13Mentes
ISO y marcos de control para organizaciones que necesitan demostrar cumplimiento
Acompañamos a empresas en auditoría, implementación, preparación para certificación y seguimiento de normas ISO y otros marcos de control.
Nuestro enfoque integra gobierno, riesgo, controles, documentación, evidencias y mejora continua para transformar requisitos normativos en cumplimiento demostrable.
Análisis GAP
Identificación de brechas frente a normas ISO o marcos de control aplicables.
Implementación
Apoyo en controles, políticas, procedimientos, responsables y evidencias.
Auditoría y seguimiento
Revisión periódica del cumplimiento, cierre de brechas y mejora continua.
Qué permite demostrar
Servicios principales
Acompañamiento completo para normas ISO y marcos de control
13Mentes ayuda a ordenar el cumplimiento desde el diagnóstico inicial hasta la implementación, auditoría, preparación para certificación y seguimiento periódico.
Análisis GAP
Evaluamos el estado actual frente a la norma o marco aplicable, identificando brechas, hallazgos, riesgos, debilidades documentales y acciones prioritarias.
Apoyo en implementación
Acompañamos la construcción y actualización de políticas, procedimientos, matrices, controles, responsables, registros y evidencias.
Preparación para certificación
Revisamos trazabilidad documental, consistencia de evidencias, madurez de controles y preparación de equipos para auditorías de certificación.
Auditorías internas
Ejecutamos auditorías internas orientadas a verificar cumplimiento, identificar no conformidades y preparar planes de acción.
Auditorías de seguimiento
Verificamos la mantención del sistema, avance de planes de acción, cierre de hallazgos, actualización documental y mejora continua.
Matriz de evidencias
Ordenamos la evidencia requerida para demostrar cumplimiento ante auditores, clientes, reguladores, directorios o procesos de homologación.
Normas ISO
Normas que auditamos, implementamos y acompañamos
ISO/IEC 27001
Seguridad de la información, SGSI, gestión de riesgos, controles, declaración de aplicabilidad, políticas y evidencias.
ISO/IEC 27701
Privacidad, protección de datos, roles de responsable y encargado, controles de tratamiento y derechos de titulares.
ISO/IEC 27002
Buenas prácticas de controles de seguridad de la información para apoyar implementación, operación y auditoría.
ISO/IEC 27017
Controles de seguridad para servicios cloud, responsabilidades compartidas, proveedores y ambientes en la nube.
ISO/IEC 27018
Protección de datos personales en servicios cloud públicos y controles aplicables a encargados de tratamiento.
ISO 22301
Continuidad del negocio, procesos críticos, análisis de impacto, planes de continuidad, pruebas y mejora continua.
ISO 9001
Gestión de calidad, procesos, enfoque al cliente, indicadores, control documental y acciones correctivas.
ISO 37001
Sistema de gestión antisoborno, debida diligencia, controles financieros y no financieros, denuncias y respuesta.
ISO/IEC 42001
Sistema de gestión de inteligencia artificial, gobierno, riesgos, controles, responsabilidades y evidencia de uso responsable.
Marcos adicionales
También trabajamos con marcos de control y ciberseguridad
Además de normas ISO, apoyamos a organizaciones que requieren evaluar, implementar o madurar controles bajo marcos internacionales de referencia.
NIST CSF
Evaluación de madurez bajo las funciones Identify, Protect, Detect, Respond y Recover, permitiendo construir una hoja de ruta de ciberseguridad.
CIS Controls
Evaluación e implementación progresiva de controles críticos de ciberseguridad para reducir riesgos, priorizar acciones y fortalecer ambientes tecnológicos.
NIST SP 800-53
Controles de seguridad y privacidad para organizaciones que requieren un marco robusto de gobierno, riesgo, auditoría y cumplimiento.
COBIT
Gobierno y gestión de tecnologías de información, alineando objetivos de negocio, procesos, riesgos, controles y desempeño.
NERC-CIP
Evaluación de controles asociados a infraestructura crítica, activos críticos, accesos, continuidad operacional, monitoreo y respuesta a incidentes.
Compliance tecnológico
Apoyo para integrar requisitos regulatorios, contractuales, técnicos y de auditoría en una matriz de cumplimiento verificable.
Metodología
Cómo trabajamos
Reunión inicial para entender alcance, contexto normativo, procesos, áreas involucradas, objetivos y nivel actual de madurez.
Levantamiento documental, técnico y operacional sobre políticas, procedimientos, matrices, controles, riesgos, registros y evidencias.
Análisis GAP frente a la norma o marco aplicable, identificando brechas, hallazgos, riesgos y oportunidades de mejora.
Priorización de acciones y construcción de un roadmap de implementación según criticidad, impacto, esfuerzo y dependencias.
Apoyo en implementación, documentación, matriz de evidencias y preparación para auditorías internas, externas o de certificación.
Auditorías de seguimiento para revisar mantención del sistema, cierre de hallazgos y mejora continua.
Entregables
- Informe Ejecutivo para gerencia o directorio
- Informe de Análisis GAP
- Matriz de cumplimiento
- Matriz de riesgos
- Roadmap de implementación
- Plan de acción priorizado
- Matriz de evidencias
- Políticas, procedimientos y registros de apoyo
- Declaración de aplicabilidad, cuando corresponda
- Informe de auditoría interna o seguimiento
Beneficios
Cumplimiento con evidencia, no solo con declaraciones
Visión clara del estado actual
Conoce lo que existe, lo que debe fortalecerse y lo que falta por implementar.
Priorización real
Ordena las brechas según riesgo, criticidad, impacto, esfuerzo y urgencia de remediación.
Evidencia demostrable
Prepara documentación, registros, respaldos y trazabilidad para responder ante auditorías.
Preparación ejecutiva
Entrega claridad a gerencia, directorio, tecnología, operaciones, compliance y áreas responsables.
Preguntas críticas
¿Su organización puede demostrar que cumple?
En una auditoría no basta con tener políticas. Se requiere demostrar operación, responsables, registros, controles y evidencia consistente.
Formulario
Déjanos tus datos
Completa el formulario y te contactaremos para coordinar una evaluación inicial.
Podemos ayudarte si necesitas:
- Realizar un Análisis GAP ISO
- Prepararte para una certificación
- Implementar controles y documentación
- Ordenar evidencias para auditoría
- Ejecutar auditorías internas o de seguimiento
- Evaluar NIST CSF, CIS Controls, NERC-CIP, COBIT u otros marcos
CL +56 9 5948 5855
US +1 (305) 590 3041
Santiago | Miami | New York
Al enviar este formulario, aceptas ser contactado para coordinar una evaluación inicial del servicio.
13Mentes
ISO y marcos de control para organizaciones que necesitan demostrar cumplimiento
Acompañamos a empresas en auditoría, implementación, preparación para certificación y seguimiento de normas ISO y otros marcos de control.
Nuestro enfoque integra gobierno, riesgo, controles, documentación, evidencias y mejora continua para transformar requisitos normativos en cumplimiento demostrable.
Análisis GAP
Identificación de brechas frente a normas ISO o marcos de control aplicables.
Implementación
Apoyo en controles, políticas, procedimientos, responsables y evidencias.
Auditoría y seguimiento
Revisión periódica del cumplimiento, cierre de brechas y mejora continua.
Qué permite demostrar
Servicios principales
Acompañamiento completo para normas ISO y marcos de control
13Mentes ayuda a ordenar el cumplimiento desde el diagnóstico inicial hasta la implementación, auditoría, preparación para certificación y seguimiento periódico.
Análisis GAP
Evaluamos el estado actual frente a la norma o marco aplicable, identificando brechas, hallazgos, riesgos, debilidades documentales y acciones prioritarias.
Apoyo en implementación
Acompañamos la construcción y actualización de políticas, procedimientos, matrices, controles, responsables, registros y evidencias.
Preparación para certificación
Revisamos trazabilidad documental, consistencia de evidencias, madurez de controles y preparación de equipos para auditorías de certificación.
Auditorías internas
Ejecutamos auditorías internas orientadas a verificar cumplimiento, identificar no conformidades y preparar planes de acción.
Auditorías de seguimiento
Verificamos la mantención del sistema, avance de planes de acción, cierre de hallazgos, actualización documental y mejora continua.
Matriz de evidencias
Ordenamos la evidencia requerida para demostrar cumplimiento ante auditores, clientes, reguladores, directorios o procesos de homologación.
Normas ISO
Normas que auditamos, implementamos y acompañamos
ISO/IEC 27001
Seguridad de la información, SGSI, gestión de riesgos, controles, declaración de aplicabilidad, políticas y evidencias.
ISO/IEC 27701
Privacidad, protección de datos, roles de responsable y encargado, controles de tratamiento y derechos de titulares.
ISO/IEC 27002
Buenas prácticas de controles de seguridad de la información para apoyar implementación, operación y auditoría.
ISO/IEC 27017
Controles de seguridad para servicios cloud, responsabilidades compartidas, proveedores y ambientes en la nube.
ISO/IEC 27018
Protección de datos personales en servicios cloud públicos y controles aplicables a encargados de tratamiento.
ISO 22301
Continuidad del negocio, procesos críticos, análisis de impacto, planes de continuidad, pruebas y mejora continua.
ISO 9001
Gestión de calidad, procesos, enfoque al cliente, indicadores, control documental y acciones correctivas.
ISO 37001
Sistema de gestión antisoborno, debida diligencia, controles financieros y no financieros, denuncias y respuesta.
ISO/IEC 42001
Sistema de gestión de inteligencia artificial, gobierno, riesgos, controles, responsabilidades y evidencia de uso responsable.
Marcos adicionales
También trabajamos con marcos de control y ciberseguridad
Además de normas ISO, apoyamos a organizaciones que requieren evaluar, implementar o madurar controles bajo marcos internacionales de referencia.
NIST CSF
Evaluación de madurez bajo las funciones Identify, Protect, Detect, Respond y Recover, permitiendo construir una hoja de ruta de ciberseguridad.
CIS Controls
Evaluación e implementación progresiva de controles críticos de ciberseguridad para reducir riesgos, priorizar acciones y fortalecer ambientes tecnológicos.
NIST SP 800-53
Controles de seguridad y privacidad para organizaciones que requieren un marco robusto de gobierno, riesgo, auditoría y cumplimiento.
COBIT
Gobierno y gestión de tecnologías de información, alineando objetivos de negocio, procesos, riesgos, controles y desempeño.
NERC-CIP
Evaluación de controles asociados a infraestructura crítica, activos críticos, accesos, continuidad operacional, monitoreo y respuesta a incidentes.
Compliance tecnológico
Apoyo para integrar requisitos regulatorios, contractuales, técnicos y de auditoría en una matriz de cumplimiento verificable.
Metodología
Cómo trabajamos
Reunión inicial para entender alcance, contexto normativo, procesos, áreas involucradas, objetivos y nivel actual de madurez.
Levantamiento documental, técnico y operacional sobre políticas, procedimientos, matrices, controles, riesgos, registros y evidencias.
Análisis GAP frente a la norma o marco aplicable, identificando brechas, hallazgos, riesgos y oportunidades de mejora.
Priorización de acciones y construcción de un roadmap de implementación según criticidad, impacto, esfuerzo y dependencias.
Apoyo en implementación, documentación, matriz de evidencias y preparación para auditorías internas, externas o de certificación.
Auditorías de seguimiento para revisar mantención del sistema, cierre de hallazgos y mejora continua.
Entregables
- Informe Ejecutivo para gerencia o directorio
- Informe de Análisis GAP
- Matriz de cumplimiento
- Matriz de riesgos
- Roadmap de implementación
- Plan de acción priorizado
- Matriz de evidencias
- Políticas, procedimientos y registros de apoyo
- Declaración de aplicabilidad, cuando corresponda
- Informe de auditoría interna o seguimiento
Beneficios
Cumplimiento con evidencia, no solo con declaraciones
Visión clara del estado actual
Conoce lo que existe, lo que debe fortalecerse y lo que falta por implementar.
Priorización real
Ordena las brechas según riesgo, criticidad, impacto, esfuerzo y urgencia de remediación.
Evidencia demostrable
Prepara documentación, registros, respaldos y trazabilidad para responder ante auditorías.
Preparación ejecutiva
Entrega claridad a gerencia, directorio, tecnología, operaciones, compliance y áreas responsables.
Preguntas críticas
¿Su organización puede demostrar que cumple?
En una auditoría no basta con tener políticas. Se requiere demostrar operación, responsables, registros, controles y evidencia consistente.
Formulario
Déjanos tus datos
Completa el formulario y te contactaremos para coordinar una evaluación inicial.
Podemos ayudarte si necesitas:
- Realizar un Análisis GAP ISO
- Prepararte para una certificación
- Implementar controles y documentación
- Ordenar evidencias para auditoría
- Ejecutar auditorías internas o de seguimiento
- Evaluar NIST CSF, CIS Controls, NERC-CIP, COBIT u otros marcos
CL +56 9 5948 5855
US +1 (305) 590 3041
Santiago | Miami | New York
Al enviar este formulario, aceptas ser contactado para coordinar una evaluación inicial del servicio.