Sentinel GRC
¿Puede demostrar hoy que sus controles de ciberseguridad funcionan en la práctica?
Convertimos el cumplimiento en capacidad operativa, medible y defendible ante fiscalización y a nivel de directorio.
MGI Hernán Espejo y Asociados +40 años en auditoría, riesgo y cumplimiento
Hoy no basta con cumplir. La Ley 21.663 exige poder demostrarlo...
La complejidad no está en tener controles.
Está en cómo responde la organización cuando se necesita.
Cuando ocurre un incidente y hay que responder bajo presión.
Cuando distintas áreas deben coordinarse para actuar y reportar.
Cuando se necesita claridad para tomar decisiones en tiempo real.
En ese momento, el problema no es la falta de herramientas.
Es la capacidad real de la organización para responder, coordinarse y demostrarlo con evidencia clara y trazable.
Esto es lo que vemos en la práctica, y no siempre es evidente
La complejidad no está en lo técnico, sino en cómo se lidera en la práctica.
"Tengo controles implementados..."
Mantener la operación bajo control incluso frente a un incidente.
Coordinar a múltiples áreas cuando hay que actuar, responder y comunicar al mismo tiempo.
Dar claridad al Directorio cuando una situación puede escalar y afectar la organización.
Demostrar que la capacidad realmente funciona, no solo que está definida en el papel.
Aquí no se pone a prueba la tecnología.
Se pone a prueba su capacidad para lograr que la organización responda, sostenga la operación y lo respalde con evidencia.
Pero no siempre la evidencia está disponible, clara y organizada para sostener una respuesta ágil cuando realmente se necesita.
"Las áreas responden..."
Pero la coordinación es compleja cuando hay que actuar, responder y comunicar de forma simultánea, bajo presión y con múltiples equipos involucrados.
"La exigencia es clara..."
Pero llevarla a la práctica de forma consistente, trazable y defendible no siempre es simple, especialmente cuando no todo aplica igual y hay que decidir qué es realmente prioritario.
De la exigencia regulatoria a una capacidad operativa real y resiliente
—
—
La Ley 21.663 no solo exige cumplir.
Las primeras fiscalizaciones ANCI ya comenzaron.
⏱ Los OIV tienen hasta 3 horas para reportar incidentes significativos a la ANCI.
No hay margen para construir la evidencia en ese momento.
ANTES
DESPUÉS
Compliance declarativo (Cumplimiento basado en documentación sin evidencia)
Compliance observable (Capacidad real de respuesta, coordinación y evidencia trazable)
→
Una forma de sostener el cumplimiento con claridad, control y respuesta efectiva
Sentinel GRC
📋 Claridad sobre qué cumplir
🟢 Control y visibilidad sobre obligaciones, responsables y estado
🗂️ Evidencia clara y disponible cuando se necesita
📊 Validación continua y mejora en el tiempo
Diágnóstico estructurado de brechas regulatorias.
Gestión de cumplimiento
Repositorio estructurado y catálogo de evidencias
Auditoría interna recurrente - 90 días - con acompañamiento
Esto redefine lo que significa estar realmente preparado.
Hoy, estar preparado ya no es tener controles implementados.
Es poder sostener la operación y responder con claridad cuando se pone a prueba.
Exige responder y demostrarlo en la práctica
Así se vuelve operativa esta capacidad en la práctica
¿Cómo se construye la capacidad en la práctica?
Diagnóstico de brechas y contexto real
Entendemos tu contexto, obligaciones y exposición real frente a la Ley 21.663
Proceso (3 pasos)
Semanas 1 - 2
Semanas 3 - 8
Se estructuran el cumplimiento, las responsabilidades y la evidencia para operar de forma coordinada
Semanas 9 - 12
La organización ya puede actuar, sostener la operación y demostrar con evidencia disponible
Actuamos como partner en cumplimiento regulatorio y resiliencia operativa,
instalando una capacidad que la organización puede sostener y activar cuando se necesita.
Estructuración del cumplimiento
Capacidad instalada y demostrable
Construido sobre +40 años de experiencia aplicada en auditoría, riesgo y cumplimiento
Experiencia consolidada en auditoría, riesgo y cumplimiento en organizaciones reguladas, con base en Chile y alcance internacional.
Parte de MGI worlwide, red internacional con estándares y metodologías aplicadas a nivel global.
Metodología desarrollada sobre Ley 21.663, mejores prácticas COBIT 2019 y estándar ISO 27001/27002, orientado a responder y demostrar en la práctica.
Sentinel GRC
FAQ - Preguntas frecuentes
Q: ¿Funciona si ya tenemos ISO 27001 o controles implementados?
A: Sí. SentinelGRC complementa su SGSI existente. No empieza de cero — toma lo que ya tienes y lo conecta con las obligaciones específicas de la Ley 21.663.
Que resuelven las últimas dudas del CISO
Q: ¿Cuánto tiempo requiere de nuestro equipo interno?
A: Aproximadamente 2–3 horas por semana del encargado de TI o ciberseguridad. El grueso del trabajo lo ejecuta el equipo de consultores de Hernán Espejo y Asociados.
Q: ¿Esto es solo para empresas OIV o para entidades reguladas bajo ANCI?
A: No exclusivamente. Cualquier organización con riesgo regulatorio tecnológico se beneficia de la metodología. El lenguaje está adaptado para entornos bajo Ley 21.663, pero el enfoque es aplicable a CMF, SMA, MINSAL y otros.
Q: ¿Quién ejecuta el servicio? ¿Es un equipo externo?
A: Sí. Consultores senior de MGI Hernán Espejo y Asociados Ltda. con dedicación asignada. No es un software que usted operas solo.
Q: ¿En cuánto tiempo veo resultados concretos?
A: En las primeras 4 semanas tendrás el catálogo de obligaciones y el tablero de semáforo operativos. En 90 días, el primer reporte ejecutivo listo para presentar a Directorio o a un organismo regulador.
¿Sabe hoy si su organización está realmente preparada para responder cuando se lo exige?
Entender la exposición tecnológica ya no es solo una buena práctica.
Abrimos conversaciones confidenciales, enfocadas en comprender el contexto y aportar desde una mirada experta