ISO/IEC 27701:2025 es el estándar certificable de Privacy Information Management System (PIMS). Vigía lo opera con IA: genera el ROPA/RAT, los DPIA, la política de privacidad ejecutable y el SoA de 78 controles del Anexo A — citando cada cláusula que tu auditor busca.
Un sistema de gestión · Reusa tu ISO 27001 · Audit-Ready Always-On
La mayoría de las empresas tratan la privacidad como una colección de PDFs sueltos: una política aquí, un consentimiento allá, un ROPA en una planilla que nadie actualiza. No hay un sistema de gestión certificable que lo sostenga — y mientras tanto los reguladores ya están fiscalizando el tratamiento de datos personales. Cuando un cliente, una autoridad o un auditor pregunta cómo gobiernas la privacidad, no tienes una respuesta auditable.
ISO/IEC 27701 convierte tu privacidad en un sistema de gestión auditable y certificable por un organismo acreditado. Vigía lo opera con IA: genera y mantiene vivos el registro de tratamientos, las evaluaciones de impacto, la política de privacidad y el SoA de los 78 controles del Anexo A — continuamente, no en un documento que envejece. Demuestras a tus clientes, a tu directorio y al regulador que la privacidad es sistemática, trazable y supervisada.
Cada documento se genera con IA desde tu operación, editable y firmable, citando el control exacto del Anexo A.
El Registro de Actividades de Tratamiento, vivo y trazable. Cada actividad con su finalidad, base legal, categorías de datos, titulares, encargados y transferencias internacionales — diferenciando tu rol de responsable y de encargado. Generado con IA desde tu operación real, no una planilla muerta.
La Evaluación de Impacto en la Protección de Datos para los tratamientos de alto riesgo: perfilamiento, decisiones automatizadas, datos sensibles a gran escala. Audit-grade, específica a tus tratamientos reales, con medidas de mitigación citando el control que las cubre.
Una política de privacidad ejecutable — no de marketing — con principios, derechos de los titulares y gobernanza del DPO. Acompañada del SoA del PIMS con sus 78 controles del Anexo A, completamente separado del SoA de seguridad de ISO 27001. Nunca se mezclan — Vigía los mantiene aislados automáticamente.
El diferenciador real: si ya operas ISO 27001, el PIMS hereda tu programa de seguridad de un clic. El crosswalk de la Tabla A.3 enlaza cada control de privacidad con su control de seguridad equivalente, y el backbone del sistema de gestión se reutiliza por diseño del estándar. Un sistema de gestión, dos o tres certificados.
La Ley 21.719 en Chile y el GDPR en la UE están elevando el listón: el tratamiento de datos personales ya se fiscaliza y tus clientes B2B exigen pruebas de que gobiernas su información. Certificar un PIMS ISO 27701 es la forma de demostrarlo con un sello reconocido — y como hereda tu ISO 27001, conviertes un solo sistema de gestión en dos o tres certificados. Llegar primero con privacidad certificable es confianza comercial que se firma, no que se promete.