Documentación Normativa
Lista para Auditoría
La ausencia de evidencia documental es la causa n°1 de no conformidades en auditorías. Con Kit Docs tiene 315 plantillas DOCX listas el mismo día de su compra.
Elige el Pack que Necesitas
Cada pack está organizado por dominio normativo. Compra solo lo que necesitas o combínalos para una cobertura total.
- Estratégicos 1
- Gobernanza y Estrategia 10
- Gestión de Activos 4
- Gestión de Riesgos 6
- Control de Accesos 5
- Protección Técnica 9
- Gestión de Incidentes 12
- Continuidad Operacional 7
- Terceros y Proveedores 8
- Cultura y Concientización 4
- Auditoría y Cumplimiento 7
- SGSI y Estrategia 33
- Gestión de Riesgos 4
- Controles Organizacionales (A.5) 33
- Controles de Personas (A.6) 21
- Controles Físicos (A.7) 9
- Controles Tecnológicos (A.8) 42
- Continuidad del Negocio 15
- Soporte y Operación del SGSI 28
- Seguridad de Datos 7
- Operativos 1
- Gobernanza 1
- Gobernanza de Privacidad 7
- Inventario y Registro 4
- Legitimidad y Consentimiento 5
- Derechos de Titulares 5
- Categorías Especiales 2
- Notificación de Brechas 5
- Transferencias y Cesiones 5
- Evaluación de Impacto (DPIA) 4
- Inteligencia Artificial 5
- Capacitación 4
- Tecnologías Web y Cookies 2
Si más adelante necesita documentación adaptada a su empresa, AI Docs incluye todo el contenido de Kit Docs + generación personalizada con IA.
Ley Marco de
Ciberseguridad
(Ley 21.663)
La ley obliga a las instituciones de importancia vital a demostrar cumplimiento ante la ANCI con documentación técnica. Los auditores no evalúan intenciones, evalúan evidencia. Nuestras plantillas cubren cada requerimiento exigible.
Registro y Clasificación de Activos Críticos
Inventario formalizado de activos que deben notificarse ante la ANCI, con criticidad y responsable asignado.
Protocolo de Reporte de Incidentes
Flujo de notificación obligatoria a la ANCI dentro de los plazos legales. Sin este documento, la multa es automática.
Plan de Continuidad Operativa
BCP y DRP alineados con los requisitos del Artículo 8 de la ley. Esencial para la auditoría de primera línea.
SGSI + Gobierno de Ciberseguridad
Estructura de gobernanza documentada, incluyendo roles, responsabilidades y comité de seguridad.
ISO 27001/27002:2022 — SGSI Completo
La norma con mayor reconocimiento internacional en gestión de seguridad. 185 documentos organizados en 8 categorías cubren cada cláusula y cada control del Anexo A.
Declaración de Aplicabilidad (SoA)
Documento maestro que mapea cada control del Anexo A con su estado de implementación. Exigido por la certificadora.
Matriz de Riesgos ISO 27005
Identificación, análisis y evaluación de riesgos con metodología reconocida. Incluye criterios de aceptación y plan de tratamiento.
21 Documentos de RRHH y Personas
Perfiles de cargo para CISO, Auditor SGSI, ISO Manager y múltiples roles técnicos. Contratos, acuerdos de confidencialidad y capacitación.
17 Documentos Tecnológicos
Políticas de control de acceso, gestión de parches, criptografía, backup y borrado seguro alineados con los controles 8.x.
Programa de Auditoría Interna
Plan anual, checklists por dominio, formularios de hallazgos y no conformidades. Todo lo que el auditor externo pedirá.
- Declaración de Aplicabilidad (SoA)
- Política de Seguridad de la Información
- Matriz de Riesgos ISO 27005
- 33 documentos Estratégicos (Políticas y Manuales)
- Plan de Continuidad y Recuperación (BCP/DRP)
- Plantillas de Revisión por la Dirección
Ley de Protección de
Datos Personales
(Ley 21.719)
Chile modernizó su legislación de privacidad alineándose con el GDPR europeo. La nueva ley crea la Agencia de Protección de Datos y establece sanciones de hasta 5.000 UTM. La documentación es obligatoria para demostrar compliance.
Registro de Actividades de Tratamiento
Inventario de todos los datos que trata su organización. Obligatorio y auditable por la Agencia.
Formularios ARCO y Consentimiento
Acceso, Rectificación, Cancelación y Oposición. Los titulares tienen 30 días para recibir respuesta bajo sanción.
Contratos con Encargados de Tratamiento
Acuerdos con proveedores (cloud, RRHH, marketing) que tratan datos por cuenta suya. Obligatorios sin excepción.
Evaluación de Impacto (EIPD)
Análisis obligatorio antes de tratar datos de alto riesgo. Sin EIPD documentado, la operación puede suspenderse.
Ahorre Tiempo y Dinero
Sus plantillas DOCX listas el mismo día de la compra — sin horas de redacción ni búsqueda de formatos.
Descarga Inmediata
Tras el pago, accede al pack en segundos. Sin esperas, sin procesos de entrega manual.
DOCX 100% Editables
Abre en Word o LibreOffice y personaliza con el logo, nombre y datos de su empresa. Sin DRM, sin restricciones.
Elaborados por Expertos GRC
Cada documento fue revisado contra los textos normativos originales por consultores con certificaciones CISA y CISSP.
Actualizados a la Versión Vigente
ISO 27001:2022, Ley 21.663 con sus reglamentos ANCI y Ley 21.719 en su texto definitivo. Sin versiones obsoletas.