Cybersecurity decrees

Decreto Supremo N° 5996, de 1999:

Crea Red Interna (INTRANET) del Estado y entrega su implementación, puesta en marcha, administración, coordinación y supervisión al Ministerio del Interior y Seguridad Pública.

Decreto Supremo N° 1299, de 2005:

Establece nuevas normas que regulan la Red de Conectividad del Estado que administra el Ministerio del Interior y fija los procedimientos, requisitos y estándares tecnológicos para la incorporación a dicha red de instituciones públicas.

Decretos Supremo N°83, de 2005:

Aprueba norma técnica para los órganos de la administración del estado, sobre seguridad y confidencialidad de los documentos electrónicos.

Decreto Supremo N°93, de 2006:

Aprueba norma técnica para la adopción de medidas destinadas a minimizar los efectos perjudiciales de los mensajes electrónicos masivos no solicitados, recibidos en las casillas electrónicas de los órganos de la administración del Estado y de sus funcionarios.

Decreto Supremo N°14, de 2014:

Modifica decreto n°181, de 2002, que aprueba reglamento de la ley 19.799 sobre documentos electrónicos, firma electrónica y la certificación de dicha firma, y deroga los decretos que indica.

Decreto Supremo N°1, de 2015:

Aprueba norma técnica sobre sistemas y sitios web de los Órganos de la Administración del Estado.

 

NORMAS ISO vigentes al 2018 en el Instituto Nacional de Normalización (INN), para Ciberseguridad

NCh-ISO27000:2014→Sistemas de gestión de seguridad de la información – Visión general y vocabulario.
NCh-ISO27001:2013→Sistemas de gestión de la seguridad de la información – Requisitos.
NCh-ISO27002:2013→Código de prácticas para los controles de seguridad de la información.
NCh-ISO27003:2014→Guía de implementación del sistema de gestión de seguridad de la información.
NCh-ISO27005:2014→Gestión del riesgo de seguridad de la información .
NCh-ISO27013:2013→Orientación sobre la implementación integrada de ISO/IEC 27001 e ISO/IEC 20000-1.
NCh-ISO27014:2015→Gobernanza de seguridad de la información.
NCh-ISO27018:2015→Código de práctica para la protección de la información personal de identificación (PII) en nubes públicas que desempeñen el rol de procesadores de PII.
NCh-ISO27031:2015→Directrices para la preparación de las tecnologías de la informática y comunicaciones para la continuidad del negocio.
NCh-ISO27032:2015→Directrices para la ciberprotección.
NCh-ISO27036/1:2015→Seguridad de la información en las relaciones con los proveedores – Parte 1: Visión general y conceptos
NCh-ISO27036/2:2015→Seguridad de la información para las relaciones con proveedores – Parte 2: Requisitos´.
NCh-ISO27036/3:2015→Seguridad de la información para las relaciones con proveedores – Parte 3: Directrices para la seguridad en la cadena de suministro de las tecnologías de la información y la comunicación.
NCh-ISO27040:2015→Seguridad de almacenamiento.
NCh-ISO27003:2014→Guía de implementación del sistema de gestión de seguridad de la información.
NCh-ISO27005:2014→Gestión del riesgo de seguridad de la información.
NCh-ISO27031:2015→Directrices para la preparación de las tecnologías de la informática y comunicaciones para la continuidad del negocio.
NCh-ISO27037:2015→Directrices para la identificación, recopilación, adquisición y preservación de evidencia digital.

La familia de normas ISO27000 es más amplia aún y no todas han sido homologadas por el INN. Las otras normas faltantes pueden ser encontradas en el sitio web de la ISO.