Catálogo de Plantillas y Documentos de Cumplimiento
Políticas, procedimientos, manuales, actas, registros y formularios en Word (DOCX) 100% editables para la Ley Marco de Ciberseguridad 21.663, ISO/IEC 27001:2022 y la Ley de Protección de Datos 21.719. Compre el pack completo o documentos individuales.
315 plantillas listas para auditoríaLey 21.663 — Marco de Ciberseguridad — 73 documentos
Cumplimiento ante la ANCI · vigente desde marzo 2025
Estratégicos · 1
Gobernanza y Estrategia · 10
Acta Constitución Comité de Ciberseguridad
Acta Designación Delegado de Ciberseguridad
Documento Declaración de Categoría OSE-OIV
Documento Descriptor de Cargo Delegado de Ciberseguridad
Documento Matriz de Roles y Responsabilidades de Ciberseguridad
Plan de Ciberseguridad
Política de Seguridad Física
Política General de Ciberseguridad
Programa de Gestión de Ciberseguridad
Registro Actas de Sesiones del Comité de Ciberseguridad
Gestión de Activos · 4
Gestión de Riesgos · 6
Control de Accesos · 5
Protección Técnica · 9
Informe de Pruebas de Penetración Ethical Hacking
Política de Criptografía y Cifrado
Política de Seguridad en Redes
Procedimiento Configuración Segura de Sistemas Hardening
Procedimiento Desarrollo Seguro
Procedimiento Gestión de Parches y Actualizaciones
Procedimiento de Gestión de Vulnerabilidades
Registro Bitácora de Monitoreo de Seguridad y Eventos
Registro Inventario de Vulnerabilidades y Estado de Remediación
Gestión de Incidentes · 12
Formulario Alerta Temprana ANCI 3 Horas
Formulario Notificación Inicial ANCI 72 Horas
Formulario Reporte Final ANCI 15 Días
Informe Final de Incidente
Informe Inicial de Incidente 72 Horas
Informe Post-Incidente Lecciones Aprendidas
Plan de Respuesta a Incidentes de Ciberseguridad
Procedimiento Gestión de Incidentes de Ciberseguridad
Procedimiento de Reporte a la ANCI
Procedimiento Respuesta a Amenazas Avanzadas APT
Registro de Incidentes de Ciberseguridad
Registro Bitácora de Reportes ANCI
Continuidad Operacional · 7
Documento Análisis de Impacto al Negocio BIA
Formulario Registro de Ejercicios y Simulacros de Ciberseguridad
Plan de Comunicaciones en Crisis
Plan de Continuidad del Negocio (BCP)
Plan de Recuperación ante Desastres (DRP)
Procedimiento Gestión de Backups y Copias de Seguridad
Registro Pruebas y Simulacros de Continuidad
Terceros y Proveedores · 8
Documento Acuerdo de Confidencialidad General
Documento Cláusulas de Ciberseguridad para Contratos TI
Documento Cláusulas de Seguridad para ANS
Documento NDA para Proveedores
Formulario Evaluación de Seguridad de Proveedores
Política de Gestión de Cambios
Procedimiento Gestión de Proveedores
Registro Inventario de Proveedores Críticos de TI
Cultura y Concientización · 4
Auditoría y Cumplimiento · 7
Formulario Plan de Auditoría de Ciberseguridad
Informe Autoevaluación Anual de Cumplimiento Ley 21.663
Procedimiento de Auditoría Interna de Ciberseguridad
Informe de Revisión por la Dirección del Sistema de Ciberseguridad
Procedimiento Auditoría Interna
Declaración de Aplicabilidad OSE/OIV
Registro Plan de Acción Correctiva Post-Auditoría
ISO/IEC 27001:2022 — 185 documentos
SGSI completo para certificación internacional
SGSI y Estrategia · 33
Documento Objetivos de Seguridad de la Información
Documento Roles y Responsabilidades de Seguridad de la Información
Formulario Analisis de Contexto
Formulario Análisis FODA
Formulario Contexto y Alcance General Organización
Formulario Identificacion Partes Interesadas
Manual del SGSI
Política Administración Vulnerabilidades Técnicas
Politica de Continuidad Operacional
Politica de Contraseñas (Password Policy)
Politica Control de Acceso (Access Policy)
Política Derechos de Propiedad Intelectual (DPI)
Política Desarrollo Seguro
Politica de Dispositivos Móviles (BOYD)
Política Escritorio Limpio y Pantalla Despejada
Politica de Incidentes de Seguridad
Politica Instalación y Uso de Software
Política Mejora Continua
Politica de Proteccion de Datos (Data Protection Policy)
Política Respaldo y Recuperación
Politica de Retencion de Datos (Data Retention Policy)
Política de Seguridad de Usuario Final
Política Seguridad en las Comunicaciones
Política de Seguridad para Proveedores
Politica de Trabajo Remoto (Remote Work Policy)
Política Uso de Computadores Personales
Política Uso de Controles Criptográficos
Politica General de Seguridad de la Informacion
Procedimiento Definición de la Dirección Estratégica
Procedimiento Determinación del Contexto de la Organización
Procedimiento Evaluación de Requisitos Legales
Procedimiento Gestión de Requisitos de Partes Interesadas
Documento Matriz de Cumplimiento de Requisitos Legales
Gestión de Riesgos · 4
Controles Organizacionales (A.5) · 33
Formulario Acta de Entrega
Formulario Bitacora de Incidente de Seguridad
Formulario Cadena Custodia Evidencia
Formulario Clasificación de Información
Formulario Entrega de Clave Wifi Personas Externas
Formulario Lista Verifificacion Evaluacion de Calidad Proveedores
Formulario Lista Verifificacion Evaluacion de Seguridad Proveedores
Formulario Registro de Evidencias
Formulario Resultado Revisión de Privilegios de Usuario
Plan de Continuidad TIC ICT Readiness
Procedimiento Clasificación y Rotulación de Información
Procedimiento Gestión con Proveedores
Procedimiento Gestión de Altas y Bajas de Usuarios
Procedimiento Gestión de Amenazas de Seguridad
Procedimiento Gestion de Compras
Procedimiento Gestión de Evidencias Digitales
Procedimiento Gestion de Incidentes de Seguridad
Procedimiento Gestión de Inventario TI
Procedimiento Proceso Gestión de Problemas
Procedimiento Gestión de Relaciones del Negocio
Procedimiento Gestion Seguridad Logica
Procedimiento Gestión de Servicios en la Nube
Procedimiento Revisión de Privilegios de Usuarios
Procedimiento Segregación de Funciones
Procedimiento Solicitud de Cambio de Contraseña de Usuario
Procedimiento Transferencia de Información
Formulario Registro Errores Conocidos (BD Conocimiento)
Registro de Problemas
Formulario Informe de Reclamos de Clientes
Registro Inventario de Reclamos a Proveedores
Registro Lista de Proveedores Aprobados
Formulario Registro Perfiles y Permisos de Usuarios
Formulario Resultados Evaluación de Satisfacción del Cliente
Controles de Personas (A.6) · 21
Documento Acta de Entrega y Devolución de Activos
Documento Acuerdo de Confidencialidad (NDA)
Documento Descripción y Perfil de Cargo Account Manager
Documento Descripción y Perfil de Cargo Auditor Interno SGSI
Documento Descripción y Perfil de Cargo CEO Gerente General
Documento Descripción y Perfil de Cargo Comité de Seguridad y Continuidad
Documento Descripción y Perfil de Cargo Gerente Comercial
Documento Descripción y Perfil de Cargo Subgerente de Tecnología
Documento Descripción y Perfil de Cargo Oficial de Seguridad
Documento Sanciones por Violacion a Politica de Seguridad
Formulario Encuesta de Opinión de Capacitación
Formulario Evaluacion de Desempeño de Competencias Organizacional
Formulario Evaluacion de Desempeño por Competencias del Personal
Formulario Matriz de Evaluación de Competencias Organizacional
Formulario Plan de Mejoramiento de Competencias
Formulario Programas de Capacitaciones y Entrenamiento
Procedimiento Desvinculación Segura de Personal
Procedimiento Evaluación de Competencias
Procedimiento Gestión de Personas
Procedimiento Incorporación de Personal
Procedimiento Selección y Verificación de Antecedentes de Personal
Controles Físicos (A.7) · 9
Formulario Autorización Traslados Activos de Información
Formulario Registro Acceso Personal al Datacenter
Formulario Resultados Tratamiento Activos
Procedimiento Control de Acceso de Personal al Datacenter
Procedimiento Eliminacion y Reutilizacion de Activos
Procedimiento Escritorio Limpio y Pantalla Despejada
Procedimiento Gestion de Seguridad Fisica
Procedimiento Gestión del Perímetro de Seguridad Física
Procedimiento Traslados de Activos de Informacion
Controles Tecnológicos (A.8) · 42
Formulario Analisis de Seguridad
Formulario Mantenciones Mensuales Estaciones
Formulario Calendario Mantencion Servidores
Formulario Control de Eventos y Actualizaciones
Formulario de Diseño
Formulario Minuta de Reunión del CAB
Formulario Plan de Pruebas
Formulario Programa de Auditorías de Seguridad
Formulario Reporte Análisis de Capacidad
Formulario Resultado de Auditoría de Seguridad
Formulario Revisión Automatizada de Software No Autorizado
Formulario Revisión Manual de Software No Autorizado
Formulario Solicitud de Datos o Fuentes
Formulario Solicitud Inicial de Desarrollo
Política de Prevención de Fuga de Datos
Procedimiento Auditoria de Seguridad SO
Procedimiento Codificación Segura
Procedimiento Desarrollo de Software
Procedimiento Eliminación de Información
Procedimiento Enmascaramiento de Datos
Procedimiento Filtrado Web
Procedimiento Gestión de Accesos Privilegiados
Procedimiento Proceso Gestión de Cambios
Procedimiento Proceso Gestión de Configuraciones (CMDB)
Procedimiento Gestion de Criptografia
Procedimiento Gestión de Firewall
Procedimiento Gestión de la Capacidad
Procedimiento Gestión de Logs y Eventos
Procedimiento Gestión de Proyectos de Desarrollo
Procedimiento Gestión de Respaldos
Procedimiento Gestión de Software No Autorizado
Procedimiento Gestion de Vulnerabilidades
Procedimiento Gestión y Seguimiento de Malware
Procedimiento Monitoreo de la Plataforma
Procedimiento Segmentación de Redes
Procedimiento Separación de Ambientes de Desarrollo y Producción
Procedimiento Sincronización de Relojes
Formulario Bitacora Respaldo Servidores
Formulario Bitacora Respaldo Usuarios
Registro CMDB
Documento Registro Direcciones IP Asignadas
Formulario Listado Software Autorizado
Continuidad del Negocio · 15
Formulario Acta de Evento de Contingencia
Documento Analisis del Impacto en el Negocio (BIA)
Documento Comite de Contingencia
Formulario Control de Procedimientos de Recuperacion
Formulario Matriz de Análisis de Riesgos de Disrupción
Formulario Planificacion de Pruebas de Contingencia
Formulario Prueba de Contingencia
Manual Estrategias de Continuidad
Plan de Preparación de las TIC para la Continuidad del Negocio
Procedimiento Activacion Teletrabajo Contingencia
Procedimiento Determinación del Impacto en el Negocio (BIA)
Procedimiento Mantención del Plan de Continuidad del Negocio V1.0
Procedimiento Plan de Recuperacion de Desastres (DRP) V1.0
Procedimiento Planes de Continuidad y Disponibilidad del Negocios
Procedimiento Reinicio y Recuperación de Sistema en Fallas
Soporte y Operación del SGSI · 28
Documento Analisis de NO Conformidades
Documento Definiciones
Formulario Bitácora de Cambios en Procesos
Formulario Informe de Auditoría
Formulario Minuta de Reunión
Formulario Plan de Auditoría
Formulario Plan de Mejora del Sistema
Formulario Programa de Auditoría
Formulario Solicitud Cambio en Procesos
Formulario Tablero de Métricas de Seguridad de la Información
Formulario Toma de Conocimiento
Plan de Comunicaciones con Partes Interesadas
Procedimiento Acciones Correctivas
Procedimiento Auditorias Internas
Procedimiento Comunicación con Autoridades
Procedimiento Comunicacion Interna y Externa
Procedimiento Control de Documentos
Procedimiento Control de Registros
Procedimiento Evaluación de Desempeño del SGSI
Procedimiento Gestión de Cambios del Sistema de Gestión
Procedimiento Mejora Continua
Procedimiento Metricas e Indicadores Seguridad
Procedimiento Revisión de la Gestión
Formulario Control de Acciones Correctivas
Formulario Listado Maestro Control de Registros
Formulario Listado Maestro Documentos Controlados
Formulario Listado Maestro Documentos Externos Controlados
Registro Métricas e Indicadores de Seguridad
Ley 21.719 — Protección de Datos Personales — 57 documentos
Protección de datos · plena vigencia el 1 de diciembre de 2026
Seguridad de Datos · 7
Política de Control de Acceso a Datos Personales
Medidas de Seguridad para Datos Personales
Procedimiento de Minimización de Datos
Política de Retención y Eliminación de Datos
Procedimiento Anonimización y Seudonimización de Datos
Procedimiento Gestión del Ciclo de Vida y Eliminación Segura de Datos
Registro Inventario de Tratamientos con Medidas de Seguridad
Operativos · 1
Gobernanza · 1
Gobernanza de Privacidad · 7
Acta Constitución Comité de Privacidad
Acta Designación Delegado de Datos Personales
Documento Descriptor de Cargo Delegado de Datos Personales
Documento Matriz de Roles y Responsabilidades en Protección de Datos
Política de Tratamiento de Datos Personales
Programa Anual de Cumplimiento en Protección de Datos Personales
Registro Actas de Sesiones del Comité de Privacidad
Inventario y Registro · 4
Legitimidad y Consentimiento · 5
Derechos de Titulares · 5
Categorías Especiales · 2
Notificación de Brechas · 5
Transferencias y Cesiones · 5
Evaluación de Impacto (DPIA) · 4
Inteligencia Artificial · 5
Capacitación · 4
Tecnologías Web y Cookies · 2