Implementamos tu Sistema de Gestión de Seguridad de la Información desde cero hasta la certificación. Cumple con la Ley 21.663 y diferénciate ante clientes y licitaciones.
Estándares y marcos de referencia
Un acompañamiento integral desde el diagnóstico inicial hasta la auditoría de certificación con un organismo acreditado.
Evaluación del estado actual vs. los 93 controles del Anexo A de ISO 27001:2022. Identificamos brechas, priorizamos por riesgo y definimos el camino a la certificación.
Definimos el alcance, políticas, procedimientos y la Declaración de Aplicabilidad (SOA) con los 93 controles del Anexo A, indicando cuáles aplican y por qué.
Identificación, valoración y tratamiento de riesgos de seguridad de la información bajo metodología alineada a ISO 27005. Plan de tratamiento documentado y aprobado.
Aplicamos los 93 controles del Anexo A priorizados por riesgo y adaptados a tu organización: controles organizativos, de personal, físicos y tecnológicos.
Simulacro completo de auditoría antes de la certificación oficial. Identificamos no-conformidades, las corregimos y dejamos la evidencia lista para el organismo certificador.
Presencia y soporte durante las dos etapas de la auditoría de certificación con el organismo acreditado. Respondemos hallazgos, coordinamos evidencias y gestionamos no-conformidades.
Cinco fases estructuradas que llevan a tu organización desde el diagnóstico inicial hasta el certificado ISO 27001:2022 con un organismo acreditado.
Medición del nivel de madurez de tu organización frente a los requisitos de ISO 27001:2022 y sus 93 controles. Identificamos qué existe, qué falta y cuál es la brecha real a cubrir. Entregamos un informe con el mapa de brechas y el plan de acción priorizado.
2 – 4 semanasDefinición del alcance del Sistema de Gestión de Seguridad de la Información, políticas maestras, procedimientos de gestión de riesgos y la Declaración de Aplicabilidad (SOA). Toda la documentación requerida por la norma queda estructurada y aprobada.
4 – 8 semanasImplementación de los controles técnicos y organizativos priorizados en el plan de tratamiento de riesgos. Incluye controles del Anexo A (A.5 a A.8), capacitación al personal involucrado y recolección de evidencias.
8 – 20 semanasSimulacro completo de auditoría bajo los requisitos de la cláusula 9.2 de la norma. Identificamos no-conformidades menores y mayores, ejecutamos las acciones correctivas y generamos el registro que evidencia el ciclo de mejora continua del SGSI.
2 – 4 semanasAuditoría de Etapa 1 (revisión documental) y Etapa 2 (auditoría en campo) con el organismo certificador acreditado elegido. Nuestro equipo acompaña presencialmente ambas etapas, coordina las evidencias y gestiona cualquier no-conformidad que surja.
Coordinado con organismo acreditadoTres razones concretas por las que la certificación tiene un impacto directo en tu negocio en Chile hoy.
La Ley Marco de Ciberseguridad de Chile obliga a operadores de servicios esenciales e infraestructura crítica a implementar controles de seguridad auditables. ISO 27001 cubre la gran mayoría de esos controles y facilita demostrar cumplimiento ante la ANCI.
El Estado chileno y las grandes corporaciones priorizan —y en muchos contratos exigen— proveedores con certificación ISO 27001. Tenerla puede ser el factor diferenciador que te haga ganar o perder una licitación.
ISO 27001 es una señal objetiva y verificable de que la seguridad de la información es un compromiso de tu empresa, no un parche reactivo. Genera confianza en clientes, socios e inversionistas y reduce el riesgo de incidentes costosos.
Las dudas más comunes antes de arrancar el proyecto de certificación.
El costo depende del tamaño de la organización, el alcance definido y la madurez inicial. Incluye la consultoría de implementación (gap analysis, diseño del SGSI, controles, auditoría interna) más la tarifa del organismo certificador acreditado. En Yourdevs hacemos un gap analysis inicial gratuito para darte una estimación ajustada a tu realidad antes de comprometerte con cualquier inversión.
Desde octubre de 2025, las certificaciones ISO 27001:2013 ya no son válidas para nuevas organizaciones. Toda implementación nueva debe hacerse bajo la versión 2022, que incorpora 11 nuevos controles en el Anexo A y reorganiza la estructura en cuatro categorías. Trabajamos exclusivamente con ISO 27001:2022.
Sí. La certificación ISO 27001 tiene una vigencia de 3 años, con auditorías de seguimiento anuales (Etapas de Supervisión) en el año 1 y año 2, y una auditoría de recertificación en el año 3. Acompañamos también el mantenimiento post-certificación para que mantengas la vigencia sin sobresaltos.
El alcance del SGSI (y por tanto de la certificación) se define al inicio del proyecto. Puede cubrir toda la organización o limitarse a un área, proceso o servicio específico. Definir un alcance acotado y bien justificado es una práctica habitual que reduce el tiempo y costo de implementación sin sacrificar credibilidad ante clientes.
ISO 27001 no equivale automáticamente al cumplimiento de la Ley 21.663 (Ley Marco de Ciberseguridad de Chile), pero existe un alto alineamiento. Muchos de los controles exigidos a operadores de servicios esenciales e infraestructura crítica están cubiertos por los 93 controles del Anexo A de la norma. Nuestra consultoría mapea explícitamente los requerimientos de la ley con los controles ISO 27001 para maximizar el doble beneficio.
Muchas organizaciones desconocen la brecha real hasta que es tarde. Solicita tu diagnóstico gratuito y ten claridad esta semana.
La certificación ISO 27001 se potencia con estos servicios.