Resolución 22 EXENTA
Resolución 22 EXENTA ACOGE PARCIALMENTE SOLICITUD DE ACCESO A LA INFORMACIÓN PÚBLICA FOLIOS AS002W-0000029 – 48 Y DECLARA RESERVA DE DOCUMENTOS QUE INDICA, EN VIRTUD DE LA LEY N° 20.285
COMISIÓN CHILENA DEL COBRE
Promulgación: 12-MAR-2013
Publicación: 19-MAR-2013
Versión: Única - 19-MAR-2013
ACOGE PARCIALMENTE SOLICITUD DE ACCESO A LA INFORMACIÓN PÚBLICA FOLIOS AS002W-0000029 – 48 Y DECLARA RESERVA DE DOCUMENTOS QUE INDICA, EN VIRTUD DE LA LEY N° 20.285
Núm. 22 exenta aprobatoria.- Santiago, 12 de marzo de 2013.- Visto:
1º La Constitución Política de la República de Chile;
2º El DFL Nº 1/19.653 (Segpres), de 2000, que fija el texto refundido, coordinado y sistematizado de la Ley Nº 18.575, Orgánica Constitucional sobre Bases Generales de la Administración del Estado;
3º La Ley Nº 19.880, que establece Bases de los Procedimientos Administrativos que Rigen los Actos de los Órganos de la Administración del Estado;
4º La Ley Nº 20.285, sobre Acceso a la Información Pública y su Reglamento aprobado mediante DS Nº 13, del año 2009, del Ministerio Secretaría General de la Presidencia;
5º Lo dispuesto en los artículos 5º, letras f) y g), 6º y 12 del DL Nº 1.349, de 1976, cuyo texto refundido, coordinado y sistematizado fue fijado por el DFL Nº 1, de 1987, del Ministerio de Minería, y sus posteriores modificaciones;
6º La Ley Nº 19.628, Sobre Protección de la Vida Privada;
7º La resolución exenta Nº 1.190 de la Comisión Chilena del Cobre, de 10 de noviembre de 2010, la cual fuera modificada por resolución exenta Nº 165, de 23 de febrero de 2012, y
8º El DS Nº 6 (A), de 2011, del Ministerio de Minería.
Considerando:
1º Que, con fechas 13 y 18 de febrero de 2013, don Carlos Lobos Medina formuló, a través del sitio electrónico "Sistema de Gestión de Solicitudes de Acceso de la Comisión Chilena del Cobre", las solicitudes de acceso a la información pública Folios AS002W-0000029 – 48, en virtud de la Ley N° 20.285, sobre Acceso a la Información Pública, mediante la cual solicitó: "la Política de Seguridad de la Información; Procedimiento de Gestión de Incidentes; Política de Continuidad del Negocio; Procedimientos de Análisis del Impacto en el Negocio; Planes de Continuidad del Negocio desarrollados; Planes de Recuperación de Desastres desarrollados y Planilla Excel PMG Sistema de Seguridad de la Información".
2º Que el DL Nº 1.349, de 1976, Ley Orgánica de la Comisión Chilena del Cobre, dispone que es un organismo desconcentrado, que se relaciona con el Presidente de la República, a través del Ministerio de Minería, con personalidad jurídica y patrimonio propio, con domicilio en Santiago, cuyo objeto es servir de asesor técnico y especializado del Gobierno en materias relacionadas con el cobre y sus subproductos, y desempeñar las funciones fiscalizadoras y las demás que le señale la legislación.
3º Que, el artículo 21 Nº 1 de la ley Nº 20.285, dispone que una de las causales de secreto o reserva en cuya virtud se podrá denegar total o parcialmente el acceso a la información, es la siguiente: "Cuando su publicidad, comunicación o conocimiento afecte el debido cumplimiento de las funciones del órgano requerido".
4º Que, en este orden de ideas, la ley Nº 20.285 dispone que en virtud del principio de transparencia de la función pública los actos y resoluciones de los órganos de la Administración del Estado, sus fundamentos, los documentos que les sirvan de sustento o complemento directo y esencial, y los procedimientos que se utilicen para su dictación, son públicos, con excepción, entre otros, de aquellos en que su publicidad, comunicación o conocimiento afecte el debido cumplimiento de las funciones del órgano requerido.
5º Que, en este contexto, se considera que la Política de Seguridad de la Información, el Procedimiento de Gestión de Incidentes (Procedimiento de Acciones frente a Siniestros Suscitados en Dependencias de la Comisión Chilena del Cobre y Procedimiento de Acciones frente a Incidentes de Seguridad) y los Procedimientos de Análisis del Impacto en el Negocio, son públicos y corresponde su entrega al requirente, toda vez que su publicidad, comunicación o conocimiento no afectan el debido cumplimiento de las funciones de la Institución.
6º Que, por otro lado, respecto a la Planilla Excel PMG Sistema de Seguridad de la Información, se estima que las siguientes hojas son públicas y deben ser entregadas al requirente, toda vez que su publicidad, comunicación o conocimiento no afectan el debido cumplimiento de las funciones de Cochilco, a saber:
. Resumen del diagnóstico
. Etapa 2 – Indicadores
. Etapa 3 y 4 - Resumen Implemen.
. Etapa 4 – Evaluación
. Etapa 4 - Programa Seguimiento
. Etapa 4 - Ctrl. y Mejora Cont.
7º Que, sin perjuicio de lo anterior, la Política de Continuidad del Negocio, los Planes de Continuidad del Negocio desarrollados, los Planes de Recuperación de Desastres desarrollados y las hojas de la Planilla Excel PMG Sistema de Seguridad de la Información Etapa 1 – Inventario, Etapa 1- Riesgos, Etapa 2 - Plan General y Etapa 3 – Implementación, se consideran secretas o reservadas, toda vez que su publicidad, comunicación o conocimiento podrían afectar el debido cumplimiento de las funciones de esta Comisión.
8º Que, en efecto, dichos documentos forman parte del Sistema de Seguridad de la Información y establecen el actuar ante desastres, catástrofes y contingencias de diferente clase, y en consecuencia la recuperación de los procesos estratégicos y críticos de la Institución, por lo cual se trata de antecedentes que describen en detalle la infraestructura crítica tecnológica donde está soportada.
9º Que, a mayor abundamiento, dichos documentos contienen información sensible o estratégica que vulnera o amenaza la seguridad operacional y los procesos de gestión informática de la Comisión, por lo tanto, su uso mal intencionado afectaría el debido cumplimiento de las funciones de esta Comisión.
10º Que, asimismo, dichos antecedentes no pueden ser entregados debido a que la información contenida en ellos dan a conocer amenazas específicas, que podrían ser explotadas por terceros de mala fe y generar un impacto negativo en la continuidad operacional de la Institución.
11º Que, en otro orden de cosas, dichos documentos contienen un detalle de los activos de información institucional, indicando cuán críticos son ellos para su continuidad operacional, incluyendo la infraestructura tecnológica. Para los activos de mayor criticidad, detallan los riesgos frente a amenazas específicas, dimensionan el impacto que tendría para la Comisión la materialización de cada una de las amenazas identificadas, y establecen acciones para el tratamiento de los riesgos.
12º Que por todo lo anterior, la entrega de los referidos documentos, significaría proveer información acerca de los riesgos y las acciones en curso para su tratamiento, y frente a qué amenazas éstas podrían ser explotadas y generar el máximo daño a la Institución, poniendo en riesgo el debido cumplimiento de sus funciones y la continuidad operacional de sus procesos estratégicos, en mérito de lo anterior,
Resuelvo:
1º Acógese, parcialmente, la solicitud de acceso a la información pública Folios AS002W-0000029 – 48, formulada por don Carlos Lobos Medina, individualizada en el Considerando 1º de la presente resolución.
2º Entréguense la Política de Seguridad de la Información; el Procedimiento de Gestión de Incidentes (Procedimiento de Acciones frente a Siniestros Suscitados en Dependencias de la Comisión Chilena del Cobre y Procedimiento de Acciones frente a Incidentes de Seguridad) –tachados los datos personales de terceros, conforme al artículo 21, número 2 de la Ley Nº 20.285, sobre Acceso a la Información Pública y a la Ley Nº 19.628, sobre Protección de la Vida Privada-; los Procedimientos de Análisis del Impacto en el Negocio y las hojas de la Planilla Excel PMG Sistema de Seguridad de la Información: Resumen del diagnóstico, Etapa 2 – Indicadores, Etapa 3 y 4 - Resumen Implemen., Etapa 4 – Evaluación, Etapa 4 - Programa Seguimiento y Etapa 4 - Ctrl. y Mejora Cont.
3º Declárense reservados o secretos la Política de Continuidad del Negocio, los Planes de Continuidad del Negocio desarrollados, los Planes de Recuperación de Desastres desarrollados y las hojas de la Planilla Excel PMG Sistema de Seguridad de la Información Etapa 1 – Inventario, Etapa 1- Riesgos, Etapa 2 - Plan General y Etapa 3 – Implementación, en virtud del artículo 21, número 1 de la Ley Nº 20.285, sobre Acceso a la Información Pública.
| Tipo Versión | Desde | Hasta | Modificaciones | |
|---|---|---|---|---|
|
Única
De 19-MAR-2013
|
19-MAR-2013 |
Comparando Resolución 22 EXENTA |
Loading...