Assessment · Ciberseguridad y Ley 21.719
Evaluación técnica para determinar el estado actual de controles, evidencias y capacidades de cumplimiento en protección de datos personales.
Objetivo principal
Evaluar el estado de la ciberseguridad de su organización en relación con la Ley N° 21.719, revisando controles técnicos y evidencia operativa.
Identificación de brechas
Detectar brechas de cumplimiento para reducir exposición a sanciones y riesgos, protegiendo la continuidad del negocio.
Nivel de madurez
Determinar madurez (Inicial / Media / Avanzada) como línea base para la mejora continua.
Áreas técnicas evaluadas
Controles de seguridad
- Gestión de accesos y autenticación.
- Seguridad de infraestructura, redes y endpoints.
- Gestión de vulnerabilidades y parches.
- Respaldos y continuidad operacional.
- Monitoreo de eventos de seguridad e incidentes.
Capacidades de cumplimiento
- Trazabilidad del tratamiento de datos personales.
- Atención técnica de derechos de titulares.
- Retención y eliminación segura.
- Control de transferencias e integraciones.
- Gestión técnica de riesgos y relación con terceros.
Metodología (6 fases)
- Alcance y contexto: sistemas, plataformas y procesos relevantes.
- Levantamiento: revisión documental, cuestionarios y entrevistas técnicas.
- Controles técnicos: existencia, configuración, operación y evidencia.
- Cumplimiento: capacidades técnicas para obligaciones legales.
- Riesgos y madurez: determinación de nivel y exposición.
- Resultados: brechas y recomendaciones priorizadas con hoja de ruta.
Entregables claros para directorio y equipos técnicos
Informe ejecutivo, detalle de brechas con evidencias y roadmap priorizado.
Iniciar assessment