Instructivo presidencial N°1 de 2018:
Imparte instrucciones sobre uso de servicios en la nube a los órganos de la Administración del Estado – Presidencia de la República.
Instructivo presidencial N°8 de 2018:
Imparte instrucciones urgentes en materia de ciberseguridad a los órganos de la administración del Estado – Presidencia de la República.
Ley N°21.180: Transformación digital del Estado:
Tiene por objeto efectuar una transformación digital del Estado, incorporando el soporte y la tramitación electrónica en los procedimientos administrativos del Estado y la gestión documental. De esta forma, se pretende digitalizar trámites ante servicios públicos, simplificar y eliminar trámites que las personas realizan ante el Estado. Además, se crea un Archivo Nacional digital que registrará de forma mucho más eficiente toda la información de los servicios públicos.
Ley N°21.459: Establece normas sobre delitos informáticos:
Deroga la Ley N° 19.223 y modifica otros cuerpos legales con el objeto de adecuarlos al Convenio de Budapest.
Decreto Supremo N°5996, de 1999:
Crea Red Interna (INTRANET) del Estado y entrega su implementación, puesta en marcha, administración, coordinación y supervisión al Ministerio del Interior y Seguridad Pública.
Decreto Supremo N°1299, de 2005:
Establece nuevas normas que regulan la Red de Conectividad del Estado que administra el Ministerio del Interior y fija los procedimientos, requisitos y estándares tecnológicos para la incorporación a dicha red de instituciones públicas.
Decretos Supremo N°83, de 2005:
Aprueba norma técnica para los órganos de la administración del estado, sobre seguridad y confidencialidad de los documentos electrónicos.
Decreto Supremo N°93, de 2006:
Aprueba norma técnica para la adopción de medidas destinadas a minimizar los efectos perjudiciales de los mensajes electrónicos masivos no solicitados, recibidos en las casillas electrónicas de los órganos de la administración del Estado y de sus funcionarios.
Decreto Supremo N°14, de 2014:
Modifica decreto n°181, de 2002, que aprueba reglamento de la ley 19.799 sobre documentos electrónicos, firma electrónica y la certificación de dicha firma, y deroga los decretos que indica.
Aprueba norma técnica sobre sistemas y sitios web de los Órganos de la Administración del Estado.
Convenio sobre la ciberdelincuencia.
Regula la forma en que los procedimientos administrativos deberán expresarse a través de medios electrónicos.
Establece obligación de reportar incidentes de ciberseguridad.
Estándares y Guías de Gobierno Digital.
Normas sectoriales
Subsecretaría de Telecomunicaciones:
Norma técnica sobre fundamentos generales de ciberseguridad para el diseño, instalación y operación de redes y sistemas utilizados para la prestación de servicios de telecomunicaciones.
Subsecretaría de Redes Asistenciales:
Instructivo de seguridad de la información y ciberseguridad para el sector salud.
Superintendencia de Casinos y Juegos:
Imparte instrucciones relativas a los lineamientos de ciberseguridad que deben observar las sociedades operadoras y las sociedades concesionarias de casinos de juego.
https://www.scj.gob.cl/sites/default/files/2021-01/Circular%20de%20Ciberseguridad%20SCJ.pdf
Superintendencia de Seguridad Social
Cajas de compensación de asignación familiar modifica y complementa circular nº2.821, de 2012, sobre gestión del riesgo operacional en materias de ciberseguridad.
https://www.suseso.cl/612/w3-article-637223.html
Superintendencia de Pensiones
Modelo de Gestión de Seguridad de la Información y Ciberseguridad
https://www.spensiones.cl/portal/compendio/596/w3-propertyvalue-10526.html
Comisión para el Mercado Financiero:
Imparte instrucciones en materia de gestión de Riesgo Operacional y Ciberseguridad, así como de la realización periódica de autoevaluaciones en ambas materias en entidades aseguradoras y reaseguradoras.
https://www.cmfchile.cl/normativa/ncg_454_2021.pdf
Directiva °32 ChileCompra:
Recomendaciones para la contratación de servicios en la nube.
https://www.chilecompra.cl/2018/12/directiva-n32/
Sobre propiedad intelectual
Sobre protección de la vida privada.
Sobre documentos electrónicos, firma electrónica y servicios de certificación de dicha firma.
Fija el texto refundido, coordinado y sistematizado de la Ley N° 19.496, que establece normas sobre protección de los derechos de los consumidores.
NORMAS ISO vigentes al 2022 en el Instituto Nacional de Normalización (INN), para Ciberseguridad
Código | Título |
NCh-ISO IEC 27000:2018 | Tecnología de la información – Técnicas de seguridad – Sistemas de Gestión de la Seguridad de la Información (SGSI) – Visión general y vocabulario |
NCh-ISO IEC 27001:2020 | Tecnología de la información – Técnicas de seguridad – Sistemas de gestión de la seguridad de la información – Requisitos |
NCh-ISO 27002:2013 | Tecnologías de la información – Técnicas de seguridad – Código de prácticas para los controles de seguridad de la información |
NCh-ISO IEC 27003:2019 | Tecnología de la información – Técnicas de seguridad – Sistemas de gestión de seguridad de la información – Orientación |
NCh-ISO IEC 27005:2020 | Tecnología de la información – Técnicas de seguridad – Gestión del riesgo de seguridad de la información |
NCh-ISO IEC 27013:2020 | Tecnología de la información – Técnicas de seguridad – Orientación sobre la implementación integrada de ISO/IEC 27001 e ISO/IEC 20000-1 |
NCh-ISO 27014:2015 | Tecnología de la información – Técnicas de seguridad – Gobernanza de seguridad de la información |
NCh-ISO IEC 27018:2019 | Tecnología de la información – Técnicas de seguridad – Código de prácticas para la protección de la información de identificación personal (PII) en nubes públicas que desempeñen el rol de procesadores de PII |
NCh-ISO 27031:2015 | Tecnologías de la información – Técnicas de seguridad – Directrices para la preparación de las tecnologías de la informática y comunicaciones para la continuidad del negocio |
NCh-ISO 27032:2015 | Tecnología de la información – Técnicas de seguridad – Directrices para la ciberprotección. |
Otras Normas Chilenas correspondientes a la serie ISO 27000 que el INN ha publicado y que resultan relevantes:
Código | Título |
NCh-ISO 27036/1:2015 | Tecnología de la información – Técnicas de seguridad – Seguridad de la información en las relaciones con los proveedores – Parte 1: Visión general y conceptos |
NCh-ISO 27036/2:2015 | Tecnología de la información – Técnicas de seguridad – Seguridad de la información para las relaciones con proveedores – Parte 2: Requisitos |
NCh-ISO 27036/3:2015 | Tecnología de la información – Técnicas de seguridad – Seguridad de la información para las relaciones con proveedores – Parte 3: Directrices para la seguridad en la cadena de suministro de las tecnologías de la información y la comunicación |
NCh-ISO 27037:2015 | Tecnología de la información – Técnicas de seguridad – Directrices para la identificación, recopilación, adquisición y preservación de evidencia digital |
NCh-ISO 27040:2015 | Tecnología de la información – Técnicas de seguridad – Seguridad de almacenamiento |
La familia de normas ISO27000 es más amplia aún y no todas han sido homologadas por el INN. Las otras normas faltantes pueden ser encontradas en el sitio web de la ISO.