El sector financiero se encuentra entre los primeros obligados a cumplir con la Ley Marco de Ciberseguridad 21.663.
La normativa exige a bancos, fintechs, cooperativas y aseguradoras implementar sistemas de gestión de seguridad de la información (SGSI), procesos de resiliencia operativa, y planes de respuesta ante incidentes documentados y auditables.
Cumplir no es solo una exigencia regulatoria, sino una oportunidad para proteger la confianza de los clientes, garantizar la continuidad operativa y evitar sanciones.
Con este Kit de Compliance Financiero, tu equipo de seguridad y cumplimiento podrá estructurar la documentación clave, evaluar riesgos tecnológicos y demostrar conformidad ante auditorías, sin necesidad de partir desde cero.
Qué incluye el Kit de Compliance Ley Marco para el sector financiero
Guía de Cumplimiento Ley 21.663 – Sector Financiero
Explica las obligaciones específicas para Operadores de Importancia Vital (OIV) y Prestadores de Servicios Esenciales (PSE) del sistema financiero, y cómo alinearse con los requisitos de la CMF, ANCI y estándares internacionales como NIST e ISO 27001.
Inventario de Activos TI y Sistemas Críticos
Registra servidores, endpoints, cajeros, aplicaciones core bancarias y servicios cloud que soportan operaciones críticas.
Incluye una plantilla editable con clasificación por tipo de activo, nivel de criticidad y propietario interno.
BIA – Análisis de Impacto en el Negocio
Identifica procesos esenciales como compensación, pagos electrónicos, atención al cliente o gestión de carteras.
Incluye un formato práctico con campos y ejemplos financieros para medir impacto y definir tiempos de recuperación (RTO/RPO).
Matriz de Riesgos TI y Cibernéticos
Evalúa amenazas como ransomware, accesos indebidos, fugas de información o fallas en proveedores externos.
Incluye plantilla 5x5 con ejemplos adaptados a bancos, fintechs y cooperativas.
Plan de Respuesta a Incidentes (IRP)
Define roles, flujos de comunicación y pasos de contención ante incidentes de fraude, phishing o vulneración de datos financieros.
Incluye formularios de registro, checklist de contención y modelos de notificación a la CMF y ANCI.
Plan de Continuidad Operativa (PCO)
Establece los procedimientos para mantener los servicios financieros críticos operativos durante interrupciones o ataques.
Basado en buenas prácticas de ISO 22301 y BIS Operational Resilience, adaptado al entorno financiero chileno.
Descarga el kit gratuito
Incluye plantillas y guías listas para usar, basadas en marcos internacionales como NIST, ISO 27001, ISO 22301 y GDPR, y adaptadas al contexto normativo chileno bajo la Ley Marco 21.663 y las directrices de la Comisión para el Mercado Financiero (CMF).
