Política de Control de Accesos — Plantilla Word (DOCX)
¿Qué es este documento?
Política de gestión de identidades y accesos a sistemas y datos críticos.
Una política es el documento de más alto nivel del marco documental: define el compromiso de la dirección, los principios y las responsabilidades. Es el primer documento que revisa un auditor o fiscalizador.
Índice de contenidos de la plantilla
- 1. OBJETO, ALCANCE Y PROPÓSITO
- 1.1 ALCANCE
- 1.2 EXCLUSIONES
- 2. MARCO NORMATIVO Y REFERENCIAL
- 3. DEFINICIONES Y TERMINOLOGÍA
- 4. PRINCIPIOS FUNDAMENTALES DE CONTROL DE ACCESO
- 5. NIVELES DE ACCESO Y CLASIFICACIÓN DE CUENTAS
- 5.1 TIPOS DE CUENTAS DE USUARIO
- 6. CICLO DE VIDA DE LAS CUENTAS DE USUARIO
- 6.1 PROVISIÓN DE NUEVAS CUENTAS
- 6.2 MODIFICACIÓN DE ACCESOS
- 6.3 SUSPENSIÓN Y BAJA DE CUENTAS
- 7. REQUISITOS DE AUTENTICACIÓN
- 7.1 POLÍTICA DE CONTRASEÑAS
- 7.2 AUTENTICACIÓN MULTIFACTOR (MFA)
- 7.3 MÉTODOS DE AUTENTICACIÓN PROHIBIDOS
- 8. GESTIÓN DE ACCESO PRIVILEGIADO (PAM)
- 8.1 PRINCIPIOS PAM
- 8.2 CONTROLES TÉCNICOS PAM
- 9. ACCESO REMOTO
¿Qué exige la Ley Marco de Ciberseguridad (Ley 21.663)?
La Ley Marco de Ciberseguridad 21.663 (también buscada como ley 21663) está vigente desde el 1 de marzo de 2025 y obliga a organismos del Estado, operadores de servicios esenciales y Operadores de Importancia Vital (OIV) a implementar un sistema de gestión de seguridad de la información, designar un delegado de ciberseguridad, reportar incidentes al CSIRT Nacional y mantener evidencia documental verificable ante la ANCI. Las multas alcanzan hasta 40.000 UTM para OIV en infracciones gravísimas.
El pack completo de la Ley 21.663 incluye todas las políticas, procedimientos, actas, registros e informes exigibles ante la ANCI — incluida el Acta de Designación del Delegado de Ciberseguridad según la Instrucción General N°3.
Preguntas frecuentes
¿Qué es el documento "Política de Control de Accesos"?
Una política es el documento de más alto nivel del marco documental: define el compromiso de la dirección, los principios y las responsabilidades. Es el primer documento que revisa un auditor o fiscalizador. Política de gestión de identidades y accesos a sistemas y datos críticos.
¿Es obligatorio para cumplir la Ley Marco de Ciberseguridad (Ley 21.663)?
Forma parte del marco documental con que una organización demuestra cumplimiento ante la Agencia Nacional de Ciberseguridad (ANCI). Su exigibilidad depende del alcance y la calificación de su organización.
¿En qué formato se entrega la plantilla?
En formato Word (DOCX) 100% editable, con descarga inmediata tras la compra. Puede personalizar logo, nombre de la empresa y contenido sin restricciones. Aproximadamente 21 páginas.