5 julio, 2019

Decretos, leyes, políticas y normas

Instructivo presidencial N°1 de 2018:

Imparte instrucciones sobre uso de servicios en la nube a los órganos de la Administración del Estado – Presidencia de la República.

Instructivo presidencial N°8 de 2018:

Imparte instrucciones urgentes en materia de ciberseguridad a los órganos de la administración del Estado – Presidencia de la República.

Ley N°21.180: Transformación digital del Estado:

Tiene por objeto efectuar una transformación digital del Estado, incorporando el soporte y la tramitación electrónica en los procedimientos administrativos del Estado y la gestión documental. De esta forma, se pretende digitalizar trámites ante servicios públicos, simplificar y eliminar trámites que las personas realizan ante el Estado. Además, se crea un Archivo Nacional digital que registrará de forma mucho más eficiente toda la información de los servicios públicos.

Ley N°21.459: Establece normas sobre delitos informáticos:

Deroga la Ley N° 19.223 y modifica otros cuerpos legales con el objeto de adecuarlos al Convenio de Budapest.

Decreto Supremo N°5996, de 1999:

Crea Red Interna (INTRANET) del Estado y entrega su implementación, puesta en marcha, administración, coordinación y supervisión al Ministerio del Interior y Seguridad Pública.

Decreto Supremo N°1299, de 2005:

Establece nuevas normas que regulan la Red de Conectividad del Estado que administra el Ministerio del Interior y fija los procedimientos, requisitos y estándares tecnológicos para la incorporación a dicha red de instituciones públicas.

Decretos Supremo N°83, de 2005:

Aprueba norma técnica para los órganos de la administración del estado, sobre seguridad y confidencialidad de los documentos electrónicos.

Decreto Supremo N°93, de 2006:

Aprueba norma técnica para la adopción de medidas destinadas a minimizar los efectos perjudiciales de los mensajes electrónicos masivos no solicitados, recibidos en las casillas electrónicas de los órganos de la administración del Estado y de sus funcionarios.

Decreto Supremo N°14, de 2014:

Modifica decreto n°181, de 2002, que aprueba reglamento de la ley 19.799 sobre documentos electrónicos, firma electrónica y la certificación de dicha firma, y deroga los decretos que indica.

Decreto Supremo N°1, de 2015:

Aprueba norma técnica sobre sistemas y sitios web de los Órganos de la Administración del Estado.

Decreto N°83 de 2017 

Convenio sobre la ciberdelincuencia.

Decreto N°4 de 2020:

Regula la forma en que los procedimientos administrativos deberán expresarse a través de medios electrónicos.

Decreto N°273 de 2022:

Establece obligación de reportar incidentes de ciberseguridad.

Decreto N° 7, de 2023, del Ministerio Secretaría General de la Presidencia

Establece Norma Técnica de Seguridad de la Información y Ciberseguridad conforme a la ley N°21.180.

Resolución Exenta N° 1661 de 2023

Rex-2023-RESOLUCIÓN-EXENTA-1661-deja-sin-efecto-Rex-11.536-DE-2020-y-modifica-Rex-N5.006-DE-2019-ambas-de-la-SSI

Política Nacional de Ciberseguridad 2023-2028

https://www.diariooficial.interior.gob.cl/publicaciones/2023/12/04/43717/01/2415658.pdf

Estándares y Guías de Gobierno Digital.

Normas sectoriales

Subsecretaría de Telecomunicaciones:

Norma técnica sobre fundamentos generales de ciberseguridad para el diseño, instalación y operación de redes y sistemas utilizados para la prestación de servicios de telecomunicaciones.

https://www.subtel.gob.cl/wp-content/uploads/2020/08/ResEx1318_Aprueba_Norma_Tecnica_Ciberseguridad.pdf

Subsecretaría de Redes Asistenciales:

Instructivo de seguridad de la información y ciberseguridad para el sector salud.

https://www.minsal.cl/wp-content/uploads/2015/08/Res.Ex_.-N%C2%B0-785-03.11.2021-Aprueba-Instructivo-de-Ciber-para-Sector-Salud.pdf

Superintendencia de Casinos y Juegos:

Imparte instrucciones relativas a los lineamientos de ciberseguridad que deben observar las sociedades operadoras y las sociedades concesionarias de casinos de juego.

https://www.scj.gob.cl/sites/default/files/2021-01/Circular%20de%20Ciberseguridad%20SCJ.pdf

Superintendencia de Seguridad Social

Cajas de compensación de asignación familiar modifica y complementa circular nº2.821, de 2012, sobre gestión del riesgo operacional en materias de ciberseguridad.

https://www.suseso.cl/612/w3-article-637223.html

Superintendencia de Pensiones

Modelo de Gestión de Seguridad de la Información y Ciberseguridad

https://www.spensiones.cl/portal/compendio/596/w3-propertyvalue-10526.html

Comisión para el Mercado Financiero:

Imparte instrucciones en materia de gestión de Riesgo Operacional y Ciberseguridad, así como de la realización periódica de autoevaluaciones en ambas materias en entidades aseguradoras y reaseguradoras.

https://www.cmfchile.cl/normativa/ncg_454_2021.pdf

Directiva °32 ChileCompra:

Recomendaciones para la contratación de servicios en la nube.

https://www.chilecompra.cl/2018/12/directiva-n32/

Ley N°17.336 de 1970

Sobre propiedad intelectual

Ley N°19.628 de 1999

Sobre protección de la vida privada.

Ley N°19.799 de 2002

Sobre documentos electrónicos, firma electrónica y servicios de certificación de dicha firma.

DFL 3 de 2021

Fija el texto refundido, coordinado y sistematizado de la Ley N° 19.496, que establece normas sobre protección de los derechos de los consumidores.

NORMAS ISO vigentes al 2022 en el Instituto Nacional de Normalización (INN), para Ciberseguridad

Código Título
NCh-ISO IEC 27000:2018 Tecnología de la información – Técnicas de seguridad – Sistemas de Gestión de la Seguridad de la Información (SGSI) – Visión general y vocabulario
NCh-ISO IEC 27001:2020 Tecnología de la información – Técnicas de seguridad – Sistemas de gestión de la seguridad de la información – Requisitos
NCh-ISO 27002:2013 Tecnologías de la información – Técnicas de seguridad – Código de prácticas para los controles de seguridad de la información
NCh-ISO IEC 27003:2019 Tecnología de la información – Técnicas de seguridad – Sistemas de gestión de seguridad de la información – Orientación
NCh-ISO IEC 27005:2020 Tecnología de la información – Técnicas de seguridad – Gestión del riesgo de seguridad de la información
NCh-ISO IEC 27013:2020 Tecnología de la información – Técnicas de seguridad – Orientación sobre la implementación integrada de ISO/IEC 27001 e ISO/IEC 20000-1
NCh-ISO 27014:2015 Tecnología de la información – Técnicas de seguridad – Gobernanza de seguridad de la información
NCh-ISO IEC 27018:2019 Tecnología de la información – Técnicas de seguridad – Código de prácticas para la protección de la información de identificación personal (PII) en nubes públicas que desempeñen el rol de procesadores de PII
NCh-ISO 27031:2015 Tecnologías de la información – Técnicas de seguridad – Directrices para la preparación de las tecnologías de la informática y comunicaciones para la continuidad del negocio
NCh-ISO 27032:2015 Tecnología de la información – Técnicas de seguridad – Directrices para la ciberprotección.

Otras Normas Chilenas correspondientes a la serie ISO 27000 que el INN ha publicado y que resultan relevantes:

Código Título
NCh-ISO 27036/1:2015 Tecnología de la información – Técnicas de seguridad – Seguridad de la información en las relaciones con los proveedores – Parte 1: Visión general y conceptos
NCh-ISO 27036/2:2015 Tecnología de la información – Técnicas de seguridad – Seguridad de la información para las relaciones con proveedores – Parte 2: Requisitos
NCh-ISO 27036/3:2015 Tecnología de la información – Técnicas de seguridad – Seguridad de la información para las relaciones con proveedores – Parte 3: Directrices para la seguridad en  la cadena de suministro de las tecnologías de la información y la comunicación
NCh-ISO 27037:2015 Tecnología de la información – Técnicas de seguridad – Directrices para la identificación, recopilación, adquisición y preservación de evidencia digital
NCh-ISO 27040:2015 Tecnología de la información – Técnicas de seguridad – Seguridad de almacenamiento

La familia de normas ISO27000 es más amplia aún y no todas han sido homologadas por el INN. Las otras normas faltantes pueden ser encontradas en el sitio web de la ISO.