Departamento de Seguridad de la Información y Ciberseguridad

El Departamento de Seguridad de la Información y Ciberseguridad es el encargado de entregar los lineamientos de seguridad de la información y ciberseguridad para el resguardo de los activos de información recolectados, procesados, transmitidos y almacenados por los procesos de negocio, operacionales y de soporte de la Dirección ChileCompra, así como de sus sistemas de información. Asimismo, es el responsable de entregar los lineamientos y velar por la continuidad operaciones de la institución. El Jefe de Seguridad de la Información y Ciberseguridad actuará como asesor directo de la Jefatura Superior de la Dirección ChileCompra en las materias que le competen, respecto de las cuales tendrá autonomía técnica.

Para el cumplimiento de lo anterior, las funciones del Departamento de Seguridad de la Información y Ciberseguridad son las siguientes:

a. Implementar y mantener el sistema de gestión de seguridad de la información garantizando su funcionamiento, eficacia y mejora continua.

b. Liderar activamente el Comité de Seguridad y asegurar su continuidad y adecuado funcionamiento a nivel institucional.

c. Diseñar, implementar, evaluar y gestionar la mejora continua del programa de seguridad de la información a nivel institucional.

d. Diseñar, implementar, evaluar y gestionar la mejora continua del programa de ciberseguridad a nivel institucional.

e. Definir, implementar, evaluar y gestionar la mejora continua del programa de continuidad de negocio de la institución.

f. Definir, implementar, evaluar y gestionar la mejora continua del plan de recuperación ante desastres de la institución, en coordinación con la División de Tecnología y el resto de la Institución.

g. Definir, implementar, evaluar y gestionar la mejora continua de la arquitectura de las redes de comunicación y la configuración de la red, tanto en la nube pública como en nube privada, incluyendo las configuraciones de enrutamiento y seguridad.

h. Controlar y gestionar la conectividad entre las nubes públicas, nube privada y las oficinas, con especial atención de la latencia y la redundancia de las conexiones. Análisis y gestión de la infraestructura de red en las oficinas, abarcando tanto la red WiFi como la cableada, incluyendo las configuraciones de switch y enrutadores, así como la calidad de la conexión.

i. Definir, implementar, evaluar y gestionar el calendario de pruebas periódicas al programa de continuidad de negocio y al plan de recuperación ante desastres.

j. Dar cumplimiento a las obligaciones de la institución respecto a los lineamientos gubernamentales referentes a seguridad de la información y ciberseguridad.

k. Asesorar a la Dirección y resto de la institución en materias relativas a seguridad de la información, ciberseguridad y continuidad operacional.

l. Definir los lineamientos de desarrollo seguro, así como implementar y velar por la ejecución de los controles en las distintas etapas del ciclo de vida de desarrollo de los sistemas.

m. Velar por la correcta operación de los sistemas de seguridad de la información y ciberseguridad implementados en la institución.

n. Verificar el cumplimiento de las políticas y procedimientos de seguridad de la información de los proveedores estratégicos que bridan servicios a la institución.

ñ. Evaluar e incorporar avances tecnológicos y mejoras en los procesos de la institución en materias de continuidad operacional, seguridad de la información y ciberseguridad que permitan resguardar la confidencialidad, integridad y continuidad del Sistema de Compras Públicas y de los restantes sistemas que soportan la operación de la Dirección ChileCompra.

o. Diseñar y gestionar las compras y los contratos derivados de dichas compras, para los servicios y productos que el departamento defina externalizar, para cumplir con los objetivos propuestos.

p. Establecer, implementar, operar y mejorar continuamente los procesos de su ámbito, considerando además las actividades de administración eficiente de los recursos, gestión de los contratos asignados a su cargo, el control de gestión respectivo, así como el análisis y gestión de los riesgos potenciales para el adecuado cumplimiento de metas e iniciativas definidas.

q. Otras funciones que le sean asignadas por la Dirección.