Decreto núm. 83, publicado el 12 de Enero de 2005. APRUEBA NORMA TECNICA PARA LOS ORGANOS DE LA ADMINISTRACION DEL ESTADO SOBRE SEGURIDAD Y CONFIDENCIALIDAD DE LOS DOCUMENTOS ELECTRONICOS - SECRETARÍA GENERAL DE LA PRESIDENCIA - MINISTERIOS - Legislación Oficial - Legislación - VLEX 470661414
Información jurídica inteligente
 Chile | +56 (2) 28 98 60 32

Decreto núm. 83, publicado el 12 de Enero de 2005. APRUEBA NORMA TECNICA PARA LOS ORGANOS DE LA ADMINISTRACION DEL ESTADO SOBRE SEGURIDAD Y CONFIDENCIALIDAD DE LOS DOCUMENTOS ELECTRONICOS

Texto Refundido Citas 3 Citado por Relacionados
Vincent
Publicado enDiario Oficial
EmisorSECRETARÍA GENERAL DE LA PRESIDENCIA
Rango de LeyDecreto

APRUEBA NORMA TECNICA PARA LOS ORGANOS DE LA ADMINISTRACION DEL ESTADO SOBRE SEGURIDAD Y CONFIDENCIALIDAD DE LOS DOCUMENTOS ELECTRONICOS

Núm 83.- Santiago, 3 de junio de 2004.- Vistos: Lo dispuesto en el artículo 32º Nº 8 de la Constitución Política de la República; el artículo 3º letra a) del DFL Nº 7.912, de 1927; la ley Nº 19.799, sobre documentos electrónicos, firma electrónica y la certificación de dicha firma; el decreto supremo Nº 181, de 2002, del Ministerio de Economía, Fomento y Reconstrucción; y lo dispuesto en la resolución Nº 520, de 1996, que fija el texto refundido, coordinado y sistematizado de la resolución Nº 55, de 1992, ambas de la Contraloría General de la República.

Considerando:

  1. - Que, el artículo 47 del DS. Nº 181 de 2002, del Ministerio de Economía, Fomento y Reconstrucción, Reglamento de la ley Nº 19.799 sobre documentos electrónicos, firma electrónica y servicios de certificación de dicha firma, en adelante el Reglamento, creó el Comité de Normas para el Documento Electrónico.

  2. - Que, el Comité, en su agenda de trabajo fijada en sesión de fecha 8 de enero de 2003, estableció la determinación de una norma técnica para la seguridad y confidencialidad del documento electrónico y los repositorios en que se almacenan, como una de sus tareas inmediatas.

  3. - Que, para el desarrollo de la referida tarea, la Secretaría Técnica del Comité creó un grupo de trabajo sobre seguridad y confidencialidad del documento electrónico, en el que participaron representantes de los miembros del Comité de Normas para el Documento Electrónico, del Ministerio del Interior, de la Contraloría General de la República, del Instituto Nacional de Normalización, del Servicio de Impuestos Internos, del Servicio Nacional de Aduanas, de la Armada de Chile, del Banco Central de Chile, del Banco Estado, de Microsoft, de Orion 2000, de Neosecure, de Sinacofi, y de American Telecommunication, y que fue asesorado técnicamente por la Universidad de Chile a través de CLCERT.

  4. - Que el trabajo se realizó de conformidad con la política gubernamental orientada a la incorporación de las Tecnologías de la Información y Comunicaciones en los órganos de la Administración del Estado, para mejorar los servicios e información ofrecidos a los ciudadanos y la eficiencia y la eficacia de la gestión pública, e incrementar sustantivamente la transparencia del sector público y la participación de los ciudadanos.

D e c r e t o:

Artículo primero

Apruébase la siguiente norma técnica sobre seguridad y confidencialidad del documento electrónico para los órganos de la Administración del Estado.

''NORMA TECNICA SOBRE SEGURIDAD Y CONFIDENCIALIDAD DEL DOCUMENTO ELECTRONICO''

TITULO I Artículos 1 a 4

Ambito de aplicación

Artículo 1º

La presente norma técnica establece las características mínimas obligatorias de seguridad y confidencialidad que deben cumplir los documentos electrónicos de los órganos de la Administración del Estado, y las demás cuya aplicación se recomienda para los mismos fines.

Las exigencias y recomendaciones previstas en esta norma, tienen por finalidad garantizar estándares mínimos de seguridad en el uso, almacenamiento, acceso y distribución del documento electrónico; facilitar la relación electrónica entre los órganos de la Administración del Estado y entre éstos y la ciudadanía y el sector privado en general; y salvaguardar el uso del documento electrónico de manera segura, confiable y en pleno respeto a la normativa vigente sobre confidencialidad de la información intercambiada.

Artículo 2º

Las disposiciones de la presente norma técnica se aplicarán a los documentos electrónicos que se generen, intercambien, transporten y almacenen en o entre los diferentes organismos de la Administración del Estado y en las relaciones de éstos con los particulares, cuando éstas tengan lugar utilizando técnicas y medios electrónicos.

Artículo 3º

Para los efectos de esta norma, los documentos electrónicos constituyen un activo para la entidad que los genera y obtiene. La información que contienen es resultado de una acción determinada y sustenta la toma de decisiones por parte de quien la administra y accede a ella.

Artículo 4º

Esta norma se cumplirá en dos etapas, de conformidad con los siguientes niveles:

Nivel 1. Nivel básico de seguridad para el documento electrónico.

Nivel 2. Nivel avanzado de seguridad para el documento electrónico.

TITULO II Artículo 5

Definiciones

Artículo 5º Para los propósitos de esta norma, se entenderá por:

  1. Autenticación: proceso de confirmación de la identidad del usuario que generó un documento electrónico y/o que utiliza un sistema informático.

  2. Confidencialidad: aseguramiento de que el documento electrónico sea conocido sólo por quienes están autorizados para ello.

  3. Contenido del documento electrónico: información, ideas y conceptos que un documento expresa.

  4. Continuidad del negocio: continuidad de las operaciones de la institución.

  5. Disponibilidad: aseguramiento de que los usuarios autorizados tengan acceso oportuno al documento electrónico y sus métodos de procesamiento.

  6. Documento electrónico: toda representación de un hecho, imagen o idea que sea creada, enviada, comunicada o recibida por medios electrónicos y almacenada de un modo idóneo para permitir su uso posterior.

  7. Documentos públicos: aquellos documentos que no son ni reservados ni secretos y cuyo conocimiento no está circunscrito.

  8. Documentos reservados: aquellos documentos cuyo conocimiento está circunscrito al ámbito de la respectiva unidad del órgano a que sean remitidos, en virtud de una ley o de una norma administrativa dictada en conformidad a ella, que les confiere tal carácter.

  9. Documentos secretos: los documentos que tienen tal carácter de conformidad al artículo 13 de la Ley Orgánica Constitucional de Bases Generales de la Administración del Estado y su Reglamento.

  10. Ejecutivo: autoridad dentro de la institución.

  11. Identificador formal de autenticación: mecanismo tecnológico que permite que una persona acredite su identidad utilizando técnicas y medios electrónicos.

  12. Incidentes de seguridad: situación adversa que amenaza o pone en riesgo un sistema informático.

  13. Información: contenido de un documento

    electrónico.

  14. Integridad: salvaguardia de la exactitud y totalidad de la información y de los métodos de procesamiento del documento electrónico, así como de las modificaciones realizadas por entes debidamente autorizados.

  15. Negocio: función o servicio prestado por la organización.

  16. Política de seguridad: conjunto de normas o buenas prácticas, declaradas y aplicadas por una organización, cuyo objetivo es disminuir el nivel de riesgo en la realización de un conjunto de actividades de interés, o bien garantizar la realización periódica y sistemática de este conjunto.

  17. Repositorio: estructura electrónica donde se almacenan documentos electrónicos.

  18. Riesgos: amenazas de impactar y vulnerar la seguridad del documento electrónico y su posibilidad de ocurrencia.

  19. Sistema informático: conjunto de uno o más computadores, software asociado, periféricos, terminales, usuarios, procesos físicos, medios de transferencia de información y otros, que forman un todo autónomo capaz de realizar procesamiento de información y/o transferencia de información.

  20. Usuario: entidad o individuo que utiliza un sistema informático.

TITULO III Artículos 6 a 8

De la seguridad del documento electrónico en general

Artículo 6º

La seguridad del documento electrónico se logra garantizando los siguientes atributos esenciales del documento:

  1. Confidencialidad;

  2. Integridad;

  3. Factibilidad de autenticación, y

  4. Disponibilidad.

Artículo 7º

Los atributos esenciales que aportan seguridad al documento electrónico se obtienen y sostienen mediante la ejecución permanente de las siguientes acciones:

  1. Desarrollar y documentar políticas de seguridad de uso, almacenamiento, acceso y distribución del documento electrónico y de los sistemas informáticos utilizados en su procesamiento;

  2. Diseñar y documentar los procesos y procedimientos para poner en práctica las políticas de seguridad;

  3. Implementar los procesos y procedimientos señalados precedentemente;

  4. Monitorear el cumplimiento de los procedimientos establecidos y revisarlos de manera de evitar incidentes de seguridad;

  5. Concientizar, capacitar y educar a los usuarios para operar los sistemas informáticos de acuerdo a las exigencias establecidas;

  6. Definir y documentar los roles y responsabilidad de las entidades e individuos involucrados en cada una de las letras anteriores.

Artículo 8º

Los órganos de la Administración regidos por esta norma deberán aplicar sus disposiciones para garantizar los atributos esenciales que confieren seguridad al documento electrónico, definidos en el artículo 6.

No obstante, la consecución y mantención de tales atributos por parte de cada órgano de la Administración del Estado estarán sujetas a la consideración de factores de riesgo y factores de costo/beneficio. Estos últimos podrán invocarse mediante una resolución fundada del jefe de servicio correspondiente, basada en un estudio de análisis de riesgo y/o costo/beneficio.

TITULO IV Artículos 9 a 35

Del nivel básico de seguridad del documento electrónico

Párrafo 1º Artículos 9 y 10

Normas generales

Artículo 9º

Durante la primera etapa de...

Para continuar leyendo

Solicita tu prueba
Índice de navegación

Búsquedas relacionadas:

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR