Dos diagnósticos complementarios: evaluamos tus controles de seguridad bajo ISO 27001 y tu estado de cumplimiento frente a la Ley 21.719. Ambos integrados al mismo plan de mejora.
50 controles en 12 dominios. Basado en ISO 27001 · ISO 27032 · ISO 27017. Diseñado a partir del cuestionario de seguridad que retail y banca exigen a sus proveedores en Chile.
Las grandes cadenas y el sector financiero están exigiendo que sus proveedores demuestren controles mínimos. Este diagnóstico te prepara antes de que te lo pidan.
Empresas que venden a grandes cadenas de supermercados, tiendas o farmacias. Los contratos ya exigen cuestionarios de seguridad.
Servicios a bancos, aseguradoras, AFP o fintech. Sujetos a requisitos CMF y estándares internacionales.
Organizaciones que procesan datos personales y deben cumplir con la Ley 21.719.
Necesitan una evaluación inicial del estado actual como punto de partida para el gap analysis.
Calibrados con ISO 27001, 27032 y 27017. Adaptados a la realidad de las empresas en Chile.
Existencia, actualización y comunicación de políticas de seguridad de la información.
ISO 27001 A.5Roles, responsabilidades y segregación de funciones en seguridad de la información.
ISO 27001 A.6Inventario, clasificación y manejo de activos de información según su criticidad.
ISO 27001 A.8Controles en contratación, durante el empleo y en la terminación laboral.
ISO 27001 A.7Protección de instalaciones, equipos y perímetros donde se procesa información.
ISO 27001 A.11Procedimientos operativos, gestión de malware, backups y monitoreo de redes.
ISO 27001 A.12Acceso lógico, autenticación multifactor, privilegios y revisión de cuentas.
ISO 27001 A.9Seguridad en el ciclo de desarrollo, gestión de parches y vulnerabilidades.
ISO 27001 A.14Detección, respuesta, notificación y aprendizaje de incidentes de seguridad.
ISO 27001 A.16Adecuación a requisitos legales, regulatorios y contractuales aplicables en Chile.
ISO 27001 A.18 · Ley 21.719Detección de amenazas, threat intelligence, pentesting y análisis de vulnerabilidades.
ISO 27032 · CIS ControlsControles cloud: responsabilidad compartida, cifrado, acceso y cumplimiento.
ISO 27017No termina en el informe — termina cuando la gerencia ve resultados medibles.
50 controles junto al responsable TI. Porcentaje de cumplimiento por dominio, nivel global y hallazgos críticos priorizados.
Informe con prioridad Alta / Media / Baja. Gap por dominio y mapa de riesgos con impacto estimado para tu industria.
Plan en 3 fases: 0–3, 3–6 y 6–12 meses. Gantt visual con responsables, métricas y recursos estimados.
Seguimiento mensual, registro de evidencias, KPIs y nuevo diagnóstico comparativo cada 6–12 meses.
La nueva Ley de Protección de Datos Personales entra en vigencia el 1 de dic 2026. Aplica a toda empresa en Chile. Las multas llegan a 20.000 UTM (~$1.320 millones).
La Ley 21.719 reemplaza la Ley 19.628 y moderniza el marco de privacidad en Chile. Aplica a toda organización que trate datos de personas — clientes, empleados, proveedores — sin importar tamaño ni rubro.
La Agencia de Protección de Datos fiscaliza y aplica sanciones. En reincidencia grave la multa puede alcanzar el 2–4% de los ingresos anuales.
Evaluamos el estado actual y generamos un informe de brechas priorizado con roadmap de implementación.
Inventario de qué datos se recolectan, dónde se almacenan, quién accede y cuánto tiempo se conservan.
7 controlesVerificación de que cada tratamiento tiene base legal válida: consentimiento, obligación legal o interés legítimo.
8 controlesCanal operativo para ejercer los 6 derechos: Acceso, Rectificación, Supresión, Oposición, Portabilidad y Bloqueo.
6 controlesControl de accesos, cifrado, respaldos, gestión de incidentes y protocolo de notificación de brechas a la Agencia.
8 controlesRevisión de acuerdos con proveedores tecnológicos (cloud, CRM, ERP, email) que procesen datos por tu empresa.
5 controlesPolítica de privacidad, registros de tratamiento, designación del DPD y modelo de prevención ante la Agencia.
6 controlesAcompañamos a tu organización en cada paso hasta alcanzar el cumplimiento documentado antes del 1 de diciembre.
En 5 días evaluamos los 6 dominios. Informe de brechas con score por dominio y nivel de riesgo legal.
Roadmap con acciones concretas, responsables y plazos. Priorizamos las brechas de mayor riesgo legal.
Redactamos política de privacidad, formularios de consentimiento, canal ARSOPB y adendas con proveedores.
Capacitación al equipo, designación formal del DPD y formalización del modelo de prevención.
No entregamos documentos genéricos: entregamos cumplimiento demostrable, integrado con tu plan TI.
Diagnóstico estructurado en los principios de la Ley 21.719, adaptado a la realidad de las PYMES chilenas.
Política de privacidad, formularios de consentimiento, registros de tratamiento y adendas — listos para implementar.
Si ya tienes Diagnóstico de Madurez TI o Ciberseguridad, el cumplimiento legal se integra al mismo plan de mejora.
El 1 de diciembre de 2026 es el deadline. Estructuramos todo para que llegues certificado antes de esa fecha.
Porque son responsables solidarios frente a incidentes que involucren a sus proveedores. Cada vez más exigen evidencia de controles mínimos antes de firmar o renovar contratos.
A toda persona natural o jurídica que trate datos personales en Chile, sin importar tamaño o rubro. Incluye fundaciones, ONGs, plataformas digitales y servicios extranjeros con usuarios en territorio nacional.
La sesión inicial de levantamiento toma entre 2 y 3 horas. El informe de brechas se entrega en 5 días hábiles con score por dominio y roadmap priorizado.
Sí, y es lo recomendable. Ciberseguridad y cumplimiento legal son complementarios. Comparten la misma plataforma y el mismo plan de mejora — la gerencia ve todo en un solo dashboard.
El mecanismo formal para que los titulares ejerzan sus 6 derechos: Acceso, Rectificación, Supresión, Oposición, Portabilidad y Bloqueo. Debe estar operativo antes del 1 dic 2026.
La Agencia puede iniciar procedimientos sancionatorios con multas de 1.000 a 20.000 UTM. En reincidencia grave pueden alcanzar el 2–4% de los ingresos anuales. Iniciar ahora permite llegar con cumplimiento documentado.
Evalúa tu nivel de ciberseguridad y tu estado de cumplimiento Ley 21.719. Te decimos exactamente qué brechas tienes y qué hacer primero.