对智利组织的ISO管理体系进行独立评估。与第19628号法律、CMF NCG 461和第21459号网络犯罪法保持一致。差距分析和高管培训。
智利在网络安全监管现代化方面引领该地区。2022年的第21459号网络犯罪法和2024年的网络安全框架法为基本服务运营商制定了具体义务。CMF要求受监管金融机构遵守NCG 461,其中包括可映射到ISO 27001和ISO 22301的运营和技术风险管理要求。
规范智利个人数据处理的法律。为公共和私人数据库建立同意、目的和安全原则。
定义网络犯罪并建立数字证据保存义务的立法。与布达佩斯公约一致,直接影响ISO 27001控制措施。
金融市场委员会的一般性规范,要求受监管实体实施具有可量化指标的运营和技术风险管理框架。