Política de Gestión de Riesgos de Ciberseguridad — Plantilla Word (DOCX)
¿Qué es este documento?
Política rectora del proceso de identificación, evaluación y tratamiento de riesgos cibernéticos.
Una política es el documento de más alto nivel del marco documental: define el compromiso de la dirección, los principios y las responsabilidades. Es el primer documento que revisa un auditor o fiscalizador.
Índice de contenidos de la plantilla
- 1. OBJETO, ALCANCE Y PROPÓSITO
- 1.1 ALCANCE
- 1.2 EXCLUSIONES
- 2. MARCO NORMATIVO Y REFERENCIAL
- 3. DEFINICIONES Y TERMINOLOGÍA
- 4. PRINCIPIOS DE GESTIÓN DE RIESGOS
- 5. MARCO ORGANIZACIONAL DE GESTIÓN DE RIESGOS
- 6. PROCESO DE GESTIÓN DE RIESGOS DE CIBERSEGURIDAD
- 6.1 COMUNICACIÓN Y CONSULTA
- 6.2 ESTABLECIMIENTO DEL CONTEXTO, ALCANCE Y CRITERIOS
- 6.3 IDENTIFICACIÓN DE RIESGOS
- 6.4 ANÁLISIS DE RIESGOS
- 6.5 EVALUACIÓN DE RIESGOS
- 6.6 TRATAMIENTO DE RIESGOS
- 6.7 ACEPTACIÓN DE RIESGOS RESIDUALES
- 6.8 MONITOREO Y REVISIÓN
- 7. CRITERIOS DE VALORACIÓN DE RIESGOS
- 7.1 ESCALA DE PROBABILIDAD / VEROSIMILITUD
- 7.2 ESCALA DE IMPACTO / CONSECUENCIA
- 7.3 MATRIZ DE RIESGOS 5×5
¿Qué exige la Ley Marco de Ciberseguridad (Ley 21.663)?
La Ley Marco de Ciberseguridad 21.663 (también buscada como ley 21663) está vigente desde el 1 de marzo de 2025 y obliga a organismos del Estado, operadores de servicios esenciales y Operadores de Importancia Vital (OIV) a implementar un sistema de gestión de seguridad de la información, designar un delegado de ciberseguridad, reportar incidentes al CSIRT Nacional y mantener evidencia documental verificable ante la ANCI. Las multas alcanzan hasta 40.000 UTM para OIV en infracciones gravísimas.
El pack completo de la Ley 21.663 incluye todas las políticas, procedimientos, actas, registros e informes exigibles ante la ANCI — incluida el Acta de Designación del Delegado de Ciberseguridad según la Instrucción General N°3.
Preguntas frecuentes
¿Qué es el documento "Política de Gestión de Riesgos de Ciberseguridad"?
Una política es el documento de más alto nivel del marco documental: define el compromiso de la dirección, los principios y las responsabilidades. Es el primer documento que revisa un auditor o fiscalizador. Política rectora del proceso de identificación, evaluación y tratamiento de riesgos cibernéticos.
¿Es obligatorio para cumplir la Ley Marco de Ciberseguridad (Ley 21.663)?
Forma parte del marco documental con que una organización demuestra cumplimiento ante la Agencia Nacional de Ciberseguridad (ANCI). Su exigibilidad depende del alcance y la calificación de su organización.
¿En qué formato se entrega la plantilla?
En formato Word (DOCX) 100% editable, con descarga inmediata tras la compra. Puede personalizar logo, nombre de la empresa y contenido sin restricciones. Aproximadamente 25 páginas.