Diagnóstico complementario

Diagnóstico de
Ciberseguridad

50 controles en 12 dominios. Basado en ISO 27001, ISO 27032 e ISO 27017. Desarrollado a partir del cuestionario de seguridad que empresas de retail y banca exigen a sus proveedores en Chile.

Evalúa tu nivel de cumplimiento

¿Para quién es este diagnóstico?

Si tu empresa provee a retail o banca,
esto te va a llegar tarde o temprano.

Las grandes cadenas de retail y el sector financiero están exigiendo que sus proveedores demuestren niveles mínimos de ciberseguridad. Este diagnóstico te prepara antes de que te lo pidan.

Proveedores de retail

Empresas que venden productos o servicios a grandes cadenas de supermercados, tiendas departamentales o farmacias.

Proveedores del sector financiero

Empresas que prestan servicios a bancos, aseguradoras, AFP o fintech. Sujetos a requisitos CMF y estándares internacionales.

Empresas con datos de clientes

Organizaciones que procesan datos personales y deben cumplir con la Ley 21.719 (nueva Ley de Datos Personales en Chile).

Empresas en proceso de certificación

Organizaciones que quieren avanzar hacia ISO 27001 y necesitan una evaluación inicial del estado actual.

Estructura del diagnóstico

12 dominios. 50 controles.

01

Políticas y Normas de Seguridad

Existencia, actualización y comunicación de políticas de seguridad de la información.

ISO 27001 A.5
02

Aspectos Organizativos de Seguridad

Roles, responsabilidades y segregación de funciones en seguridad de la información.

ISO 27001 A.6
03

Gestión de Activos

Inventario, clasificación y manejo de activos de información según su criticidad.

ISO 27001 A.8
04

Seguridad Ligada al Recurso Humano

Controles en contratación, durante el empleo y en la terminación de la relación laboral.

ISO 27001 A.7
05

Seguridad Física y Ambiental

Protección de instalaciones, equipos y perímetros físicos donde se procesa información.

ISO 27001 A.11
06

Gestión de Operaciones y Comunicaciones

Procedimientos operativos, gestión de malware, backups y monitoreo de redes.

ISO 27001 A.12
07

Control de Accesos

Gestión de acceso lógico, autenticación multifactor, privilegios y revisión de cuentas.

ISO 27001 A.9
08

Desarrollo y Mantenimiento de Sistemas

Seguridad en el ciclo de desarrollo, gestión de parches y vulnerabilidades.

ISO 27001 A.14
09

Gestión de Incidentes de Seguridad

Procedimientos de detección, respuesta, notificación y aprendizaje de incidentes.

ISO 27001 A.16
10

Cumplimiento

Adecuación a requisitos legales, regulatorios y contractuales aplicables en Chile.

ISO 27001 A.18 · Ley 21.719
11

Ciberseguridad Activa

Detección de amenazas, threat intelligence, pruebas de penetración y análisis de vulnerabilidades.

ISO 27032 · CIS Controls
12

Seguridad en la Nube

Controles específicos para servicios cloud: responsabilidad compartida, cifrado, acceso y cumplimiento.

ISO 27017

¿Tu empresa está lista?

Evalúa tu postura de ciberseguridad antes de que te lo pidan.

30 minutos sin costo. Recibes un primer diagnóstico de los controles más críticos para tu industria.

Solicitar evaluación gratuita →