Servicio · Impulsado por Confiden360

Ciberseguridad operativa,
certificable y medible.

Diagnóstico, implementación de SGSI y CISO virtual. Cumple la Ley 21.663 (Marco de Ciberseguridad) y certifica ISO 27001 en 4 a 6 meses, sin burocracia.

Agendar diagnóstico gratuito → Ver Confiden360

Qué incluye

Implementación end-to-end.

Diagnóstico de madurez

Brechas reales contra ISO 27001 y la Ley 21.663. Lectura honesta sin inflar el alcance.

Gestión de riesgos

Identificación, valoración y tratamiento. Plan de acción priorizado por impacto.

Políticas y procedimientos

Documentación operativa, no plantillas genéricas. Adaptada a tu negocio.

SGSI en plataforma

Operación viva en Confiden360. Sin Excel ni carpetas compartidas.

CISO virtual

Acompañamiento en revisiones gerenciales, auditorías internas y respuesta a incidentes.

Capacitación al equipo

Tu gente aprende a operar el sistema. No quedas dependiente del consultor.

Para quién

Tres situaciones donde encajamos.

Empresas con clientes corporativos

Te exigen ISO 27001 antes de cerrar el deal. Llegamos a tiempo.

Operadores críticos Ley 21.663

Sectores regulados que deben cumplir el Marco de Ciberseguridad chileno.

Empresas en crecimiento

Saben que la ciberseguridad ya no puede ser improvisada. Quieren orden.

FAQ — Ciberseguridad e ISO 27001

Preguntas frecuentes sobre ISO 27001 y Ley 21.663.

Lo que más nos preguntan equipos legales, de TI y gerencias antes de iniciar un proyecto de ciberseguridad.

¿Cuánto cuesta certificarse en ISO 27001?

El costo total se compone de tres ítems: la consultoría de implementación (Aurafy), la suscripción a la plataforma para operar el SGSI (Confiden360) y la auditoría de certificación de un tercero acreditado. Para una empresa mediana en Chile el rango típico es CLP 12M–35M en el primer año, dependiendo del alcance y el número de sedes. Te entregamos una cotización clara después del diagnóstico gratuito.

¿Qué exige la Ley 21.663 (Ley Marco de Ciberseguridad)?

La Ley 21.663 obliga a "operadores de importancia vital" e "instituciones de servicios esenciales" a: (1) reportar incidentes de ciberseguridad a la ANCI, (2) implementar medidas mínimas de gestión de riesgos, (3) designar un encargado de ciberseguridad y (4) acreditar cumplimiento. Aurafy mapea tu situación actual contra estos requisitos y diseña el plan para cerrarlos.

¿Necesito un CISO o me sirve un CISO virtual?

Depende del tamaño y la criticidad. Empresas con menos de 500 colaboradores y sin operación crítica 24/7 suelen estar bien servidas con un CISO virtual (vCISO) de Aurafy: cumple las funciones del rol con dedicación parcial y costo significativamente menor. A partir de cierto tamaño o exposición regulatoria conviene un CISO interno; el vCISO sirve como puente.

¿Qué diferencia hay entre ISO 27001 e ISO 27002?

ISO 27001 es la norma certificable: define los requisitos para implementar y operar un Sistema de Gestión de Seguridad de la Información (SGSI). ISO 27002 es la guía de buenas prácticas con el detalle de los 93 controles del Anexo A. En la práctica, certificas ISO 27001 usando ISO 27002 como manual de referencia.

¿En cuánto tiempo entregan resultados?

El diagnóstico (30 min) entrega lectura honesta el mismo día. La implementación completa para certificación ISO 27001 toma entre 4 y 6 meses para empresas medianas. Para Ley 21.663, el plan de cumplimiento mínimo se puede tener operativo en 8-12 semanas, según el alcance.