Las empresas deberán demostrar, ante la Agencia Nacional de Ciberseguridad (ANCI), que han implementado medidas reales y efectivas de protección, gestión de riesgos y respuesta ante incidentes.
En este artículo aprenderás cómo generar, organizar y mantener la trazabilidad documental que la ANCI puede solicitar durante una auditoría o fiscalización.
📘 Por qué las evidencias son clave
Durante una fiscalización, la ANCI no solo revisará políticas o declaraciones de intención: pedirá documentos, registros y pruebas que acrediten cada control.
Esto incluye desde actas y correos, hasta registros de incidentes y capacitaciones.
📎 La trazabilidad documental es lo que permite demostrar que tu empresa cumple de forma sistemática, no improvisada.
🧩 Qué tipos de evidencias exige la Ley Marco
Basado en la práctica de auditorías ISO 27001 y los lineamientos de la ANCI, las principales evidencias que toda empresa debe mantener son:
- 📋 Política de Ciberseguridad firmada por la alta dirección (ver guía).
- 🧠 Actas del Comité de Ciberseguridad y sus acuerdos (ver cómo conformarlo).
- 📊 Matriz de riesgos actualizada (ver cómo construirla).
- 🚨 Registros de incidentes y reportes a la ANCI (ver artículo).
- 🎓 Certificados de capacitación del personal (curso gratuito).
- ⚙️ Plan de Continuidad Operacional con pruebas o simulacros (ver guía).
- 🧾 Reporte anual de ciberseguridad enviado a la ANCI (ver pasos).
💡 Consejo Confiden: cada evidencia debe tener un responsable, una fecha y una trazabilidad digital que permita verificar su autenticidad.
🧠 Cómo organizar tus evidencias de cumplimiento
La organización es tan importante como la evidencia misma. A continuación, te mostramos cómo estructurar un sistema de trazabilidad eficiente:
- Crea una carpeta maestra con subcarpetas por categoría: políticas, riesgos, incidentes, capacitaciones, auditorías.
- Establece un código de registro para cada evidencia (por ejemplo, “POL-01”, “INC-05”, “CAP-03”).
- Asigna responsables a cada documento y define fechas de revisión.
- Usa una herramienta digital (SharePoint, Confluence o tu SGSI) con control de versiones.
- Guarda respaldos cifrados en servidores seguros o en la nube con acceso restringido.
👉 En Confiden.cl ayudamos a implementar repositorios documentales estructurados con control de acceso, historial de cambios y trazabilidad 100% auditable.
📅 Qué tan seguido se deben actualizar las evidencias
- 📘 Políticas y manuales: cada 12 meses o ante cambios significativos.
- 📊 Matriz de riesgos: trimestralmente o tras incidentes relevantes.
- 🚨 Registros de incidentes: cada evento debe registrarse en menos de 72 horas.
- 🎓 Capacitación: al menos una vez al año para todo el personal.
- 🧾 Reporte anual: cada año antes del plazo establecido por la ANCI.
💡 Consejo Confiden: mantén un índice de evidencias actualizado. Este documento único facilita las auditorías y demuestra orden y control.
⚙️ Herramientas para gestionar trazabilidad
La trazabilidad puede gestionarse manualmente o mediante plataformas de cumplimiento.
En Confiden utilizamos herramientas que permiten:
- 📂 Cargar y versionar documentos de forma controlada.
- 🧩 Asignar responsables por cada evidencia.
- 🔍 Auditar cambios y accesos en tiempo real.
- 📈 Generar reportes automáticos de cumplimiento ante la ANCI.
👉 Estas funciones están incluidas en nuestro servicio Cumplimiento Ley de Ciberseguridad y en los planes de ISO 27001 Ágil.
🏁 Conclusión
La trazabilidad documental es el lenguaje que la ANCI entiende.
Las empresas que documentan correctamente su cumplimiento no solo evitan sanciones, sino que ganan transparencia, confianza y reputación frente a clientes e inversionistas.
📥 Da el primer paso con un Diagnóstico Gratuito de Cumplimiento y descubre cómo Confiden puede ayudarte a construir un sistema de evidencias listo para cualquier auditoría.