50 controles en 12 dominios. Basado en ISO 27001, ISO 27032 e ISO 27017. Diseñado a partir del cuestionario real que retail y banca exigen a sus proveedores.
¿Tu empresa opera en un entorno B2B regulado? Evalúa tu nivel de cumplimiento en ciberseguridad antes de que tus clientes o reguladores te lo exijan — con un plan concreto para mejorar.
Este diagnóstico es una metodología propia de VCH, construida sobre los estándares internacionales ISO 27001, ISO 27032 e ISO 27017 y adaptada al contexto regulatorio y operacional de las organizaciones en Chile.
No es un checklist genérico. Cada dominio y cada control fue seleccionado en función de lo que realmente importa para una empresa que opera en un entorno B2B regulado, con relaciones comerciales que exigen niveles mínimos de seguridad formales y demostrables.
"El diagnóstico VCH te entrega un porcentaje de cumplimiento por dominio, un plan concreto de cierre de brechas y la trazabilidad para demostrarlo cuando te lo exijan."
Empresas que proveen productos o servicios a cadenas de retail que exigen controles formales de seguridad a sus proveedores como parte de su proceso de homologación.
Empresas que prestan servicios a bancos, cajas de compensación, cooperativas o fintechs reguladas por la CMF con requisitos de ciberseguridad contractuales.
Organizaciones que procesan datos personales de clientes y necesitan demostrar cumplimiento con la Ley 21.719 de Protección de Datos Personales de Chile.
Empresas que nunca han hecho un diagnóstico formal y quieren saber dónde están, qué les falta y qué resolver primero — con un plan concreto.
Existencia, vigencia y comunicación de políticas de seguridad de la información en la organización.
Roles, responsabilidades, estructura y compromiso de la dirección con la ciberseguridad.
Inventario, clasificación y gestión del ciclo de vida de los activos de información y tecnológicos.
Controles de seguridad en la contratación, durante el empleo y al término de la relación laboral.
Protección de instalaciones, equipos y áreas seguras frente a accesos no autorizados y amenazas físicas.
Procedimientos operativos, gestión de cambios, protección contra malware y monitoreo de redes.
Gestión de identidades, privilegios, autenticación multifactor y control de acceso a sistemas críticos.
Seguridad en el desarrollo, pruebas y mantenimiento de aplicaciones y sistemas internos.
Detección, clasificación, respuesta y aprendizaje a partir de incidentes y brechas de seguridad.
Alineación con requisitos legales, regulatorios y contractuales. Incluye Ley 21.719 de Protección de Datos.
Capacidades proactivas: monitoreo continuo, inteligencia de amenazas, pruebas de penetración y respuesta.
Controles para servicios cloud: responsabilidad compartida, cifrado, acceso y cumplimiento en entornos cloud.
Evalúa el estado general de la tecnología de la empresa en 8 dominios: gobernanza, activos, infraestructura, sistemas, seguridad, continuidad, riesgos y servicios.
Evalúa específicamente los controles de ciberseguridad de la empresa en 12 dominios. Especialmente relevante para empresas en entornos B2B regulados que deben acreditar controles formales ante sus clientes o reguladores.
Aplicamos los 50 controles en una sesión estructurada. No requiere preparación previa — evaluamos el estado real actual.
Porcentaje de cumplimiento por dominio, brechas priorizadas y mapa de controles faltantes o insuficientes.
Iniciativas concretas ordenadas por impacto y esfuerzo. Qué hacer primero para subir el nivel de cumplimiento más rápido.
Las iniciativas se cargan en la plataforma de seguimiento. Trazabilidad completa de evidencias y avance en tiempo real.
Una sesión de diagnóstico te da el número exacto y un plan para mejorarlo antes de que sea urgente.
Solicitar diagnóstico de ciberseguridad →