Gobierno de Chile
GOBIERNO REGIONAL DE LOS LAGOS

Controles SSI

Políticas y Procedimientos Sistema Seguridad de la Información
A.05.01.01 Política Seguridad de la Información.
A.05.01.02 Procedimiento Revisión Política de Seguridad.
A.6.01.01 Procedimiento Roles y responsabilidades de la Seguridad de la Información.
A.06.01.02 Procedimiento Segregación de Funciones.
A.06.01.03 Procedimiento Contacto con Autoridades.
A.07.1.02 Términos y Condiciones de la Relación Laboral.
A.07.2.02 Procedimiento Concientización, educación y formación en la Seguridad de la Información.
A.07.03.01 Procedimiento Responsabilidad en la Desvinculación o Cambio de Empleo.
A.08.01.01 Procedimiento Inventario de Activos.
A.08.01.02 Procedimiento Propiedad de los Activos.
A.08.01.04 Procedimiento Devolución de Activos.
A.09.01.01 Política de Control de Acceso.
A.09.01.02 Procedimiento de Accesos a las Redes y a los Servicios de la Red.
A.09.02.02 Procedimiento Asignación de acceso de usuario.
A.09.02.03 Procedimiento Gestión de Acceso de derechos privilegiados.
A.09.04.02 Procedimiento Inicio Sesión Seguro.
A.09.04.03 Procedimiento Sistema de Gestión de Contraseñas.
A.11.01.01 Procedimiento de Perímetro de Seguridad Física.
A.11.01.02 Procedimiento de Controles de Acceso Físico.
A.11.01.03 Procedimiento de Seguridad de Oficinas, Salas e Instalaciones.
A.11.01.04 Protección contra Amenazas Externas y del Ambiente.
A.11.01.05 Procedimiento de Trabajo en Areas Seguras.
A.11.02.01 Procedimiento de Ubicación y Protección de Equipamiento.
A.11.02.03 Procedimiento de Seguridad en el Cableado.
A.11.02.04 Procedimiento de Mantenimiento de Equipamiento.
A.11.02.07 Procedimiento de Seguridad en la Reutilización o Descarte de Equipos.
A.11.02.08 Procedimiento de Equipo de Usuario Desatendido.
A.11.02.09 Procedimiento de Política de Escritorio y Pantalla Limpios.
A.12.02.01 Procedimiento Controles contra códigos maliciosos.
A.12.03.01 Procedimiento de Respaldo de Información.
A.12.04.01 Procedimiento Registro de evento.
A.12.04.03 Procedimiento Registros del administrador y el operador.
A.12.04.04 Procedimiento de Sincronización de Relojes.
A.12.05.01 Procedimiento Instalación del software en sistemas operacionales.
A.12.06.01 Procedimiento Gestión de las vulnerabilidades técnicas.
A.12.06.02 Procedimiento Restricciones sobre la instalación de software.
A.13.01.01 Procedimiento Controles de red.
A.13.01.02 Procedimiento Seguridad de los servicios de red.
A.13.02.01 Políticas y procedimientos de transferencia de información.
A.13.02.03 Procedimiento Mensajería electrónica.
A.13.02.04 Procedimiento Acuerdos de confidencialidad o no divulgación.
A.14.01.02 Procedimiento Aseguramiento de servicios de aplicación en redes públicas.
A.14.02.05 Procedimiento Principios de ingeniería de sistema seguro.
A.16.01.02 Procedimiento Informe de eventos de seguridad de la información.
A.16.01.05 Procedimiento Respuesta ante incidentes de Seguridad de Información.
A.17.01.01 Procedimiento Planificación de la continuidad de la Seguridad de Información.
A.18.01.01 Procedimiento Cumplimiento de la Legislación Vigente y los Requisitos Contractuales.
A.18.01.04 Procedimiento Privacidad y Protección de la Información del Personal del Gobierno regional de Los Lagos.
A.18.02.01 Procedimiento Revisión independiente de la Seguridad de Información.
A.18.02.02 Procedimiento Cumplimiento con las políticas y normas de seguridad.
A.18.02.03 Procedimiento Verificación del cumplimiento técnico.