ANCI
Agencia Nacional de Ciberseguridad
Autoridad fiscalizadora chilena creada por Ley Marco 21.663. Gestiona registro de OIV, recibe reportes de incidentes (3h/72h/30d), impone sanciones hasta UTM 20.000.
Ley Marco · Chile30 términos esenciales para entender ISO 27001, SOC 2, Ley 21.719, Ley Marco y normativa chilena. Definiciones técnicas, no marketing.
Autoridad fiscalizadora chilena creada por Ley Marco 21.663. Gestiona registro de OIV, recibe reportes de incidentes (3h/72h/30d), impone sanciones hasta UTM 20.000.
Ley Marco · ChileAutoridad fiscalizadora chilena creada por Ley 21.719. Recibe notificaciones de brechas (72h), tramita reclamos ARCO+, impone sanciones.
Ley 21.719 · ChileCatálogo de 93 controles de seguridad agrupados en 4 dominios: organizacionales (A.5), personas (A.6), físicos (A.7), tecnológicos (A.8). Base para el SoA.
ISO 27001Derechos del titular bajo Ley 21.719 (art. 5 + art. 8 ter): Acceso, Rectificación, Cancelación, Oposición + Portabilidad + No decisiones automatizadas. SLA: 30 días.
Ley 21.719Profesional acreditado (CQI/IRCA, PECB, IICA) para auditar SGSI contra ISO 27001. Diferenciado del Auditor Interno por capacidad de emitir certificación a nombre de organismo acreditado.
ISO 27001Justificación legal para tratar datos personales bajo Ley 21.719 (art. 12): consentimiento, contrato, obligación legal, vida del titular, función pública, interés legítimo. Una y solo una debe aplicar.
Ley 21.719Plan documentado que define cómo la organización continúa operaciones durante una interrupción. Obligatorio bajo ISO 27001 (A.5.29-5.30). Incluye RTO, RPO, roles, escenarios.
ISO 27001 · Ley MarcoEquipo nacional de respuesta a incidentes coordinado por ANCI. Receptor de alertas iniciales (3h) bajo Ley Marco 21.663. Articula respuesta multi-OIV en incidentes de alcance país.
Ley Marco · ChileCategoría especial bajo Ley 21.719 (art. 2 c): datos biométricos, biológicos, financieros, religiosos, sindicales, ideológicos, salud, vida sexual. Requieren mayor protección y consentimiento explícito.
Ley 21.719Contrato entre responsable y encargado de tratamiento de datos. Bajo Ley 21.719 (art. 9) debe documentar finalidad, duración, naturaleza, tipos de datos, obligaciones de seguridad y sub-procesadores.
Ley 21.719 · GDPRAnálisis obligatorio bajo Ley 21.719 (art. 14 quater) cuando un tratamiento implica alto riesgo: biometría, perfilamiento, decisiones automatizadas, datos sensibles a gran escala. Scoring 4 dimensiones.
Ley 21.719 · GDPRRol formal exigido por Ley 21.719 (art. 14 octies). Autónomo, reporta a alta dirección. Responsable de supervisar cumplimiento APDP. Distinto del Encargado de Ciberseguridad (Ley Marco).
Ley 21.719Subconjunto del BCP enfocado en recuperación técnica de sistemas e infraestructura después de un desastre. Define procedimientos, equipos, infraestructura redundante.
ISO 27001Regulación europea de protección de datos personales (vigente desde 2018). Base de inspiración de Ley 21.719 Chile. Multas hasta 4% facturación global. Aplica a empresas LATAM que procesan datos de europeos.
EUNorma internacional sobre gestión de riesgos. Define principios, marco y proceso. Compatible con ISO 27005 (riesgos de seguridad de la información) que la complementa para SGSI.
ISONorma específica para gestión de riesgos de seguridad de la información. Detalla análisis, evaluación, tratamiento, monitoreo y comunicación de riesgos en el contexto de un SGSI.
ISO 27001Extensión de ISO 27001 para Sistema de Gestión de Privacidad (PIMS). Mapea controles de privacidad. Útil para certificar cumplimiento con Ley 21.719 / GDPR de forma estructurada.
PrivacidadNorma de gestión de IA (AI Management System) publicada en 2023. Define controles para uso responsable de inteligencia artificial. Emergente para organizaciones que usan IA significativamente.
IA · EmergenteVersión chilena oficial (Norma Chilena) de ISO/IEC 27001:2022 emitida por INN. La Ley Marco de Ciberseguridad (21.663) exige certificación contra esta norma específica para OIV.
ChileOrganización clasificada por ANCI como crítica para el funcionamiento del país: energía, agua, telecom, salud, transporte, banca, gobierno digital. Sujeta a obligaciones de Ley Marco 21.663.
Ley Marco · ChilePayment Card Industry Data Security Standard. Estándar de seguridad para organizaciones que procesan datos de tarjetas de pago. Versión actual: v4.0. Exigido por marcas (Visa, Mastercard).
PagosInventario obligatorio bajo Ley 21.719 (art. 14 ter) y GDPR (art. 30) que documenta cada actividad que procesa datos personales: finalidad, base de licitud, datos, destinatarios, plazos, medidas de seguridad. 12 secciones, 67 campos.
Ley 21.719 · GDPRCantidad máxima de datos (medida en tiempo) que la organización puede perder en un incidente. Ejemplo: RPO 1h significa backups mínimo cada 1 hora.
BCP · ISO 27001Tiempo máximo aceptable para restaurar un sistema o proceso después de un incidente. Ejemplo: RTO 4h significa que el sistema debe estar operativo dentro de 4 horas.
BCP · ISO 27001Conjunto de políticas, procedimientos y controles que protegen la confidencialidad, integridad y disponibilidad de la información de una organización. Regulado por ISO/IEC 27001:2022.
ISO 27001Documento que lista los 93 controles del Anexo A de ISO 27001:2022 indicando cuáles aplican, justificación y estado de implementación. Obligatorio para certificación.
ISO 27001Reporte de auditoría SOC 2 que evalúa el diseño de controles en un punto específico en el tiempo. Más rápido y barato que Type II. Útil como first audit.
SOC 2Reporte de auditoría SOC 2 que evalúa la efectividad operacional de controles en un período de 6-12 meses. Requerido típicamente por clientes enterprise US.
SOC 2Cinco criterios de SOC 2: Security (obligatorio), Availability, Confidentiality, Processing Integrity, Privacy. Cada uno con sub-criterios y common criteria (CC1-CC9).
SOC 2Gestión de riesgos de proveedores. Bajo ISO 27001 (A.5.19-5.22): due diligence inicial, cuestionarios periódicos, contratos con cláusulas de seguridad, monitoreo continuo de proveedores críticos.
ISO 27001