Programa de Gestión de Ciberseguridad — Plantilla Word (DOCX)
¿Qué es este documento?
Programa anual que estructura las iniciativas de ciberseguridad conforme al Art. 8 de la Ley 21.663.
Un programa organiza actividades recurrentes en el tiempo (capacitaciones, auditorías, revisiones) con calendario y responsables definidos.
Índice de contenidos de la plantilla
- 1. INTRODUCCIÓN Y PROPÓSITO
- 2. ALCANCE
- 2.1 ÁMBITO ORGANIZACIONAL
- 2.2 EXCLUSIONES
- 2.3 PERÍODO DE VIGENCIA
- 3. MARCO NORMATIVO Y REGULATORIO
- 4. DIAGNÓSTICO Y ANÁLISIS DE BRECHAS
- 4.1 METODOLOGÍA DE DIAGNÓSTICO
- 4.2 DOMINIOS EVALUADOS Y NIVEL DE MADUREZ ACTUAL
- 4.3 RESUMEN EJECUTIVO DE BRECHAS
- 5. OBJETIVOS ESTRATÉGICOS DE CIBERSEGURIDAD
- 6. INICIATIVAS Y PROYECTOS
- 6.1 FASE 1 — FUNDACIÓN (MESES 1–6)
- 6.2 FASE 2 — CONSOLIDACIÓN (MESES 7–14)
- 6.3 FASE 3 — MADUREZ (MESES 15–24)
- 7. GESTIÓN DE RIESGOS DE CIBERSEGURIDAD
- 7.1 MARCO DE GESTIÓN
- 7.2 RIESGOS PRINCIPALES IDENTIFICADOS
- 8. ESTRUCTURA DE GOBIERNO DE CIBERSEGURIDAD
- 8.1 ROLES Y RESPONSABILIDADES
¿Qué exige la Ley Marco de Ciberseguridad (Ley 21.663)?
La Ley Marco de Ciberseguridad 21.663 (también buscada como ley 21663) está vigente desde el 1 de marzo de 2025 y obliga a organismos del Estado, operadores de servicios esenciales y Operadores de Importancia Vital (OIV) a implementar un sistema de gestión de seguridad de la información, designar un delegado de ciberseguridad, reportar incidentes al CSIRT Nacional y mantener evidencia documental verificable ante la ANCI. Las multas alcanzan hasta 40.000 UTM para OIV en infracciones gravísimas.
El pack completo de la Ley 21.663 incluye todas las políticas, procedimientos, actas, registros e informes exigibles ante la ANCI — incluida el Acta de Designación del Delegado de Ciberseguridad según la Instrucción General N°3.
Preguntas frecuentes
¿Qué es el documento "Programa de Gestión de Ciberseguridad"?
Un programa organiza actividades recurrentes en el tiempo (capacitaciones, auditorías, revisiones) con calendario y responsables definidos. Programa anual que estructura las iniciativas de ciberseguridad conforme al Art. 8 de la Ley 21.663.
¿Es obligatorio para cumplir la Ley Marco de Ciberseguridad (Ley 21.663)?
Forma parte del marco documental con que una organización demuestra cumplimiento ante la Agencia Nacional de Ciberseguridad (ANCI). Su exigibilidad depende del alcance y la calificación de su organización.
¿En qué formato se entrega la plantilla?
En formato Word (DOCX) 100% editable, con descarga inmediata tras la compra. Puede personalizar logo, nombre de la empresa y contenido sin restricciones. Aproximadamente 11 páginas.