{"id":2717,"date":"2025-10-12T22:25:48","date_gmt":"2025-10-13T01:25:48","guid":{"rendered":"https:\/\/confiden360.com\/blog\/?p=2717"},"modified":"2025-10-12T22:26:41","modified_gmt":"2025-10-13T01:26:41","slug":"politica-seguridad-informacion-iso27001-chile","status":"publish","type":"post","link":"https:\/\/confiden360.com\/blog\/ley-ciberseguridad\/politica-seguridad-informacion-iso27001-chile\/","title":{"rendered":"C\u00f3mo construir tu Pol\u00edtica de Seguridad de la Informaci\u00f3n seg\u00fan la Ley Marco y la ISO 27001"},"content":{"rendered":"<article>La <strong>Pol\u00edtica de Seguridad de la Informaci\u00f3n<\/strong> es el documento base de cualquier sistema de gesti\u00f3n de ciberseguridad.<br \/>\nTanto la <strong>Ley Marco de Ciberseguridad<\/strong> (<em>Ley N\u00b0 21.663<\/em>) como la <strong>ISO 27001<\/strong> exigen que toda organizaci\u00f3n defina formalmente su pol\u00edtica, comunique sus principios y la mantenga actualizada.<\/p>\n<p>En este art\u00edculo te explicamos qu\u00e9 debe contener, c\u00f3mo redactarla correctamente y c\u00f3mo implementarla para cumplir con la ley y con los est\u00e1ndares internacionales.<\/p>\n<h2>\ud83c\udfdb\ufe0f \u00bfQu\u00e9 exige la Ley Marco sobre pol\u00edticas de ciberseguridad?<\/h2>\n<p>La Ley Marco obliga a las empresas \u2014especialmente a los <strong>operadores de servicios esenciales<\/strong> y sus proveedores\u2014 a contar con pol\u00edticas documentadas que definan los lineamientos generales de protecci\u00f3n de la informaci\u00f3n y gesti\u00f3n de incidentes.<\/p>\n<p>Estas pol\u00edticas deben:<\/p>\n<ul>\n<li>Estar <strong>aprobadas por la alta direcci\u00f3n<\/strong>.<\/li>\n<li>Ser <strong>comunicadas a todos los colaboradores<\/strong>.<\/li>\n<li>Incluir principios sobre <strong>confidencialidad, integridad y disponibilidad<\/strong> de la informaci\u00f3n.<\/li>\n<li>Definir responsabilidades y roles (por ejemplo, el del <a href=\"https:\/\/confiden360.com\/blog\/blog\/ley-ciberseguridad\/rol-ciso-ley-marco-ciberseguridad\">CISO<\/a>).<\/li>\n<li>Contemplar la <strong>gesti\u00f3n de incidentes<\/strong> y notificaci\u00f3n a la <a href=\"https:\/\/confiden360.com\/blog\/blog\/ley-ciberseguridad\/documentar-reportar-incidentes-anci\">ANCI<\/a>.<\/li>\n<\/ul>\n<blockquote><p>\ud83d\udcd8 No tener una pol\u00edtica formal es una de las causas m\u00e1s comunes de sanci\u00f3n durante las <a href=\"https:\/\/confiden360.com\/blog\/blog\/ley-ciberseguridad\/auditoria-ciberseguridad-anci-chile\">auditor\u00edas de la ANCI<\/a>.<\/p><\/blockquote>\n<h2>\ud83e\udde9 Qu\u00e9 pide la ISO 27001 sobre la pol\u00edtica<\/h2>\n<p>La norma internacional <strong>ISO\/IEC 27001:2022<\/strong> dedica un requisito espec\u00edfico (cl\u00e1usula 5.2) a la Pol\u00edtica de Seguridad de la Informaci\u00f3n.<br \/>\nDebe cumplir con los siguientes puntos:<\/p>\n<ul>\n<li>Estar <strong>alineada con los objetivos estrat\u00e9gicos<\/strong> de la organizaci\u00f3n.<\/li>\n<li>Incluir un <strong>compromiso de mejora continua<\/strong> en seguridad.<\/li>\n<li>Proveer una <strong>base para establecer objetivos<\/strong> medibles.<\/li>\n<li>Estar disponible para <strong>todas las partes interesadas<\/strong> relevantes (internas y externas).<\/li>\n<\/ul>\n<p>\ud83d\udca1 Una pol\u00edtica bien redactada es m\u00e1s que un documento: es la gu\u00eda sobre la que se construye todo tu Sistema de Gesti\u00f3n de Seguridad de la Informaci\u00f3n (SGSI).<\/p>\n<h2>\ud83e\udde0 C\u00f3mo redactar tu Pol\u00edtica de Seguridad de la Informaci\u00f3n<\/h2>\n<p>La pol\u00edtica debe ser clara, corta y comprensible. A continuaci\u00f3n, te mostramos los pasos clave:<\/p>\n<ol>\n<li><strong>Define el prop\u00f3sito:<\/strong> establecer la protecci\u00f3n de la informaci\u00f3n como prioridad organizacional.<\/li>\n<li><strong>Delimita el alcance:<\/strong> indica qu\u00e9 \u00e1reas, procesos y sistemas abarca.<\/li>\n<li><strong>Declara principios:<\/strong> confidencialidad, integridad, disponibilidad y cumplimiento legal.<\/li>\n<li><strong>Establece responsabilidades:<\/strong> menciona al CISO, administradores y usuarios.<\/li>\n<li><strong>Incluye compromisos:<\/strong> formaci\u00f3n, respuesta a incidentes y mejora continua.<\/li>\n<li><strong>Firma y comunica:<\/strong> debe estar firmada por la gerencia general y publicada internamente.<\/li>\n<\/ol>\n<p>\ud83d\udc49 En <a href=\"https:\/\/confiden.cl\">Confiden.cl<\/a> te entregamos una <strong>plantilla base editable<\/strong> incluida en nuestro <a href=\"https:\/\/confiden360.com\/blog\/iso27001\">Plan ISO 27001 \u00c1gil<\/a> para construir tu pol\u00edtica en menos de una semana.<\/p>\n<h2>\ud83d\udcc4 Ejemplo de estructura b\u00e1sica<\/h2>\n<pre>  1. Prop\u00f3sito y alcance  \r\n  2. Principios de seguridad de la informaci\u00f3n  \r\n  3. Roles y responsabilidades  \r\n  4. Clasificaci\u00f3n y manejo de informaci\u00f3n  \r\n  5. Gesti\u00f3n de incidentes y comunicaci\u00f3n  \r\n  6. Cumplimiento legal y normativo  \r\n  7. Revisi\u00f3n y mejora continua\r\n<\/pre>\n<p>\ud83d\udcac Consejo Confiden: evita copiar pol\u00edticas gen\u00e9ricas; cada documento debe reflejar el contexto, riesgos y objetivos espec\u00edficos de tu empresa.<\/p>\n<h2>\ud83d\ude80 C\u00f3mo implementar la pol\u00edtica en tu organizaci\u00f3n<\/h2>\n<ul>\n<li>\ud83d\udce2 Comunica la pol\u00edtica en reuniones, correos y plataformas internas.<\/li>\n<li>\ud83e\udde0 Capacita al personal sobre sus responsabilidades (<a href=\"https:\/\/confiden360.com\/blog\/capacitacion\/phishing-basico\">curso gratuito de Phishing B\u00e1sico<\/a>).<\/li>\n<li>\ud83d\udd04 Revisa y actualiza el documento cada 12 meses o ante cambios relevantes.<\/li>\n<li>\ud83d\udcca Asegura trazabilidad: guarda versiones, firmas y evidencia de comunicaci\u00f3n.<\/li>\n<\/ul>\n<p>\ud83d\udc49 Implementar tu pol\u00edtica es el primer paso hacia el cumplimiento de la <a href=\"https:\/\/confiden360.com\/blog\/blog\/ley-ciberseguridad\/multas-sanciones-ley-ciberseguridad-chile\">Ley Marco de Ciberseguridad<\/a> y la certificaci\u00f3n <a href=\"https:\/\/confiden360.com\/blog\/iso27001\">ISO 27001<\/a>.<\/p>\n<h2>\ud83d\udcbc C\u00f3mo Confiden puede ayudarte<\/h2>\n<ul>\n<li>\ud83d\udcd8 Plantilla de Pol\u00edtica de Seguridad adaptada a la Ley 21663 e ISO 27001.<\/li>\n<li>\ud83e\udde9 Acompa\u00f1amiento para revisi\u00f3n y aprobaci\u00f3n por direcci\u00f3n.<\/li>\n<li>\ud83e\udde0 Capacitaci\u00f3n y comunicaci\u00f3n al personal.<\/li>\n<li>\ud83d\udd12 Integraci\u00f3n con tu Sistema de Gesti\u00f3n ISO 27001.<\/li>\n<\/ul>\n<p>\ud83d\udca1 Disponible en nuestros planes <a href=\"https:\/\/confiden360.com\/blog\/iso27001\">ISO 27001 \u00c1gil<\/a> y <a href=\"https:\/\/confiden360.com\/blog\/diagnostico-cumplimiento-ley-ciberseguridad\">Cumplimiento Ley de Ciberseguridad<\/a>.<\/p>\n<h2>\ud83c\udfc1 Conclusi\u00f3n<\/h2>\n<p>Una pol\u00edtica bien estructurada no solo te ayuda a cumplir con la ley, sino que establece la base para una cultura organizacional m\u00e1s segura y resiliente.<br \/>\nCon la asesor\u00eda de <a href=\"https:\/\/confiden.cl\">Confiden<\/a>, puedes implementarla en d\u00edas y demostrar cumplimiento ante auditor\u00edas o fiscalizaciones.<\/p>\n<p>\ud83d\udce5 Descarga tambi\u00e9n nuestro eBook <a href=\"https:\/\/confiden360.com\/blog\/la-ciberseguridad-como-requisito\/\">\u201cLa Ciberseguridad como Requisito\u201d<\/a> para entender c\u00f3mo la seguridad se ha convertido en un requisito indispensable para ser proveedor en Chile.<\/p>\n<h3>\ud83d\udcd7 Descubre m\u00e1s:<\/h3>\n<ul>\n<li><a href=\"https:\/\/confiden360.com\/blog\/blog\/ley-ciberseguridad\/reporte-anual-ciberseguridad-anci\">Reporte de Ciberseguridad anual a la ANCI<\/a><\/li>\n<li><a href=\"https:\/\/confiden360.com\/blog\/blog\/ley-ciberseguridad\/multas-sanciones-ley-ciberseguridad-chile\">Multas y sanciones de la Ley Marco<\/a><\/li>\n<li><a href=\"https:\/\/confiden360.com\/blog\/blog\/ley-ciberseguridad\/auditoria-ciberseguridad-anci-chile\">C\u00f3mo prepararte para una auditor\u00eda<\/a><\/li>\n<\/ul>\n<\/article>\n","protected":false},"excerpt":{"rendered":"<p>La Pol\u00edtica de Seguridad de la Informaci\u00f3n es el documento base de cualquier sistema de gesti\u00f3n de ciberseguridad. Tanto la Ley Marco de Ciberseguridad (Ley N\u00b0 21.663) como la ISO 27001 exigen que toda organizaci\u00f3n defina formalmente su pol\u00edtica, comunique sus principios y la mantenga actualizada. En este art\u00edculo te explicamos qu\u00e9 debe contener, c\u00f3mo [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"site-container-style":"default","site-container-layout":"default","site-sidebar-layout":"default","disable-article-header":"default","disable-site-header":"default","disable-site-footer":"default","disable-content-area-spacing":"default","footnotes":""},"categories":[53],"tags":[56,51,115,114,113],"class_list":["post-2717","post","type-post","status-publish","format-standard","hentry","category-ley-ciberseguridad","tag-iso-27001-chile","tag-ley-marco-ciberseguridad","tag-plantilla-politica-iso-27001","tag-politica-ciberseguridad","tag-politica-seguridad-informacion-chile"],"acf":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/posts\/2717","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/comments?post=2717"}],"version-history":[{"count":2,"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/posts\/2717\/revisions"}],"predecessor-version":[{"id":2719,"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/posts\/2717\/revisions\/2719"}],"wp:attachment":[{"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/media?parent=2717"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/categories?post=2717"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/tags?post=2717"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}