Ley Marco de Ciberseguridad (Ley 21.663)

Política de Gestión de Riesgos de Ciberseguridad — Plantilla Word (DOCX)

DOCX 100% editable ~25 páginas Gestión de Riesgos Descarga inmediata
Escuchar explicación de este documento
Audio generado por voz del navegador · sin descarga

¿Qué es este documento?

Política rectora del proceso de identificación, evaluación y tratamiento de riesgos cibernéticos.

Una política es el documento de más alto nivel del marco documental: define el compromiso de la dirección, los principios y las responsabilidades. Es el primer documento que revisa un auditor o fiscalizador.

Índice de contenidos de la plantilla

  • 1. OBJETO, ALCANCE Y PROPÓSITO
  • 1.1 ALCANCE
  • 1.2 EXCLUSIONES
  • 2. MARCO NORMATIVO Y REFERENCIAL
  • 3. DEFINICIONES Y TERMINOLOGÍA
  • 4. PRINCIPIOS DE GESTIÓN DE RIESGOS
  • 5. MARCO ORGANIZACIONAL DE GESTIÓN DE RIESGOS
  • 6. PROCESO DE GESTIÓN DE RIESGOS DE CIBERSEGURIDAD
  • 6.1 COMUNICACIÓN Y CONSULTA
  • 6.2 ESTABLECIMIENTO DEL CONTEXTO, ALCANCE Y CRITERIOS
  • 6.3 IDENTIFICACIÓN DE RIESGOS
  • 6.4 ANÁLISIS DE RIESGOS
  • 6.5 EVALUACIÓN DE RIESGOS
  • 6.6 TRATAMIENTO DE RIESGOS
  • 6.7 ACEPTACIÓN DE RIESGOS RESIDUALES
  • 6.8 MONITOREO Y REVISIÓN
  • 7. CRITERIOS DE VALORACIÓN DE RIESGOS
  • 7.1 ESCALA DE PROBABILIDAD / VEROSIMILITUD
  • 7.2 ESCALA DE IMPACTO / CONSECUENCIA
  • 7.3 MATRIZ DE RIESGOS 5×5

¿Qué exige la Ley Marco de Ciberseguridad (Ley 21.663)?

La Ley Marco de Ciberseguridad 21.663 (también buscada como ley 21663) está vigente desde el 1 de marzo de 2025 y obliga a organismos del Estado, operadores de servicios esenciales y Operadores de Importancia Vital (OIV) a implementar un sistema de gestión de seguridad de la información, designar un delegado de ciberseguridad, reportar incidentes al CSIRT Nacional y mantener evidencia documental verificable ante la ANCI. Las multas alcanzan hasta 40.000 UTM para OIV en infracciones gravísimas.

El pack completo de la Ley 21.663 incluye todas las políticas, procedimientos, actas, registros e informes exigibles ante la ANCI — incluida el Acta de Designación del Delegado de Ciberseguridad según la Instrucción General N°3.

Preguntas frecuentes

¿Qué es el documento "Política de Gestión de Riesgos de Ciberseguridad"?

Una política es el documento de más alto nivel del marco documental: define el compromiso de la dirección, los principios y las responsabilidades. Es el primer documento que revisa un auditor o fiscalizador. Política rectora del proceso de identificación, evaluación y tratamiento de riesgos cibernéticos.

¿Es obligatorio para cumplir la Ley Marco de Ciberseguridad (Ley 21.663)?

Forma parte del marco documental con que una organización demuestra cumplimiento ante la Agencia Nacional de Ciberseguridad (ANCI). Su exigibilidad depende del alcance y la calificación de su organización.

¿En qué formato se entrega la plantilla?

En formato Word (DOCX) 100% editable, con descarga inmediata tras la compra. Puede personalizar logo, nombre de la empresa y contenido sin restricciones. Aproximadamente 25 páginas.

Carrito 0 productos

Tu carrito está vacío

Agrega packs o planes de documentación normativa
Finalizar Compra
Datos de contacto y pago
1Contacto
2Resumen
3Pago
¿Agregar al carrito?