El propósito de esta Política General de Seguridad de la Información y Ciberseguridad es proteger la confidencialidad, integridad y disponibilidad de la información de pacientes, funcionarias(os) y del Hospital Barros Luco Trudeau

El objetivo es establecer la Política de Seguridad de Pantalla y Escritorio Limpio, para asegurar la información en los puestos y estaciones de trabajo, a la cual se podría tener fácil acceso.

El objetivo es establecer la política de Seguridad Física y Ambiental para las áreas seguras, de acceso restringido, para prevenir daño o interferencia a datos e información y los activos, almacenamiento y procesamiento de datos.

El objetivo es establecer la Política de Seguridad de Control de Acceso, Acceso a Redes y Servicios, de manera de establecer el acceso a los sistemas, a través de un adecuado manejo y mantenimiento de las cuentas del usuario, los derechos y privilegios asociadas al acceso de los servidores, aplicaciones, base de datos y datos.

El objetivo es establecer la Política de Seguridad en la Clasificación y Manejo de la Información, para la protección de la información, independiente de su forma y almacenamiento, dentro del Hospital Barros Luco Trudeau. Así como, aquella que salga de la institución.

El objetivo es establecer la Política de Seguridad de Uso del Correo Electrónico, para dar las directrices de uso seguro como herramienta de comunicación y transmisión de información.

El objetivo es establecer la política de Respaldo de la Información, para definir los lineamientos de la información a respaldar de los equipos PC de los usuarios, así como, el proceso, frecuencia y eliminación de estos respaldos.

El objetivo es establecer la Política de Seguridad en la Gestión de Hardware y Software, para asegurar la adecuada adquisición y uso del equipamiento y los softwares.

El objetivo es establecer la Política de Seguridad Respuesta ante Incidentes, para asegurar el proceso de manejo de acciones correctivas y acciones preventivas para la gestión de Seguridad de la Información.

El objetivo es establecer la Política de seguridad Continuidad Operacional para garantizar las operaciones correctas y seguras de los sistemas críticos.

El objetivo es establecer la Política de Seguridad Control de cambios, para dar las directrices respecto a la seguridad en los cambios de hardware, software del Hospital Barros Luco Trudeau.

El objetivo es establecer la Política de Seguridad Uso de Sistemas Informático, para apoyar los procesos de las unidades organizacionales del Hospital Barros Luco Trudeau, para la confidencialidad, integridad, disponibilidad, consistencia, interoperabilidad y trazabilidad de la información.

El objetivo de la presente política es entregar los lineamientos de seguridad para el “Desarrollo interno de software de gestión”, “Externalización de desarrollo de software de gestión”, “Arriendo de software de gestión” y “Software de gestión como servicio”, para el HBLT.

Estos lineamientos están orientados a la protección de datos personales, de acuerdo a las mejores prácticas de desarrollo de software.

El objetivo es establecer el procedimiento de cambio de usuario de dominio de los equipos computacionales del Hospital Barros Luco Trudeau (HBLT), de esta forma, mantener un control de los accesos a la red y servicios del HBLT y MINSAL.

El objetivo es establecer el procedimiento de devolución de equipamiento tecnológico del Hospital Barros Luco Trudeau (HBLT), que se encuentre en desuso. De esta forma, mantener un control de los recursos, y así, reasignar a otras unidades organizacionales que lo requieran. Dar cumplimiento a lo establecido en la ley sobre el uso eficiente de los recursos públicos y la probidad administrativa.

El objetivo es establecer un protocolo de entrega y devolución de celulares institucionales entregados por el SSMS.

El objetivo es establecer un procedimiento de Gestión de Vulnerabilidades para identificar, evaluar, priorizar, tratar y monitorear las vulnerabilidades técnicas que afecten los activos de información de la organización, con el fin de minimizar los riesgos asociados y preservar la confidencialidad, integridad y disponibilidad de la información.