceso de acuerdo a los siguientes lineamientos:

. . Fácha. Julo 2014 :

¡

Vcr11611 02 MINISTERIO oe SALUD. SSI

1

¡ ! PROCEDIMIENTO GESTIÓN DE DERECHOS DE ACCESO Y DEVOLUCIÓN i DE ACTIVOS

_____ .... __ .... ... I

~----· . --·-------···-···· ! l!l!'.'l!lll'!'llJ!I! 1 .

loda version imorcsa de este documento se considéfa tomo Cooi..'l No Controlada.

Documentos corporativos Eouipamiento Teléfonos móviles Tarjetas de crédito

Departamento de RRHH. Departamento de Administración y Servicios. Departamento de Gestión Sectorial TIC.

La Jefatura o et Coordinador Administrativo del Aiea involucrada es responsable de inf0tmar cuatouier desvinculación de funcionarios mediante el Fórm(l/prio de solieillld poro crooclónle/imi11ackJ11 de accosos Esta nobficación debe ser enviada en simultáneamente a:

J L

l!

i

Ke<;iht--•rt 1n!OC"l!l11r

P~onierl' .. ....,, ~1?1111:1.'K

! j

i ;¡

+l. '

--········ ¡ 01\U'4'1t.'i:QI

COtOOflll\"'i\

_:~:;~:1~ 1'11¡i•OO, L91~.:i

u·"'""•$4• "<•~·

Q

Ante el informe de desvinculación de algún funcionario. el Departamento de Adrrínistración y Serv oos es responsable de gestionar la recuperación de los activos asignados al funcionario. Entre otros, se encuentran·

MINISTERIO DE SALUD - SSI

! PagiÑl7"dé"12 _

i Ve<Sión Oi PROCEDIMIENTO GESTIÓN DE DERECHOS DE ACCESO Y DEVOLUCIÓN :...; =-

·1 Cód.igo Pf;()..."'-&..cr.& DEACTWOS 1

_.[~~~~:-~2tl<

Toda YCf'StÓO snaresa de este docw·iento se considera corto Cooia No Coottota'áa.

8 Las pot~s o p(OCé:Jimientos refercnoados pueden ser consutadOS en ht1¡rífinu:_anet.m nsa1.c1:j11(fe¡c phplpaginasi"er/1551.

oe.lmocióll ! Oesrrucc1Ó;, · 1

: Sañas • ·+--·-··---·--·¡ 1 5 ~~~~- :

r-'fdóñt1fki;¡6f\··-··7 AiñliUñiñiitñtft•~::- :~--=~·~·----. -~-P;@IOC(56n--;--.....-· .. ~.-· ... -·.1 RtiiJi)trl"ciOñ"7f"RotenClóñ"':-r011.POiiéióñ ?... .,_,..... • ......... ~.... .,-........ • ... ~...... . """""'••- •• Í Otn'M.J~O de : ! 1 sobcilud para , \'.p1od006\Ststema do Seuuriced d ¡ Garpe.1a eo sen'ióor con : Fech.;¡ :

5 íl :S Oestru · -

cte~oón de : e la lnfom1aci<JO ; segrcgaci6n de privílegios · a 0 c:aon accesos_ . j •• ••.• _ . Regir.tro de entrega 1 \\cyo!:IOOB\Sistono_<lu Stiquridad d 1 CO•Pota '!'1 uMd~ ~n ~echa

L~-~déa~9_l e,J? IQf~---. ··---~~~-<:_lépnvt~9~9~_J _ : R~tto de : \\pr0d006\Sisteml1_de_Segund.ad d C~ta en SCfVldor con ¡ roen L~~«cho5 ce ~-•·· lU3,J11tonu~IW.l.. seq<_'!Q~• oo p1M1egios ·•·····- • •

6. CONTROL DE REGISTROS

NCh-lS027001.0f2009 Tecnología de la infomiaci6n. Técnicas de seguridad· Sistemas de gestión de la segundad de la información - Requisitos, puntos 8.3.2. 8.3.3, 11.2.1. 11.2.2, 11.2.3 y 11.2.4.

Instructivo de val dación de requisitos oás.cos de ingreso a la Subsecretaria de Salud Pública y de Redes Asistenciales.

Procedimiento de Eliminación Segura o Reutilización de Equipos.

5. DOCUMENTOS APLICABLES O RELACIONADOS'

NO

"'-~...: 1---->(/ >----+ Mrt.CJ&o:--.;v f---~

""°"""4.é"

<!_.6("up~

ar•.(H;dt ~11!.~~n 8--o

1 1 (3

,ftN)0:8'/ ~~~

"

,t..c-.ivc $} 4111\ll(("\):1• !r«)1Tflat1t1r lt!Nt!l.ti

La recuperación de activos de información se realza de acuerdo al siguiente modelo:

Discos Duros. CD - DVD de respaldos. Software. Manvales. Cualquier información almacenada en medios electrónicos.

El Departamento de Gestión Sectorial TIC es responsable de eliminar los derechos de acceso a los sístemas de información (cambio de contraseñas. eliminación de usuario según sea requerido). ¡unto co-i recuperar los activos de información asignados al functonario. Entre otros, se encuentran:

Los activos recuperados deben ser regístrados en el Sistema de Inventario.

Tarjetas de acceso Manuales

PROCEDIMIENTO GESTIÓN DE DERECHOS DE ACCESO Y DEVOLUCIÓN DE ACTIVOS

! V-0111ón 02 ¡ : Código· f'P.O.SS Ol!i ! r Focna. Julo il)i.¡-""

MINISTERIO DE SALUD· SSI

Tocfa versión ilwrosa de éste documente se considera como Cooia No Controlada.

Rodrigo Vidal A. Unidad de Control de Gestión y

Plesupuesto

\'~ \,

8. APROBACIÓN

1 .. _

Que existan de acceso se desvinculaciones '. registran los

en el periodo : accesos i correctamente ¡ ceneeoiccs

1 Mes desvinculaciones del perioco_t) • 100

··¡¡¡,•-de desvinciilaci.oñas·· ·•··· con control aplicado I N'

total de

correctamente concedidos

En el iegisifo" de derechos

... ,........,.-'""" .... ~, ...... ""~' D"""" .·-d ..... ;¡-:.-·.::."'."-·:~-.---~?- ...... ,.,,---··:··--.:"'""' ......... ~';?:~~ .. ::;' "i.'" -~,.-···-.H~T..-..,.._ ... ,.._.,, ,. l ); r9r•o o ue , r, .. • • ··: :·· t

Fónnula de cálculo ~· Cálculo del ~ Evidencia . .. ::-su¡>uéstos : Notas ~ ....... ~,_ __ v."«-:o~ ~::_.;~-::=~~Jr~9~i~~~~~~:i:~~==·~~ ::...:- ;·.·;-1.Ú~---::·.=~·t:.;:;;.::~i;:~:{¡J!t~~mg~:~=}~~: -:· .. ; . . • : (N° de contrataciones Procedimiento gestión de 1 En el re9"stro'í 1 personal nuevo con derechos de acceso y de derechos ¡

acceso correctamente devolución de actives/ 1 Que existan de acceso se : concedido I N' total de 1 Mes Registro de ingreso '! contrataciones registran tos Í,

contrataciones en el Unidad de Personas I , en el periodo accesos : período_! )'100 Registro de derechos de i

acceso · ···-Pi-oceciiniieñio geslión de··············

derechos de acceso y devolución de activos I

Registro de ingreso Unidad de Personas I

Registro de derechos de ____ ¡ic;ceso

7. INDICADORES

r~rNISTERIO DE SALIJO • SSI

' E'I~~: ¡ i PROCEDIMIENTO GESTIÓN DE DERECHOS DE ACCESO Y DEVOLUCIÓN ~Cód;go~-"'°-""""'

! DE ACTIVOS

i F otno j¡;,Qº 2iÍI• 1

Toda YCtSiÓrl 111'\0l'esa efe este documento se consrdera como Coo.a No Contro!.ad<r

' tn!lTC&<H -s~o ur. fulY.ionario car scsccuo

Firma de la Jefatura que solicita

!,_I _

4. Sisterna(s) a los que se solicita acceso I eliminación

Di"isión I Departamento Calidad Jurídica

_fecha de ingreso a la 1n:.::s:.:ti:.::lu,_,c:.:;i6:.:n'-----'--

¡NOmbre comP-leto ~~UT

Cargo

3. Identificación del funcionario'

Nombra com~leto Jefe del Departamento Correo efectrónico

2. Jelatura que solicita:

1 Feeha de solicitud

1. Tipo de solicitud

FORMULARIO DE SOLICITUD PARA CREACION/ ELIMINACION OE ACCESOS

9. ANEXOS Anexo 1: Formulario de solicitud pa~a creación de accesos

. fecha Ju11o zo¡.¡·· i Código MC>SS -~

v.,..o;,:·02 ·•·• MINISTERIO DE SALUD • SSI ' i ¡ 1

, PROCEDIMIENTO GESTIÓN DE DERECHOS DE ACCESO Y DEVOLUCIÓN DE ACTIVOS

______ J __ ...

Toca VétS.00 .ncresa de este óoclJ"llento se considera COOlO Coor.11 No Conh"Olada.

Unidac de Soporte Minsal Anexo 240780

Técnico: Fecha Instalación: _

hnp·/tm1ranet.m1nSAl.cV1ndDx.pholpa91naAA1or11551

En la íntranet de Mmsal se encuentran d1spon1bles. las polilicas y procedimientos de Seguridad en el uso de estos Sistemas de lnfonnación.

Mantener ccntídenclales las clavos secretas. Cumplir con lo establecido en las Politicas y procedimientos de• Sistema de Segundad de la Información, en lodo lo que sea de su competencia No divulgar lnlo1 mnción pertinente al Mrlistcno de Salud. Entender la responsabilidad funcionaria aún fuera c!e las dependendas de trabajo y fuera del horario normal de trabaio.

las condiciones de uso del equipam1er\lo y Sistemas de inlo1TT1ac1ón implican las siguientes responsabilidades:

3. Seguridad en el uso de los Sistemas.

Esta podrá ser cambiada por el usuaño desde et webmail, esta clave funciona en directa relación con conlfguraciones de BlackBerry, IPhone o Smanphone.

ralo8711l Passworc ¡11on.c:!oe@rninsa1 et U su ano

Se encuentra habi:itado el servicío de Webma1t http1,.,.,l>ma 1.1wnsal el

2. Correo Electrónico.

Esta clave será transitoria y después de instalada la maquina el usuario debera cambiarla por medlO do los comando locales de la rnác¡u1na que el técnico le 1nd1cara.

Password ! Usuario

1. Active Directory.

Santiago xx de xxxx de 20)()( se hace entrega de daves de acceso a los sistemas de Ac!Ne Oirectcry y de correo electrónico Minsat al UsJario xxxx :OCX< lOO(X XX)()(.

Entrega de Claves de acceso a Sistemas

Anexo 2: Registro do ontroga de claves de acceso:

P~OCEDIMIENTO GESTIÓN DE DERECHOS DE ACCESO Y DEVOLUCIÓN DE ACTIVOS C-Odloo "'° s<i.xe

: ¡ Fecha. Julo 2014

.. .. -···-···· -~---···--··· .

.. ·p,;·9;;;.;;·¡;¡e·,2" "";

Ver$ioñ~ ÓZ MINISTERIO DE SALUD. SSI

roda versión inoresa de esta documento se considera como cooa No Contf'olad<t.

> _,. • .,.. • ... ~::·· 1 .:::: .. ' . ,

MINISTI:RIO oe SALUO • SSI

····-···-···-··-··¡·Página 12 oe 12 . 1 • ·····-·- --· : Ve.r$ltn 02

PROCEDIMIENTO GEST1ÓN DE DERECHOS DE ACCESO Y DEVOLUCIÓN :..! ~-~---

DE ACTIVOS ! Código. ""°55""'

h;.;;;;;;,~J\iio 201• ! ··-··---~---···-

! . 1

1 L_ _