Cumplimiento Normativo en TI

¿Qué exige esta ley?

• Consentimiento informado y específico del titular para tratar datos.
   
• Principios de tratamiento como licitud, minimización, proporcionalidad y finalidad.
   
• Derechos ARCO-P (Acceso, Rectificación, Cancelación, Oposición y Portabilidad).
   
• Designación obligatoria de un Delegado de Protección de Datos (DPO) en empresas que traten datos sensibles, datos masivos o datos de alto riesgo.
   
• Registro de actividades de tratamiento y evaluaciones de impacto (PIA).
   
• Implementación de medidas de seguridad técnicas y organizativas adecuadas.
   
• Notificación obligatoria de brechas de seguridad a la Agencia dentro de 72 horas.
   
• Sanciones graduadas por gravedad, incluyendo multas de hasta 20.000 UTM y cierre de bases de datos.
   

¿Cómo te ayudamos?

• Evaluación de brechas respecto a la Ley 21.719.
   
• Diseño e implementación de políticas de privacidad y protocolos de respuesta.
   
• Capacitación de equipos y concientización organizacional.
   
• Apoyo en la designación y formación de un DPO.
   
• Preparación para fiscalizaciones y defensa ante sanciones.

¿Qué es esta norma?

• Marco internacional que acredita gestión adecuada de la seguridad de la información.
   
• Es cada vez más exigida por grandes clientes, licitaciones y auditorías.

• Aplica a empresas que manejan datos sensibles, financieros, personales o industriales.
   
• Requiere una gestión formal de riesgos tecnológicos.
   
• Debe tener un  alcance claro (qué sistemas, unidades y procesos se cubren).
   
• Evalúa y trata los riesgos TI.
   
• Define políticas de seguridad, roles y responsabilidades.
   
• Asegura control de accesos, continuidad operacional, seguridad en proveedores y desarrollo seguro.
   
• Debe crear sistema de Medición, monitoreo y mejora continua.
   

¿Cómo te ayudamos?

• Evaluación inicial (gap analysis) frente a los requisitos ISO/IEC 27001.
   
• Diseño e implementación de tu Sistema de Gestión de Seguridad de la Información (SGSI).
   
• Acompañamiento hasta certificación (con auditoría interna incluida).
   
• Capacitación de líderes y equipos técnicos.

• Apoyo en la designación y formación de un Oficial de Seguridad (OSI).
   

¿Qué establece esta ley?

• Define principios rectores: prevención, proporcionalidad, cooperación, resiliencia.
   
• Establece la Agencia Nacional de Ciberseguridad (ANCI) como ente fiscalizador.
   
• Obliga a organismos críticos (infraestructura esencial) a implementar medidas mínimas de ciberseguridad.
   
• Establece la obligación de reportar incidentes de ciberseguridad de forma inmediata.
   
• Requiere contar con planes de continuidad operacional y gestión de incidentes.
   
• Aplicable progresivamente a sectores como salud, energía, telecomunicaciones, transporte, banca, etc.
   
• Impone sanciones por incumplimientos o negligencia en materia de seguridad de la información.
   

¿Cómo te ayudamos?

• Identificación del grado de criticidad de tu organización según la ley.
   
• Implementación de controles obligatorios y plan de cumplimiento.
   
• Desarrollo de manuales de gestión de incidentes y continuidad de negocio.
   
• Simulacros y ejercicios de cibercrisis.
   
• Asesoría para el cumplimiento de reporting obligatorio ante la ANCI.