Somos una consultora ISO 27701 especializada en empresas TI, SaaS y procesadores de datos personales en Chile y México. Implementamos tu Sistema de Gestión de Información de Privacidad (PIMS) como estándar independiente — ya no requiere ISO 27001 previa — alineado con la Ley 21.719 y el GDPR europeo. No solo cumples la ley: certificas internacionalmente tu gestión de privacidad.
Si tu empresa trata datos personales en volúmenes serios — sean clientes finales, empleados, partners — la certificación ISO 27701 está dejando de ser opcional. Tres factores la están acelerando:
Empresas en EE.UU., Europa y Brasil exigen ISO 27701 cuando contratan procesadores de datos. Para una SaaS chilena con clientes globales, la certificación abre mercados que sin ella no son accesibles.
La nueva Ley de Datos Personales chilena alinea el estándar nacional al GDPR. Tener ISO 27701 demuestra de forma auditable el cumplimiento, en lugar de declarar políticas en un PDF.
Bancos, retailers y multinacionales evalúan a sus proveedores con cuestionarios cada vez más profundos en privacidad. ISO 27701 cierra esa conversación con una sola línea: "estamos certificados".
"Cumplir la Ley 21.719 es la base. Certificar ISO 27701 es lo que te abre el mercado global."
¿Tu empresa necesita certificarse? →La versión 2025 de ISO 27701 se publicó como estándar independiente: ya no requiere ISO 27001 como pre-requisito. Define un PIMS completo por sí mismo, con cláusulas propias del sistema de gestión y dos anexos de controles — uno para Controllers y otro para Processors.
Estándar independiente desde 2025 · sinergia opcional (no obligatoria) con ISO 27001 · alineado con GDPR y Ley 21.719
La versión 2025 al ser independiente abre la certificación a más tipos de organizaciones. Nuestra metodología cubre los dos roles posibles (Controller, Processor o ambos simultáneamente) y se adapta al alcance que tenga sentido para tu negocio, tengas o no ISO 27001 implementada.
Plataformas que tratan datos personales por cuenta de clientes en EE.UU., Europa o Latam. Rol típico: Processor (Anexo B). La certificación responde por ti en el due diligence sin necesidad de ISO 27001 previa.
E-commerce, fintech, EdTech, HealthTech, retailers digitales. Rol típico: Controller (Anexo A). Demuestra de forma auditable cumplimiento de Ley 21.719 + estándar internacional de privacidad.
Empresas que son simultáneamente Controllers (de sus empleados y clientes finales) y Processors (de datos de sus partners B2B). Implementamos Anexo A + Anexo B en un solo PIMS unificado.
La certificación toma entre 4 y 6 meses como proyecto independiente. Si decides implementar ISO 27001 + ISO 27701 en paralelo (la combinación más sinérgica), integramos los 4 bloques con los 6 de ISO 27001 en un proyecto único.
4 a 6 meses como proyecto independiente · 5 a 8 meses si se implementa en paralelo con ISO 27001
Semanas 1-2
Identificamos en qué tratamientos eres Controller, Processor o ambos. Definimos el alcance del PIMS y las relaciones contractuales con clientes y proveedores.
Entregables: Mapa de roles, alcance del PIMS, lista de tratamientos.
Semanas 3-5
Evaluamos las cláusulas del sistema de gestión PIMS más los 31 controles del Anexo A y/o los 18 del Anexo B contra el estado actual. Identificamos brechas y construimos el plan de cierre priorizado.
Entregables: Gap report, plan de tratamiento priorizado.
Semanas 5-12
Operativizamos los controles específicos: RAT, ARCO+, EIPD, contratos con encargados (DPA), gestión de brechas, transferencias internacionales, DPD. Todo en Confirmer360.
Entregables: Procesos vivos, evidencias en plataforma, políticas firmadas.
Semanas 12-16
Ejecutamos auditoría interna ISO 27701, cerramos no conformidades, preparamos al equipo para la certificadora externa y acompañamos las Etapas 1 y 2.
Entregables: Informe de auditoría interna, plan correctivo, readiness firmado.
No vendemos plantillas genéricas. Entendemos las diferencias entre rol Controller y Processor, y entre los Anexos A y B. Cada control se implementa adaptado a tu modelo de negocio.
Nuestra plataforma propia centraliza el RAT, las EIPDs, las solicitudes ARCO+ y las brechas. Una sola fuente de verdad para ISO 27001, ISO 27701 y Ley 21.719.
Cada control queda mapeado simultáneamente a ISO 27701, GDPR, Ley 21.719 y LGPD. Cuando un cliente global pregunte por cualquiera, respondes con un solo dashboard.
Para revisión de contratos con encargados, transferencias internacionales y representación legal, coordinamos con asesoría legal especializada. Un solo proveedor, una conversación.
La meta no es tener políticas — es pasar la auditoría externa. Diseñamos cada control pensando en lo que el auditor de la certificadora va a pedir como evidencia.
El gran valor de Confiden360 es que cubrimos las tres normativas con un solo equipo, una sola plataforma y un solo proyecto. No tienes que orquestar tres consultores para responder a tres frameworks que en el fondo se solapan.
Confiden360 cubre las tres normativas como un solo proyecto integrado · ahorra tiempo, costo y orquestación
Como la versión 2025 es independiente, el costo depende del alcance, el rol (Controller, Processor o ambos) y la madurez actual de tu empresa en gestión de privacidad:
Consultoría ISO 27701 como proyecto único: CLP 7 a 15 millones llave en mano. Incluye sistema de gestión completo, implementación de Anexo A o B y readiness para auditoría externa.
Proyecto combinado: CLP 12 a 25 millones llave en mano. Una sola consultoría, un solo equipo, un solo set de auditorías externas. Aprovechás solapamientos importantes en controles técnicos.
Honorarios directos de la certificadora (Bureau Veritas, SGS, TÜV, BSI, DNV, LRQA). Si se hace conjunta con ISO 27001, hay descuento típico de 30-40% sobre el costo individual de ambas auditorías por separado.
Lo que sí sabemos con certeza: una certificación ISO 27701:2025 abre mercados internacionales que sin ella son inaccesibles.
Solicitar diagnóstico y cotización →Diagnóstico inicial sin costo. Te decimos en una sesión si tiene sentido para tu negocio sumar ISO 27701 a tu cumplimiento.