La NCC N° 49 entró en vigencia el 25 de octubre pasado y reemplaza la "Guía General Corporativa de Seguridad de Información".

En el marco del #MesDeLaCiberseguridad, la Vicepresidencia de Tecnología y Automatización en los Procesos de Negocio, VTAP, lanzó en octubre la nueva Norma Corporativa sobre Ciberseguridad IT/OT y Seguridad de la Información, NCC N° 49, , que provee una base reglamentaria para la definición, implementación, tratamiento y control de esta materia.

El objetivo es proteger contenidos, sistemas tecnológicos y de automatización de las amenazas que atenten contra su disponibilidad, integridad y confidencialidad.

"Dada la transformación digital que se impulsa en la Corporación, la emisión de esta normativa es un hito primordial. Su implementación define nuevos requisitos y un estándar más exigente que acelera un cambio de cultural en el área de alcance de esta regulación, desde la gestión del personal propio hasta el relacionamiento con terceros, pasando por los hábitos y prácticas individuales de cada uno de nosotros en el manejo de la información", manifestó Irene Cosentino, gerente corporativo de Riesgo y Control (I), integrante del comité de seguridad de la información.

¿Qué instaura esta normativa?

Entre los principios básicos que establece, considera que Codelco debe tomar todos los resguardos para que el material que se genera en sus procesos, o que se almacene en los sistemas IT/OT o recursos tecnológicos de la Corporación, sea legalmente de su propiedad, salvo que expresamente se estipule lo contrario. Lo anterior, ya sea que se trate de documentos generados por personal propio o por colaboradores(as) en el desempeño de las funciones para las cuales fueron contratados(as).

Lo que viene La VTAP, deberá desarrollar las normativas específicas que regulen el uso de contenido y de los activos asociados, y tomar los resguardos para que sea exigible su cumplimiento.