Taller ISMS
ISO 27001 en 6 Meses

Implemente ISO 27001 en 6 Meses

Nuestro programa de talleres de implementación ISMS está diseñado para llevar a su organización desde la evaluación inicial hasta la preparación completa para la certificación ISO 27001 en un plazo acelerado de 6 meses.

El programa combina talleres presenciales y virtuales con el uso de la plataforma ResGuard Compliance Manager (RCM) para automatizar la documentación, gestión de políticas y recopilación de evidencia.

¿Por Qué ISO 27001 en Chile?

La adopción de ISO 27001 en Chile está creciendo aceleradamente por múltiples razones:

• Requisito de la CMF — La NCG 311 de la Comisión para el Mercado Financiero exige estándares de ciberseguridad alineados con ISO 27001 para instituciones financieras
• Sector público — La Ley N° 21.180 de Transformación Digital del Estado impulsa la adopción de estándares de seguridad en organismos públicos
• Complemento a la Ley N° 21.719 — Un SGSI robusto fortalece el cumplimiento de la nueva ley de protección de datos personales
• Acuerdos comerciales internacionales — Los tratados de libre comercio de Chile requieren estándares de seguridad reconocidos internacionalmente
• Confianza del cliente — Demuestra compromiso con la seguridad ante clientes nacionales e internacionales

Estructura del Programa — 6 Meses

Mes 1 — Evaluación y Planificación

• Taller 1: Introducción a ISO 27001 y análisis de brechas (gap analysis)
• Definición del alcance del SGSI
• Identificación de partes interesadas y requisitos legales chilenos
• Configuración de la plataforma RCM para su organización

Mes 2 — Gestión de Riesgos

• Taller 2: Metodología de evaluación de riesgos
• Identificación y clasificación de activos de información
• Análisis de amenazas y vulnerabilidades
• Desarrollo del plan de tratamiento de riesgos

Mes 3 — Políticas y Controles

• Taller 3: Desarrollo de políticas de seguridad
• Implementación de controles del Anexo A aplicables
• Declaración de aplicabilidad (SoA)
• Política de seguridad de la información y políticas derivadas

Mes 4 — Implementación Operativa

• Taller 4: Procedimientos operativos de seguridad
• Gestión de accesos e identidades
• Plan de continuidad del negocio
• Procedimiento de gestión de incidentes

Mes 5 — Formación y Concienciación

• Taller 5: Programa de concienciación en seguridad
• Capacitación del personal clave
• Simulacros de phishing y pruebas de seguridad
• Recopilación de evidencia y documentación en RCM

Mes 6 — Auditoría Interna y Preparación

• Taller 6: Auditoría interna del SGSI
• Revisión por la dirección
• Remediación de no conformidades
• Preparación completa para la auditoría de certificación externa

¿Qué Incluye el Programa?

• 6 talleres guiados por expertos — Sesiones de 4-6 horas con consultor certificado ISO 27001 Lead Auditor
• Licencia RCM por 12 meses — Acceso completo a la plataforma para gestión del SGSI
• Plantillas y documentación — Kit completo de políticas, procedimientos y registros en español
• Soporte entre talleres — Consultas ilimitadas por correo y reuniones de seguimiento quincenales
• Auditoría interna — Realizada por nuestro equipo como preparación para la certificación
• Informe de preparación — Evaluación final del estado de preparación para la certificación

Resultados Esperados

Al finalizar el programa de 6 meses, su organización tendrá:

• Un SGSI completamente documentado y operativo conforme a ISO 27001:2022
• Toda la evidencia necesaria organizada en la plataforma RCM
• Personal capacitado en gestión de seguridad de la información
• Preparación completa para la auditoría de certificación por un organismo acreditado