POLITICAS DE SEGURIDAD

DEFINICIONES:
a) Activo de Informacin:
La informacin y los recursos que soportan procesan dicha
informacin. Estos tienen valor para la organizacin.
b) Riesgo:
Algo que puede suceder y sus efectos en logro de los objetivos.
Es el producto (medida) del nivel de amenaza por el nivel de
vulnerabilidad. Establece la probabilidad de un ataque exitoso.
c) Comunidad Universitaria:
Es el conjunto de participantes que intervienen en las actividades
universitarias. Incluyendo a funcionarios acadmicos y no acadmicos,
personal externo, proveedores de servicios, estudiantes y directores.

DIRECTRICES DE LA POLTICA:
1. La informacin y los activos de Informacin son recursos crticos y de
alto valor estratgico, por tanto deben ser protegidos y resguardados.
2. La Seguridad de la Informacin es un atributo inseparable de los
servicios que presta la Universidad tanto a la comunidad interna como
externa.
3. La Seguridad de la Informacin, y de los activos utilizados para su
manejo, es responsabilidad de todos sus estamentos. Por lo tanto, todo
el personal debe estar permanentemente instruido en materias
relacionadas con Seguridad de la Informacin, adems del alcance y
consecuencia de esta responsabilidad.
4. La informacin es clasificada de acuerdo a criterios de valoracin
tomando en cuenta la importancia que sta posee y se protege en
funcin de esa clasificacin.
5. Los riesgos que afecten la Seguridad de la Informacin deben ser
considerados en todos los procesos de toma de decisiones. Por lo
mismo se debe velar porque la Informacin y los activos de informacin
estn protegidos contra amenazas y sus vulnerabilidades sean
gestionadas.
6. Se debe cumplir irrestrictamente con toda la normativa y legislacin en
materias de seguridad y proteccin de datos, colaborando abierta y

oportunamente con los Organismos del Estado. En particular, con

aquella legislacin relacionada con aspectos de reserva y privacidad de
la informacin de la Comunidad Universitaria.
7. Todo funcionario o proveedor podr acceder slo a la informacin que
sea necesaria para cumplir las funciones o servicios contratados.
8. Todo funcionario o colaborador tiene la obligacin de comunicar
cualquier actividad o situacin que afecte o pudiere afectar la seguridad
de los activos de informacin.
9. El incumplimiento de esta poltica de seguridad de la informacin y sus
instrumentos normativos derivados, tendr como resultado la aplicacin
de sanciones, conforme lo establece el Reglamento Interno de Orden,
Higiene y Seguridad en el Trabajo.
ESTRATEGIA DE IMPLEMENTACIN Y CUMPLIMIENTO
1. La implementacin de la poltica ser gradual y progresiva, a travs de la
ejecucin sistemtica y permanente de programas de seguridad que
sern sometidos a revisin y evaluacin por parte del Comit de
Seguridad de la Universidad, al menos una vez al ao, cada vez que se
estime pertinente.
2. La universidad que los responsables de cada rea deben fortalecer el
uso norma de instruido de la informacin corporativa. Nuevas normas y
modificaciones pueden ser propuestas por las unidades que lo requieran
al Comit de Seguridad.
3. La relacin completa y exhaustiva de polticas y normas derivadas ser
registrada, documentada y mantenida en un inventario preparado para
tal efecto. El encargado de seguridad de la informacin tiene a cargo
esta responsabilidad.
ROLES Y RESPONSABILIDADES
a) Rector:
Aprobar, sancionar y ordenar la publicacin de la poltica de
seguridad de informacin.
b) Comit de Seguridad:
Revisar y evaluar materias de Seguridad de la Informacin en la
Universidad, reportando a Rectora.
c) Dueos de la Informacin:
Responsabilidades funcionales, clasificar y autorizar accesos.
d) Encargado de Seguridad de la Informacin:
Responsable de la gestin de la Seguridad de la Informacin.

e) Custodios de la Informacin:
Supervisar e implementa mecanismos que garanticen la
proteccin de la informacin, segn las definiciones realizadas por los
dueos de dicha informacin.