{"id":2689,"date":"2025-10-12T22:08:09","date_gmt":"2025-10-13T01:08:09","guid":{"rendered":"https:\/\/confiden360.com\/blog\/?p=2689"},"modified":"2025-10-12T22:10:14","modified_gmt":"2025-10-13T01:10:14","slug":"comite-ciberseguridad-gobernanza-ley-marco","status":"publish","type":"post","link":"https:\/\/confiden360.com\/blog\/ley-ciberseguridad\/comite-ciberseguridad-gobernanza-ley-marco\/","title":{"rendered":"C\u00f3mo construir un Comit\u00e9 de Ciberseguridad y Gobernanza seg\u00fan la Ley Marco"},"content":{"rendered":"<article>La <strong>Ley Marco de Ciberseguridad<\/strong> (<em>Ley N\u00b0 21.663<\/em>) marca un antes y un despu\u00e9s en la gesti\u00f3n de la seguridad digital en Chile.<br \/>\nM\u00e1s all\u00e1 de la tecnolog\u00eda, la ley enfatiza la <strong>gobernanza y responsabilidad organizacional<\/strong>, exigiendo que las empresas establezcan un <strong>Comit\u00e9 de Ciberseguridad<\/strong> con roles, jerarqu\u00edas y responsabilidades claras.<\/p>\n<p>Este comit\u00e9 es el coraz\u00f3n de la toma de decisiones en materia de seguridad, cumplimiento y riesgo. En este art\u00edculo te explicamos c\u00f3mo conformarlo, qu\u00e9 funciones debe cumplir y c\u00f3mo alinearlo con las normas internacionales como la <a href=\"https:\/\/confiden360.com\/blog\/iso27001\">ISO 27001<\/a>.<\/p>\n<h2>\ud83c\udfdb\ufe0f \u00bfPor qu\u00e9 la Ley Marco exige un Comit\u00e9 de Ciberseguridad?<\/h2>\n<p>El objetivo es asegurar que la ciberseguridad no sea solo un tema t\u00e9cnico, sino una <strong>prioridad de gobernanza corporativa<\/strong>.<br \/>\nLa ley busca que las decisiones sobre riesgos, inversiones y cumplimiento est\u00e9n respaldadas por un \u00f3rgano formal, con participaci\u00f3n de la alta direcci\u00f3n.<\/p>\n<blockquote><p>\ud83d\udcd8 En palabras simples: el Comit\u00e9 de Ciberseguridad es quien \u201cpone el tema en la mesa del directorio\u201d y vela por el cumplimiento integral de la Ley Marco.<\/p><\/blockquote>\n<p>\ud83d\udc49 Si tu organizaci\u00f3n a\u00fan no cuenta con esta instancia, puedes comenzar con un <a href=\"https:\/\/confiden360.com\/blog\/diagnostico-cumplimiento-ley-ciberseguridad\">Diagn\u00f3stico de Cumplimiento Ley de Ciberseguridad<\/a> para identificar brechas de gobernanza.<\/p>\n<h2>\ud83e\udde9 Composici\u00f3n m\u00ednima recomendada<\/h2>\n<p>Seg\u00fan las mejores pr\u00e1cticas internacionales (ISO 27001, NIST, CIS Controls) y las directrices de la ANCI, el comit\u00e9 debe incluir al menos:<\/p>\n<ul>\n<li><strong>Gerente General o Alta Direcci\u00f3n:<\/strong> quien representa el compromiso institucional.<\/li>\n<li><strong>CISO o Encargado de Ciberseguridad:<\/strong> responsable t\u00e9cnico y enlace con la ANCI.<\/li>\n<li><strong>Responsable TI o CTO:<\/strong> apoyo operativo y t\u00e9cnico.<\/li>\n<li><strong>Representante de Riesgos \/ Cumplimiento:<\/strong> v\u00ednculo con auditor\u00eda interna o SGSI.<\/li>\n<li><strong>Asesor externo o CISO Virtual (opcional):<\/strong> experto certificado que refuerza la independencia y madurez del comit\u00e9.<\/li>\n<\/ul>\n<p>\ud83d\udc49 Si no cuentas con un CISO interno, puedes cubrir este rol mediante nuestro servicio de <a href=\"https:\/\/confiden360.com\/blog\/ciso-virtual\">CISO Virtual<\/a>.<\/p>\n<h2>\ud83d\udccb Principales funciones del Comit\u00e9<\/h2>\n<p>El comit\u00e9 debe reunirse de manera peri\u00f3dica (al menos una vez cada trimestre) y registrar actas de sus decisiones.<br \/>\nSus funciones principales incluyen:<\/p>\n<ol>\n<li>Definir la <strong>estrategia corporativa de ciberseguridad<\/strong> y su presupuesto.<\/li>\n<li>Supervisar la implementaci\u00f3n del <a href=\"https:\/\/confiden360.com\/blog\/iso27001\">SGSI ISO 27001<\/a> y los controles asociados.<\/li>\n<li>Monitorear incidentes reportados (<a href=\"https:\/\/confiden360.com\/blog\/blog\/ley-ciberseguridad\/documentar-reportar-incidentes-anci\">ver gu\u00eda para reportar a la ANCI<\/a>).<\/li>\n<li>Revisar auditor\u00edas internas y externas (<a href=\"https:\/\/confiden360.com\/blog\/auditorias\">ver servicio<\/a>).<\/li>\n<li>Validar pol\u00edticas y procedimientos (<a href=\"https:\/\/confiden360.com\/blog\/blog\/ley-ciberseguridad\/politicas-internas-cumplimiento-ley-ciberseguridad\">ver gu\u00eda de pol\u00edticas internas<\/a>).<\/li>\n<li>Gestionar la capacitaci\u00f3n continua del personal (<a href=\"https:\/\/confiden360.com\/blog\/capacitacion\">ver cursos<\/a>).<\/li>\n<li>Informar al directorio sobre el nivel de madurez y cumplimiento.<\/li>\n<\/ol>\n<p>El Comit\u00e9 debe mantener una visi\u00f3n integral: t\u00e9cnica, regulatoria, operativa y reputacional.<\/p>\n<h2>\ud83d\udcc8 Gobernanza y madurez organizacional<\/h2>\n<p>La ANCI y la ley establecen que la ciberseguridad debe integrarse en el modelo de gobernanza corporativa.<br \/>\nEsto significa que el Comit\u00e9 debe tener una relaci\u00f3n directa con:<\/p>\n<ul>\n<li>El <strong>Directorio<\/strong> o alta direcci\u00f3n (para decisiones estrat\u00e9gicas).<\/li>\n<li>El <strong>CISO<\/strong> (para implementaci\u00f3n operativa).<\/li>\n<li>El <strong>Comit\u00e9 de Continuidad del Negocio<\/strong> (para coordinaci\u00f3n en crisis).<\/li>\n<\/ul>\n<p>\ud83d\udc49 Revisa nuestro art\u00edculo sobre <a href=\"https:\/\/confiden360.com\/blog\/blog\/ley-ciberseguridad\/plan-respuesta-incidentes-ciberseguridad\">Plan de Respuesta ante Incidentes<\/a> para complementar la funci\u00f3n del comit\u00e9 con la gesti\u00f3n de crisis.<\/p>\n<h2>\ud83e\udde0 Indicadores de desempe\u00f1o (KPIs)<\/h2>\n<p>Para evaluar la efectividad del Comit\u00e9, se recomienda establecer KPIs como:<\/p>\n<ul>\n<li>Porcentaje de pol\u00edticas revisadas y actualizadas.<\/li>\n<li>Tiempo promedio de respuesta ante incidentes.<\/li>\n<li>N\u00famero de capacitaciones ejecutadas por a\u00f1o.<\/li>\n<li>Nivel de cumplimiento ISO 27001 y Ley Marco.<\/li>\n<li>Evaluaci\u00f3n de riesgos y acciones de mitigaci\u00f3n implementadas.<\/li>\n<\/ul>\n<h2>\ud83d\udca1 Buenas pr\u00e1cticas para el funcionamiento del Comit\u00e9<\/h2>\n<ul>\n<li>Registrar todas las reuniones y decisiones en actas firmadas.<\/li>\n<li>Incluir en cada sesi\u00f3n un informe del CISO o asesor externo.<\/li>\n<li>Integrar revisiones de auditor\u00edas y simulacros de respuesta a incidentes.<\/li>\n<li>Fomentar la cultura de seguridad en todos los niveles.<\/li>\n<li>Publicar un reporte anual de ciberseguridad interno.<\/li>\n<\/ul>\n<p>\ud83d\udcd8 En <a href=\"https:\/\/confiden.cl\">Confiden.cl<\/a> acompa\u00f1amos a las empresas en la conformaci\u00f3n y madurez de su Comit\u00e9 de Ciberseguridad mediante nuestro <a href=\"https:\/\/confiden360.com\/blog\/diagnostico-cumplimiento-ley-ciberseguridad\">Plan de Cumplimiento Ley de Ciberseguridad<\/a> y <a href=\"https:\/\/confiden360.com\/blog\/iso27001\">Plan ISO 27001 \u00c1gil<\/a>.<\/p>\n<h2>\ud83c\udfc1 Conclusi\u00f3n<\/h2>\n<p>El Comit\u00e9 de Ciberseguridad no es solo una exigencia de la Ley Marco, sino una herramienta esencial de gesti\u00f3n moderna.<br \/>\nSu existencia demuestra compromiso institucional, mejora la coordinaci\u00f3n y eleva la capacidad de respuesta ante amenazas.<\/p>\n<p>\ud83d\udc49 Comienza hoy estableciendo tu Comit\u00e9 de Ciberseguridad con acompa\u00f1amiento experto de <strong>Confiden<\/strong>.<br \/>\nSolicita una reuni\u00f3n o descarga nuestro eBook <a href=\"https:\/\/confiden360.com\/blog\/la-ciberseguridad-como-requisito\/\" target=\"_blank\" rel=\"noopener\">\u201cLa Ciberseguridad como Requisito\u201d<\/a> para conocer c\u00f3mo la <strong>ISO 27001<\/strong> impulsa la gobernanza digital.<\/p>\n<h3>\ud83d\udcd7 Descubre m\u00e1s:<\/h3>\n<ul>\n<li><a href=\"https:\/\/confiden360.com\/blog\/blog\/ley-ciberseguridad\/rol-ciso-ley-marco-ciberseguridad\">Rol del CISO en la Ley Marco<\/a><\/li>\n<li><a href=\"https:\/\/confiden360.com\/blog\/blog\/ley-ciberseguridad\/politicas-internas-cumplimiento-ley-ciberseguridad\">C\u00f3mo implementar pol\u00edticas internas que cumplan la Ley Marco<\/a><\/li>\n<li><a href=\"https:\/\/confiden360.com\/blog\/blog\/ley-ciberseguridad\/documentar-reportar-incidentes-anci\">C\u00f3mo reportar incidentes a la ANCI<\/a><\/li>\n<li><a href=\"https:\/\/confiden360.com\/blog\/blog\/ley-ciberseguridad\/plan-respuesta-incidentes-ciberseguridad\">Plan de Respuesta ante Incidentes<\/a><\/li>\n<\/ul>\n<\/article>\n","protected":false},"excerpt":{"rendered":"<p>La Ley Marco de Ciberseguridad (Ley N\u00b0 21.663) marca un antes y un despu\u00e9s en la gesti\u00f3n de la seguridad digital en Chile. M\u00e1s all\u00e1 de la tecnolog\u00eda, la ley enfatiza la gobernanza y responsabilidad organizacional, exigiendo que las empresas establezcan un Comit\u00e9 de Ciberseguridad con roles, jerarqu\u00edas y responsabilidades claras. Este comit\u00e9 es el [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"site-container-style":"default","site-container-layout":"default","site-sidebar-layout":"default","disable-article-header":"default","disable-site-header":"default","disable-site-footer":"default","disable-content-area-spacing":"default","footnotes":""},"categories":[53],"tags":[88,86,87,50,51],"class_list":["post-2689","post","type-post","status-publish","format-standard","hentry","category-ley-ciberseguridad","tag-comite-anci","tag-comite-de-ciberseguridad-chile","tag-gobernanza-ciberseguridad","tag-iso-27001","tag-ley-marco-ciberseguridad"],"acf":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/posts\/2689","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/comments?post=2689"}],"version-history":[{"count":3,"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/posts\/2689\/revisions"}],"predecessor-version":[{"id":2692,"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/posts\/2689\/revisions\/2692"}],"wp:attachment":[{"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/media?parent=2689"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/categories?post=2689"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/tags?post=2689"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}