El Servicio de Salud Atacama se compromete a gestionar de manera continua la seguridad de la información y ciberseguridad, en conformidad con la normativa gubernamental vigente. Para lograr este propósito, llevará a cabo las acciones necesarias para establecer niveles aceptables de seguridad determinados internamente, basándose en metodologías y técnicas estándares. El objetivo es instaurar un ciclo de mejora constante y sostenible que asegure la integridad, confidencialidad y disponibilidad de los activos de información esenciales para la institución, como un pilar fundamental en la gestión de sus procesos.
En este contexto, el Servicio de Salud Atacama implementará un plan de mejora continua fundamentado en la normativa NCh-ISO 27001:2022, que establece los requisitos para un Sistema de Gestión de Seguridad de la Información (SGSI). Este enfoque busca optimizar y reforzar la protección de los activos de información pertenecientes a la institución. Asimismo, considerará la adopción de estándares reconocidos a nivel nacional e internacional, para complementar y fortalecer las prácticas existentes, adaptándolas a las necesidades específicas del sector salud. Este compromiso se alinea con lo que establece la Ley N° 21.663 sobre el Marco de Ciberseguridad, que obliga a las instituciones públicas a crear estructuras de gobernanza y a implementar medidas efectivas para proteger sus sistemas críticos de información.
Dicho sistema se cimentará en directrices claras que se ajusten a las demandas institucionales y a los requisitos regulatorios pertinentes. La implementación exitosa de estas medidas permitirá asegurar la confiabilidad y robustez de las prácticas relacionadas con la seguridad de la información y la ciberseguridad en el Servicio de Salud Atacama.
A continuación, se describen las Políticas y Procedimientos vigentes:
Política General
| Nombre del documento | Versión | Fecha aprobación por resolución | Descargar |
| Política General de seguridad de la información y ciberseguridad | 02 | 13-12-2025 | Documento |
Políticas Particulares
| Nombre del documento | Versión | Fecha aprobación por resolución | Descargar |
| Política de Respaldo | 01 | 30-12-2025 | Documento |
| Política de Relación con Proveedores | 02 | 24-12-2025 | Documento |
| Política de Desarrollo Seguro | 01 | 16-04-2021 | Documento |
| Política de Seguridad en el Uso del Internet | 01 | 30-01-2023 | Documento |
| Política de Protección de mensajes electrónicos | 01 | 31-12-2021 | Documento |
| Política de Pantallas y Escritorios Limpios | 02 | 22-05-2026 | Documento |
Procedimientos
| Nombre del documento | Versión | Fecha aprobación por resolución | Descargar |
| Procedimiento de Gestión de Vulnerabilidades | 01 | 30-12-2025 | Documento |
| Procedimiento de Control de Cambios | 01 | 30-12-2025 | Documento |
| Procedimiento de Gestión de Incidentes | 01 | 30-12-2025 | Documento |
| Procedimiento de Gestión de Derechos de Accesos | 02 | 30-12-2025 | Documento |
Varios
| Nombre del documento | Versión | Fecha aprobación por resolución | Descargar |
| Plan Recuperación de Desastres TI | 01 | 30-12-2025 | Documento |
| Programa de Concientización | 01 | 30-12-2025 | Documento |
| Resolución nombramiento del Encargado de Seguridad de la Información y Ciberseguridad | 03 | 15-05-2024 | Documento |
| Resolución del nombramiento del Comité de Seguridad de la Información | 03 | 09-01-2025 | Documento |