Resolución Exenta N° 14 · OTROS · 24/01/2024

SII crea oficina de ciberseguridad interna

Materia del resolución exenta

Resolución Exenta SII N° 14 del 24 de Enero del 2024

Análisis Ancelovici & Trucco

**En una línea:** La Resolución Exenta N°14 modifica la estructura del SII renombrando la Oficina de Administración de Riesgos Institucionales como Oficina de Gestión de Continuidad, Riesgos Institucionales y Seguridad de la Información, incorporando funciones de ciberseguridad y continuidad operacional sin impacto normativo en contribuyentes. **¿A quién le importa esto?** Funcionarios del SII, auditores internos y externos del servicio, y empresas que interactúan con sistemas electrónicos del SII en lo relativo a seguridad de información y continuidad de servicios digitales. **Lo que resolvió el SII:** - ¿Afecta esta resolución las obligaciones tributarias de los contribuyentes? → No, es una reorganización administrativa interna del SII sin efectos normativos externos. - ¿Cuál es el nuevo nombre de la oficina modificada? → Oficina de Gestión de Continuidad, Riesgos Institucionales y Seguridad de la Información. - ¿Qué funciones nuevas incorpora la oficina? → Gestión de continuidad operacional y seguridad de la información institucional. - ¿Qué resolución anterior modifica? → La Resolución Exenta SII N°20 de 2016 sobre estructura organizacional del servicio. **Lo que debes tener claro:** - **Reorganización sin impacto tributario directo:** esta resolución no modifica plazos, procedimientos ni obligaciones de los contribuyentes, solo la estructura interna del SII. - **Incorporación de ciberseguridad institucional:** la nueva denominación refleja la priorización de la seguridad de información y protección de datos en los sistemas del servicio. - **Continuidad operacional formalizada:** se institucionaliza la gestión de continuidad del negocio, relevante para garantizar disponibilidad de servicios digitales como declaraciones y certificados en línea. - **Indicio de modernización administrativa:** aunque no afecte directamente a contribuyentes, señala el refuerzo del SII en gestión de riesgos tecnológicos y resiliencia ante incidentes informáticos que podrían impactar plazos futuros. **Ejemplo práctico:** Un contribuyente que presenta su declaración mensual de IVA a través de la plataforma web del SII no verá cambios inmediatos por esta resolución. Sin embargo, la nueva oficina será responsable de gestionar incidentes de ciberseguridad y garantizar que, ante una caída del sistema, existan protocolos de continuidad que permitan restablecer el servicio o extender plazos sin afectar el cumplimiento tributario. Si ocurre un ataque informático durante el último día de declaración, esta oficina coordinaría la respuesta y evaluaría prórrogas.

Resumen oficial SII

Modifica resolución Ex. SII N°20, de 2016, en lo referido a la oficina de administración de riesgos institucionales, del departamento Subdirección de Contraloría Interna que pasa a denominarse oficina de gestión de continuidad, riesgos institucionales y seguridad de la información, e incorpora nuevas funciones

Fuente oficial: https://www.sii.cl/normativa_legislacion/resoluciones/2024/reso14.pdf