Los organismos administradores deberán realizar anualmente una autoevaluación del estado de la seguridad de la información y ciberseguridad al interior de la organización.

Para esto, se deberá elaborar un informe de autoevaluación de gestión de seguridad de la información y ciberseguridad, conforme a lo establecido en el Anexo N°20: "Informe de autoevaluación de la seguridad de la información", de la Letra F. Anexos del presente Título V.

El informe de autoevaluación deberá ser conocido por el directorio y remitido al sistema GRIS de la Superintendencia de Seguridad Social, a través del archivo D.17 "Informe de autoevaluación de Seguridad de la Información", a más tardar el último día de enero de cada año, referido a la evaluación del año calendario anterior.