X

Matriz de cumplimiento

  Soluciones / Ciberseguridad / Matriz de cumplimiento
Matriz de Cumplimiento Ley 21.663 — KLG Technology
Ley 21.663 · Marco de Ciberseguridad en Chile

Visualice qué exige la ley, a quién aplica cada obligación, qué evidencia se requiere para acreditarla y qué servicio de KLG Technology cubre cada requerimiento. 7 áreas, 21 obligaciones mapeadas.

📋 21 obligaciones mapeadas
🏛 7 áreas de cumplimiento
⚖ ANCI · CSIRT · OIV
🛡 ISO/IEC 27001 Certificado
7
Áreas de cumplimiento
21
Obligaciones mapeadas
20K
UTM multa máx. gravísima
Alcance:
Todas las obligaciones
Solo entidades generales
⚠ Solo OIV
Sección:
Todas
Gobernanza
Medidas permanentes
Delegado CISO
Incidentes
SGSI
Cultura
Supervisión
1
Gobernanza y Gestión de Riesgos
3 obligaciones
Gestión de riesgos de ciberseguridad
Art. 8° a) b) OIV
Exigencia
Identificar, evaluar y tratar riesgos sobre redes, sistemas y datos. Mapa de riesgos con probabilidad e impacto operacional.
Evidencia requerida
  • Matriz de riesgos actualizada
  • Informes periódicos a dirección
  • Plan de tratamiento de riesgos
Servicio KLG
🔍 Assessment 📋 GRC
Gobierno de ciberseguridad
Art. 8° Todas
Exigencia
Definir responsabilidades, roles y supervisión del directorio. Ciberseguridad como materia de gobierno corporativo.
Evidencia requerida
  • Comité de ciberseguridad constituido
  • Actas de directorio con el tema
  • Reporting ejecutivo periódico
Estrategia de ciberseguridad
Art. 7° Todas
Exigencia
Plan estructurado de seguridad alineado con los protocolos y estándares que defina la ANCI.
Evidencia requerida
  • Roadmap de seguridad documentado
  • Plan estratégico aprobado por dirección
Servicio KLG
🔍 Assessment
2
Medidas Permanentes de Seguridad
3 obligaciones
Implementación de controles de seguridad
Art. 7° Todas
Exigencia
Medidas técnicas, organizacionales, físicas e informativas de carácter permanente y continuo sobre sistemas y datos.
Evidencia requerida
  • Políticas implementadas y vigentes
  • Controles configurados y auditables
  • Registros auditables de controles
Servicio KLG
📋 GRC · ISO 27001
Prevención, detección y respuesta
Art. 7° Todas
Exigencia
Capacidades activas de defensa: monitoreo continuo, detección de amenazas y respuesta ante incidentes operativas 24×7.
Evidencia requerida
  • Logs y alertas del sistema
  • Reportes SOC con cobertura
  • Registros de incidentes gestionados
Servicio KLG
📡 SOC / MDR 24×7
Continuidad operacional
Art. 7° / 8° c) OIV
Exigencia
Planes BCP/DRP elaborados, probados y para OIV certificados ante la ANCI. Recuperación garantizada ante incidentes críticos.
Evidencia requerida
  • Plan DRP/BCP documentado
  • Pruebas y simulacros registrados
  • Certificado art. 28 (OIV)
3
Delegado de Ciberseguridad (CISO)
3 obligaciones · Solo OIV
Designación del delegado
Art. 8° i) OIV
Exigencia
Designar formalmente un delegado (interno o externo) que actúe como contraparte de la ANCI y responsable de la ciberseguridad organizacional.
Evidencia requerida
  • Acto formal de nombramiento
  • Funciones y responsabilidades documentadas
  • Notificación a la ANCI
Servicio KLG
👤 CISO as a Service
Reporte a la alta dirección
Art. 8° i) OIV
Exigencia
Informar periódicamente al directorio o jefatura superior sobre la postura de seguridad, riesgos y estado del cumplimiento normativo.
Evidencia requerida
  • Reportes ejecutivos periódicos
  • Actas de directorio con el tema
Servicio KLG
👤 CISO as a Service
Relación con ANCI y CSIRT
Art. 8° OIV
Exigencia
Gestionar toda comunicación oficial con la Agencia: notificaciones, fiscalizaciones, instrucciones y reporte de incidentes significativos.
Evidencia requerida
  • Comunicaciones formales registradas
  • Reportes de incidentes enviados
  • Registro de interacciones con ANCI
4
Reporte de Incidentes Significativos
4 obligaciones
Alerta temprana al CSIRT Nacional
Art. 9° a) Todas
Exigencia
Notificar al CSIRT Nacional dentro de las 3 horas desde que la organización toma conocimiento del incidente significativo.
Evidencia requerida
  • Registro del incidente con timestamp
  • Confirmación de notificación enviada
Servicio KLG
📡 SOC 24×7
Informe intermedio (72 horas)
Art. 9° b) OIV
Exigencia
Evaluación inicial dentro de 72 horas: gravedad, impacto, vectores de ataque e indicadores de compromiso (IoC) identificados.
Evidencia requerida
  • Informe técnico parcial enviado
  • IoC documentados
Servicio KLG
⚡ Incident Response
Informe final (15 días)
Art. 9° c) Todas
Exigencia
Informe completo dentro de 15 días: descripción detallada, causa probable, medidas adoptadas y repercusiones para terceros.
Evidencia requerida
  • Informe forense completo
  • Análisis de causa raíz
  • Plan de mejora documentado
Servicio KLG
🔍 IR & Forense
Plan de acción OIV
Art. 9° / OIV OIV
Exigencia
Comunicar el plan de acción (respuesta, contención, recuperación) al CSIRT y a la ANCI conforme a los protocolos definidos por la Agencia.
Evidencia requerida
  • Plan de acción formal enviado
  • Registro de envio con timestamp
5
Sistema de Gestión de Seguridad (SGSI)
3 obligaciones · Solo OIV
Implementación del SGSI
Art. 8° a) OIV
Exigencia
Sistema continuo de gestión que evalúe riesgos sobre redes, sistemas y datos conforme a los estándares que establezca la ANCI (referencia: ISO/IEC 27001).
Evidencia requerida
  • Documentación del SGSI vigente
  • Políticas aprobadas por dirección
  • Controles activos y auditables
Servicio KLG
🛡 ISO 27001 / SGSI
Auditoría y certificación bienal
Art. 8° / 28 OIV
Exigencia
Validación periódica (mínimo bienal) del SGSI por entidades registradas ante la ANCI. Para OIV implica certificación externa auditada.
Evidencia requerida
  • Certificados vigentes (AENOR, IQNet)
  • Informes de auditoría externa
  • No conformidades cerradas y documentadas
Registro y trazabilidad del SGSI
Art. 8° b) OIV
Exigencia
Mantener registro auditado de todas las acciones del SGSI conforme al estándar de la ANCI: cambios, revisiones, incidentes y tratamiento.
Evidencia requerida
  • Logs y registros históricos trazables
  • Bitácora de cambios controlada
  • Actas de revisión por dirección
Servicio KLG
📋 GRC & Compliance
6
Cultura y Capacitación en Ciberseguridad
3 obligaciones
Capacitación formal en ciberseguridad
Art. 8° h) OIV
Exigencia
Programa formal de capacitación y formación continua para trabajadores en materias de ciberseguridad, con registro de asistencia y evaluación.
Evidencia requerida
  • Plan anual de capacitación
  • Registros de asistencia
  • Evaluaciones y resultados
Servicio KLG
🎓 Concientización
Concientización organizacional
Art. 7° Todas
Exigencia
Medidas de naturaleza informativa: campañas de cultura de seguridad, comunicaciones internas y simulaciones de ataques de ingeniería social.
Evidencia requerida
  • Campañas documentadas
  • Tasa de phishing simulado
  • Evaluaciones de cultura
Servicio KLG
🎓 Concientización
Capacitación del directorio
Art. 8° / 47 OIV
Exigencia
Formación de directores y ejecutivos en gobierno de ciberseguridad, riesgos y responsabilidades legales de la alta dirección bajo la Ley 21.663.
Evidencia requerida
  • Programa específico para directivos
  • Registro de formación ejecutiva
7
Supervisión y Cumplimiento Regulatorio
3 obligaciones
Fiscalización por la ANCI
Ley 21.663 Todas
Exigencia
Cumplimiento normativo demostrable y cooperación con fiscalizaciones, requerimientos de información e inspecciones de la Agencia.
Evidencia requerida
  • Evidencia completa y organizada
  • Documentación accesible y actualizada
  • Respuestas a requerimientos en plazo
Servicio KLG
📋 GRC & Compliance
Cumplimiento de estándares ANCI
Art. 7° Todas
Exigencia
Alineación con los protocolos, instrucciones y estándares particulares que dicte la ANCI, incluyendo los marcos de referencia internacionales que adopte.
Evidencia requerida
  • Certificación ISO/IEC 27001
  • Mapeo contra NIST CSF / CIS Controls
Servicio KLG
📋 GRC 🔍 Assessment
Gestión documental del SGSI
Art. 8° OIV
Exigencia
Registro formal y trazable de todas las actividades de ciberseguridad. Para OIV implica control de versiones, acceso auditado y respaldo de toda la documentación.
Evidencia requerida
  • Documentación estructurada y versionada
  • Control de versiones con historial
  • Acceso trazable y auditado
Servicio KLG
📋 GRC & SGSI
🔍

No hay obligaciones que coincidan con el filtro seleccionado.

20.000
UTM multa máxima por infracción gravísima
3 h
Plazo máximo para notificar incidente al CSIRT
9
Servicios KLG que cubren las 21 obligaciones
Respaldo técnico y normativo
Certificados en ISO/IEC 27001. Alineados a marcos internacionales.
KLG Technology cuenta con certificación ISO/IEC 27001 acreditada por AENOR e IQNet. Esta certificación es la misma norma que la ANCI adopta como referencia para el SGSI exigido a los OIV bajo el Art. 8° de la Ley 21.663.
ISO/IEC 27001
✓ Certificado · AENOR · IQNet
NIST CSF
Marco de referencia aplicado
Ley 21.663
Cumplimiento regulatorio
CIS Controls
Marco de referencia aplicado

¿Cuántas de las 21 obligaciones puede acreditar su organización hoy?

KLG realiza un assessment inicial de brecha frente a cada obligación de la Ley 21.663, identificando las prioridades de acción para el cumplimiento.

Assessment preliminar →