La seguridad de la información y ciberseguridad en Fonasa
El Fondo Nacional de Salud (Fonasa) ha asumido el compromiso de proteger la información de todos nuestros beneficiarios ante las diversas amenazas, tanto deliberadas como accidentales. En este contexto, la Unidad de Seguridad de la Información y Ciberseguridad, perteneciente a la División de Auditoria Interna, se hace cargo del desafío de velar porque dichos riesgos sean minimizados.
Para lograr este objetivo, se ha implementado un Sistema de Gestión de Seguridad de la Información y Ciberseguridad, el cual a través de distintas políticas y procedimientos se establecen directrices y orientaciones para el personal de la institución, concientizándolos permanentemente en el cuidado de la información institucional y de nuestros beneficiarios.
A continuación, señalamos las materias en las que estamos trabajando.
- Concientizar a los funcionarios sobre las orientaciones de nuestra Política de Seguridad de la Información y que se han materializado con la entrega permanente de distintos contenidos y mensajes.
- FONASA cuenta con funciones específicas para el resguardo de la información, éstos son; el Encargado de Seguridad de la Información Institucional, Encargado de Seguridad de la Información TI y Encargado de Ciberseguridad.
- Se han sentado las orientaciones principales de seguridad de la información en las dependencias del Fonasa y en las estaciones de trabajo de nuestros funcionarios, referidas a una serie de ámbitos como la protección de los datos personales y sensibles de los beneficiarios, la responsabilidad por el uso adecuado de las contraseñas y el resguardo de los activos de información institucionales cuando las oficinas se encuentran sin supervisión.
- Se ha hecho una clasificación de la información que es de valor para la institución con la finalidad de establecer su criticidad, responsables y resguardos asociados a ésta.
- Se han implementado controles en los accesos a los sistemas y los accesos físicos a nuestras dependencias, como así también un constante monitoreo de éstos.
- Se han establecido parámetros de seguridad en el tratamiento de la información y una serie de normativas y cláusulas con nuestros proveedores.
- Se ha velado por el cumplimiento de las regulaciones de gobierno en materias de seguridad de la información y Ciberseguridad.
- Se ha cumplido con una serie instrucciones emanadas por el Ministerio del Interior y Seguridad Pública y que son informadas en las plataformas que esta Institución ha dispuesto para esto. Actualmente, la Unidad de Seguridad de la Información y Ciberseguridad, continua avanzando en la creación e implementación integral de una serie de controles de seguridad para el resguardo de la información de nuestros beneficiarios, los que además se complementan con instancias de educación como talleres a nivel nacional que dan cuenta de la magnitud e importancia de adherirse a estas normativas, para lo cual se explican los ejes estratégicos y los lineamientos que permitan un mejor entendimiento de este rol de control y gestión de la seguridad de los datos sensibles.
Finalmente, el trabajo conjunto entre la Dirección del Fonasa, la División de Comunicaciones y la Unidad de Seguridad de la Información y Ciberseguridad, han permitido la creación de este sitio de comunicación con nuestros beneficiarios y prestadores, y poder entregarles así, la información necesaria para el cuidado de sus datos. Nos sentimos orgullos de ir creando una nueva instancia de educación que nos permita seguir avanzando en el mejor resguardo de los datos, sabiendo que esto es tarea de todos.
