Seguridad y cumplimiento
como compromiso público
Assertiva opera bajo los más altos estándares de seguridad de la información. Esta página centraliza nuestra declaración de cumplimiento normativo, marcos de referencia aplicados y políticas vigentes, disponibles para clientes, proveedores y todas las partes interesadas.
Sistema de Gestión de Seguridad de la Información
Estándar internacional de referencia · En proceso de certificación formal
Assertiva implementa y mantiene un Sistema de Gestión de Seguridad de la Información (SGSI) alineado a los requisitos de la norma ISO/IEC 27001:2022. Este marco rige la identificación y tratamiento de riesgos, la selección de controles, la revisión periódica del sistema y la mejora continua de todos los procesos de seguridad.
Protección de datos personales
Nueva ley chilena de protección de datos · Alineación activa con sus principios
Assertiva reconoce la Ley 21.719 como el marco regulatorio vigente en materia de protección de datos personales en Chile y se compromete a respetar sus principios en el tratamiento de datos de clientes, colaboradores y terceros.
Los datos personales son tratados con base en principios de licitud, finalidad, proporcionalidad y seguridad. Se implementan medidas técnicas y organizativas alineadas con los controles del SGSI ISO 27001 para proteger los datos contra acceso no autorizado, pérdida o tratamiento ilícito.
Organismo de Importancia Vital — Ley Marco de Ciberseguridad
La Ley Marco de Ciberseguridad e Infraestructura Digital de Chile (Ley 21.663) establece el marco institucional para la gestión de riesgos y respuesta a incidentes a nivel nacional, creando la Agencia Nacional de Ciberseguridad (ANCI) y definiendo la categoría de Organismos de Importancia Vital (OIV).
Assertiva declara su alineación con los deberes establecidos para los OIV bajo la Ley 21.663, en virtud de la naturaleza de sus servicios de asesoría en riesgo, ciberseguridad e infraestructura digital gestionada. Esta alineación se sustenta en el SGSI implementado bajo ISO/IEC 27001:2022, que constituye el mecanismo formal de gestión de riesgos, implementación de controles y respuesta a incidentes que la ley exige.
El marco ISO 27001 de Assertiva cubre los ámbitos exigidos para los OIV: gestión continua de riesgos de ciberseguridad, medidas para prevenir y mitigar incidentes, reporte oportuno de incidentes a la ANCI, y adopción de estándares internacionales reconocidos como referencia para la protección de sus servicios y los de sus clientes.
Seguridad y cumplimiento
como compromiso público
Assertiva opera bajo los más altos estándares de seguridad de la información. Esta página centraliza nuestra declaración de cumplimiento normativo, marcos de referencia aplicados y políticas vigentes, disponibles para clientes, proveedores y todas las partes interesadas.
Sistema de Gestión de Seguridad de la Información
Estándar internacional de referencia · En proceso de certificación formal
Assertiva implementa y mantiene un Sistema de Gestión de Seguridad de la Información (SGSI) alineado a los requisitos de la norma ISO/IEC 27001:2022. Este marco rige la identificación y tratamiento de riesgos, la selección de controles, la revisión periódica del sistema y la mejora continua de todos los procesos de seguridad.
Protección de datos personales
Nueva ley chilena de protección de datos · Alineación activa con sus principios
Assertiva reconoce la Ley 21.719 como el marco regulatorio vigente en materia de protección de datos personales en Chile y se compromete a respetar sus principios en el tratamiento de datos de clientes, colaboradores y terceros.
Los datos personales son tratados con base en principios de licitud, finalidad, proporcionalidad y seguridad. Se implementan medidas técnicas y organizativas alineadas con los controles del SGSI ISO 27001 para proteger los datos contra acceso no autorizado, pérdida o tratamiento ilícito.
Organismo de Importancia Vital — Ley Marco de Ciberseguridad
La Ley Marco de Ciberseguridad e Infraestructura Digital de Chile (Ley 21.663) establece el marco institucional para la gestión de riesgos y respuesta a incidentes a nivel nacional, creando la Agencia Nacional de Ciberseguridad (ANCI) y definiendo la categoría de Organismos de Importancia Vital (OIV).
Assertiva declara su alineación con los deberes establecidos para los OIV bajo la Ley 21.663, en virtud de la naturaleza de sus servicios de asesoría en riesgo, ciberseguridad e infraestructura digital gestionada. Esta alineación se sustenta en el SGSI implementado bajo ISO/IEC 27001:2022, que constituye el mecanismo formal de gestión de riesgos, implementación de controles y respuesta a incidentes que la ley exige.
El marco ISO 27001 de Assertiva cubre los ámbitos exigidos para los OIV: gestión continua de riesgos de ciberseguridad, medidas para prevenir y mitigar incidentes, reporte oportuno de incidentes a la ANCI, y adopción de estándares internacionales reconocidos como referencia para la protección de sus servicios y los de sus clientes.