Publicadas tres nuevas Guías de Auditoría para la Seguridad de la Información y Ciberseguridad (GASIC)
19/10/2025
Las GASIC están diseñadas para ayudar a los auditores internos del sector público a entender y a seguir un proceso estructurado para la auditoría interna en el ámbito de la seguridad de la información y ciberseguridad.
Las nuevas GASIC son las siguientes
GASIC N°13 – Buenas Prácticas para la Auditoría a la Ciberseguridad
Esta guía entrega lineamientos prácticos para planificar, ejecutar y documentar auditorías técnicas en ciberseguridad. Está orientada a fortalecer la capacidad del auditor interno para evaluar controles técnicos, identificar vulnerabilidades y reportar hallazgos de forma estructurada. Se basa en marcos como ISO/IEC 27001:2022, NIST CSF y MITRE ATT&CK, e incluye un enfoque metodológico dividido en preparación, diseño de pruebas, ejecución y confección del informe, promoviendo auditorías técnicas más precisas y efectivas.
GASIC N°14 – Buenas Prácticas para la Protección y Tratamiento de Datos Personales
Esta guía tiene como objetivo apoyar la evaluación del cumplimiento normativo en materia de protección de datos personales en entidades públicas. Cubre aspectos como la licitud del tratamiento, transparencia, derechos de los titulares, consentimiento, medidas de seguridad, cesión de datos, transferencias internacionales de datos y evaluación de impacto. Ofrece herramientas para auditar riesgos y brechas, con foco en la Ley N° 21.719, promoviendo la responsabilidad institucional y la gestión proactiva de la privacidad.
GASIC N°15 – Diccionario de Términos y Conceptos sobre Seguridad de la Información y Ciberseguridad
Este documento fue concebido como una herramienta de referencia para unificar el lenguaje técnico, especialmente para los auditores internos. Define conceptos clave relacionados con la seguridad de la información y la ciberseguridad, facilitando la comprensión común y la aplicación coherente de buenas prácticas y marcos normativos. Complementa otras GASIC al estandarizar terminología esencial para la planificación, ejecución y comunicación de trabajos de auditoría en estas materias dentro del sector público.
Pare acceder a las nuevas GASIC hacer clic aquí
