{"id":2910,"date":"2025-11-19T10:36:33","date_gmt":"2025-11-19T13:36:33","guid":{"rendered":"https:\/\/confiden360.com\/blog\/?p=2910"},"modified":"2025-11-19T10:38:18","modified_gmt":"2025-11-19T13:38:18","slug":"checklist-oficial-oiv","status":"publish","type":"post","link":"https:\/\/confiden360.com\/blog\/ley-ciberseguridad\/checklist-oficial-oiv\/","title":{"rendered":"Checklist Oficial para Preparar tu Empresa como OIV"},"content":{"rendered":"<article>El 2025 marca un antes y un despu\u00e9s para los Operadores de Importancia Vital (OIV) en Chile. La Ley Marco de Ciberseguridad exige a las organizaciones cr\u00edticas implementar medidas rigurosas para proteger la infraestructura esencial del pa\u00eds. Si tu empresa ha sido designada como OIV, este checklist oficial te permitir\u00e1 evaluar tu nivel de preparaci\u00f3n y avanzar de forma ordenada hacia el cumplimiento.<\/article>\n<p><a href=\"https:\/\/confiden360.com\/blog\/wp-content\/uploads\/2025\/11\/Checklist-de-Cumplimiento-OIV-Confiden-Ciberseguridad.pdf\">Descargar Documento: Checklist de Cumplimiento OIV &#8211; Confiden Ciberseguridad<\/a><\/p>\n<article>\n<section>\n<h2>1. Gobierno y Roles Claves<\/h2>\n<p>Las empresas OIV deben contar con una estructura formal de gobierno de ciberseguridad. Esto implica:<\/p>\n<ul>\n<li>Designaci\u00f3n oficial de un responsable de ciberseguridad.<\/li>\n<li>Definici\u00f3n y documentaci\u00f3n de roles y responsabilidades en materia de seguridad.<\/li>\n<li>Aprobaci\u00f3n de la Pol\u00edtica de Seguridad de la Informaci\u00f3n por parte de la Alta Direcci\u00f3n.<\/li>\n<li>Participaci\u00f3n activa del Directorio en la supervisi\u00f3n del SGSI.<\/li>\n<\/ul>\n<\/section>\n<section>\n<h2>2. Gesti\u00f3n de Riesgos Cr\u00edticos<\/h2>\n<p>La Ley Marco exige que los OIV gestionen adecuadamente los riesgos que pueden afectar los servicios esenciales. Para ello es obligatorio:<\/p>\n<ul>\n<li>Identificar los activos cr\u00edticos de la organizaci\u00f3n.<\/li>\n<li>Realizar an\u00e1lisis de riesgos basado en metodolog\u00edas reconocidas como ISO 27005.<\/li>\n<li>Evaluar el impacto sobre la continuidad de los servicios vitales.<\/li>\n<li>Implementar y mantener un plan de tratamiento de riesgos actualizado.<\/li>\n<\/ul>\n<\/section>\n<section>\n<h2>3. Documentaci\u00f3n y Pol\u00edticas Obligatorias<\/h2>\n<p>Una empresa OIV debe contar con documentaci\u00f3n formal, vigente y aprobada. Entre los documentos esenciales se encuentran:<\/p>\n<ul>\n<li>Pol\u00edtica de Seguridad de la Informaci\u00f3n.<\/li>\n<li>Procedimiento de gesti\u00f3n de incidentes de ciberseguridad.<\/li>\n<li>Inventario y clasificaci\u00f3n de activos cr\u00edticos.<\/li>\n<li>Procedimientos de continuidad operacional y gesti\u00f3n de crisis.<\/li>\n<li>Protocolos para la relaci\u00f3n y evaluaci\u00f3n de proveedores cr\u00edticos.<\/li>\n<\/ul>\n<\/section>\n<section>\n<h2>4. Controles T\u00e9cnicos Fundamentales<\/h2>\n<p>Los OIV deben implementar controles t\u00e9cnicos alineados con est\u00e1ndares internacionales, entre ellos:<\/p>\n<ul>\n<li>Autenticaci\u00f3n multifactor (MFA) en sistemas cr\u00edticos.<\/li>\n<li>Gesti\u00f3n continua de vulnerabilidades y aplicaci\u00f3n de parches.<\/li>\n<li>Monitoreo 24\/7, correlaci\u00f3n de eventos y generaci\u00f3n de alertas.<\/li>\n<li>Retenci\u00f3n y an\u00e1lisis de logs mediante herramientas como SIEM.<\/li>\n<li>Protecci\u00f3n de per\u00edmetros (firewalls, IDS\/IPS, WAF).<\/li>\n<\/ul>\n<\/section>\n<section>\n<h2>5. Continuidad Operacional y Resiliencia<\/h2>\n<p>La continuidad de los servicios esenciales es un pilar central de la Ley Marco. El checklist exige:<\/p>\n<ul>\n<li>An\u00e1lisis de Impacto al Negocio (BIA).<\/li>\n<li>Plan de Continuidad del Negocio (BCP).<\/li>\n<li>Plan de Recuperaci\u00f3n ante Desastres (DRP).<\/li>\n<li>Pruebas anuales de continuidad con registro de lecciones aprendidas.<\/li>\n<li>Revisi\u00f3n peri\u00f3dica de escenarios de interrupci\u00f3n y tiempos m\u00e1ximos aceptables.<\/li>\n<\/ul>\n<\/section>\n<section>\n<h2>6. Gesti\u00f3n de Incidentes y Reportabilidad<\/h2>\n<p>Las empresas OIV deben estar preparadas para detectar, responder y reportar incidentes de ciberseguridad de manera eficaz. Esto implica:<\/p>\n<ul>\n<li>Contar con un procedimiento formal de respuesta a incidentes.<\/li>\n<li>Establecer un equipo de gesti\u00f3n de incidentes (interno o externo).<\/li>\n<li>Cumplir con los tiempos y canales de reportabilidad exigidos por la Agencia Nacional de Ciberseguridad.<\/li>\n<li>Registrar, documentar y analizar cada incidente para mejorar procesos.<\/li>\n<\/ul>\n<\/section>\n<section>\n<h2>7. Auditor\u00eda y Cumplimiento<\/h2>\n<p>Finalmente, todo OIV debe demostrar cumplimiento mediante evidencia trazable. Esto incluye:<\/p>\n<ul>\n<li>Realizar auditor\u00edas internas peri\u00f3dicas.<\/li>\n<li>Mantener un plan de remediaci\u00f3n con responsables y plazos.<\/li>\n<li>Actualizar evidencias del SGSI de forma sistem\u00e1tica.<\/li>\n<li>Preparar auditor\u00edas externas cuando corresponda.<\/li>\n<\/ul>\n<\/section>\n<section>\n<h2>Checklist r\u00e1pido: \u00bfEst\u00e1 tu empresa preparada?<\/h2>\n<ul>\n<li>Roles y pol\u00edticas oficiales definidas.<\/li>\n<li>Riesgos evaluados y priorizados.<\/li>\n<li>Controles t\u00e9cnicos implementados.<\/li>\n<li>Incidentes gestionados y trazados.<\/li>\n<li>Planes de continuidad probados.<\/li>\n<li>Documentaci\u00f3n y evidencias al d\u00eda.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<\/section>\n<p>En <a href=\"https:\/\/confiden360.com\/blog\/contacto\/\">Confiden Ciberseguridad<\/a> acompa\u00f1amos a las empresas OIV en cada etapa de este proceso, entregando soporte pr\u00e1ctico, experto y alineado a la Ley Marco de Ciberseguridad.<\/p>\n<\/article>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>El 2025 marca un antes y un despu\u00e9s para los Operadores de Importancia Vital (OIV) en Chile. La Ley Marco de Ciberseguridad exige a las organizaciones cr\u00edticas implementar medidas rigurosas para proteger la infraestructura esencial del pa\u00eds. Si tu empresa ha sido designada como OIV, este checklist oficial te permitir\u00e1 evaluar tu nivel de preparaci\u00f3n [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"site-container-style":"default","site-container-layout":"default","site-sidebar-layout":"default","disable-article-header":"default","disable-site-header":"default","disable-site-footer":"default","disable-content-area-spacing":"default","footnotes":""},"categories":[53],"tags":[103,235,236,237],"class_list":["post-2910","post","type-post","status-publish","format-standard","hentry","category-ley-ciberseguridad","tag-ley-marco-21663","tag-oiv","tag-operadores-de-importancia-vital","tag-prestadores-de-servicios-esenciales"],"acf":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/posts\/2910","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/comments?post=2910"}],"version-history":[{"count":2,"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/posts\/2910\/revisions"}],"predecessor-version":[{"id":2913,"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/posts\/2910\/revisions\/2913"}],"wp:attachment":[{"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/media?parent=2910"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/categories?post=2910"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/tags?post=2910"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}