Diagnóstico independiente
Evaluación inicial de seguridad y cumplimiento como entregable autónomo, sin compromiso de servicio recurrente.
Entregable independiente
Servicios · CISO Virtual
Tres modelos calibrados de CISO virtual.
Elige el nivel de gobierno, evidencia y acompañamiento que tu empresa necesita. Cada modelo se ajusta al riesgo real, la madurez y los compromisos comerciales.
44 años acompañando pymes con información crítica
Por qué Arcana
Seguridad de la información sin estructuras pesadas.
Arcana CISO Virtual está diseñado para empresas que manejan información crítica, responden a clientes exigentes, necesitan demostrar due diligence, avanzar hacia ISO/IEC 27001:2022 o fortalecer su gobierno de seguridad sin contratar un CISO de tiempo completo.
Arcana no vende documentación aislada ni consultoría genérica. Entrega una función de CISO virtual soportada en metodología, plataforma, inteligencia artificial, expertos senior y aliados especializados cuando se requieren servicios técnicos complementarios.
Comparador
Tres modelos calibrados para tres niveles de exigencia.
Elige según el nivel de gobierno, evidencia y acompañamiento que necesita tu empresa. Cada modelo se ajusta al riesgo real, sin sobredimensionar.
Arcana Fundamental
- Ideal para
- Pymes que necesitan demostrar controles mínimos, ordenar su seguridad de información y responder requerimientos iniciales de clientes.
- Resultado esperado
- La empresa obtiene un SGSI mínimo viable, controles esenciales priorizados, evidencias iniciales y capacidad para demostrar una gestión responsable de seguridad ante clientes, aliados o terceros.
Arcana Proactive
- Ideal para
- Empresas que buscan mayor madurez, preparación para ISO/IEC 27001:2022, auditorías, homologaciones o clientes corporativos más exigentes.
- Resultado esperado
- La empresa avanza hacia un SGSI formal, verificable y preparado para certificación, con riesgos gestionados de forma anticipada y evidencias organizadas.
Arcana Enterprise
- Ideal para
- Empresas con alta exigencia comercial, mayor exposición, mayor superficie de ataque o necesidad de gobierno continuo de seguridad.
- Resultado esperado
- La empresa cuenta con una función de seguridad estratégica y continua, un SGSI vivo y gestionado, y capacidad para convertir la seguridad en un diferenciador de confianza, ventas y operación.
Servicio 01
Arcana Fundamental
Arcana Fundamental
Desbloquea una base mínima, ordenada y demostrable de seguridad.
Servicio de CISO virtual para pymes que necesitan organizar una base mínima viable de seguridad de la información, responder exigencias iniciales de clientes y demostrar due diligence sin sobrecargar la operación.
Capacidades desbloqueadas
- Dirección experta focalizada de CISO virtual.
- Diagnóstico inicial de seguridad.
- Definición de alcance mínimo viable del SGSI.
- Gestión documental esencial.
- Matriz inicial de riesgos.
- Plan de tratamiento priorizado.
- Recomendación de controles proporcionales.
- Uso de Arcana Manager para documentos, actividades, riesgos, planes y evidencias.
- Entrenamiento base para usuarios finales.
- Seguimiento mensual.
- Apoyo para cuestionarios básicos, due diligence y requerimientos iniciales de clientes empresariales.
Resultado esperado
La empresa obtiene un SGSI mínimo viable, controles esenciales priorizados, evidencias iniciales y capacidad para demostrar una gestión responsable de seguridad ante clientes, aliados o terceros.
Servicio 02
Arcana Proactive
Arcana Proactive
Desbloquea un SGSI estructurado, auditable y orientado a certificación.
Servicio de CISO virtual para empresas que necesitan avanzar más allá del due diligence inicial, responder con mayor solidez a auditorías, homologaciones o clientes corporativos, y prepararse progresivamente para ISO/IEC 27001:2022.
Capacidades desbloqueadas
- Dirección experta con mayor profundidad.
- Diagnóstico ampliado de brechas, riesgos, controles y documentación.
- Diseño estructurado del SGSI.
- Modelo formal de gobierno, responsabilidades y seguimiento.
- Gestión documental ampliada: políticas, procedimientos, formatos, matrices y registros.
- Gestión proactiva de riesgos.
- Planes de tratamiento y priorización de controles.
- Organización progresiva de evidencias.
- Preparación para auditoría interna.
- Acompañamiento frente a brechas.
- Uso estructurado de Arcana Manager.
- Entrenamiento y refuerzo de cultura de seguridad.
- Reuniones semanales focalizadas.
- Soporte en auditorías de terceros, homologaciones, due diligence y cuestionarios de seguridad.
Resultado esperado
La empresa avanza hacia un SGSI formal, verificable y preparado para certificación, con riesgos gestionados de forma anticipada y evidencias organizadas.
Servicio 03
Arcana Enterprise
Arcana Enterprise
Desbloquea gobierno continuo, estrategia y mejora permanente del SGSI.
Servicio de CISO virtual estratégico para organizaciones con mayor nivel de exposición, alta exigencia por parte de clientes, procesos críticos o necesidad de integrar la seguridad en ventas, operaciones, proveedores y decisiones ejecutivas.
Capacidades desbloqueadas
- Dirección experta de CISO virtual estratégico.
- Gobierno continuo del SGSI.
- Mantenimiento, gestión y mejora continua.
- Integración de seguridad con ventas, operaciones, proveedores y proyectos.
- Gestión avanzada de riesgos.
- Seguimiento de controles, responsables, indicadores y cambios relevantes.
- Gestión documental completa: políticas, procedimientos, registros, vigencias y evidencias.
- Indicadores ejecutivos para toma de decisiones.
- Soporte activo en auditorías de clientes, due diligence, cuestionarios complejos y requerimientos contractuales.
- Gestión de terceros críticos.
- Seguimiento frecuente o diario según necesidad.
- Coordinación de servicios complementarios (vulnerabilidades, ethical hacking, continuidad, privacidad, IA o tecnología) mediante aliados.
Resultado esperado
La empresa cuenta con una función de seguridad estratégica y continua, un SGSI vivo y gestionado, y capacidad para convertir la seguridad en un diferenciador de confianza, ventas y operación.
Capacidades complementarias
Módulos adicionales y aliados especializados.
Cuando el alcance lo requiere, sumamos módulos específicos o coordinamos servicios técnicos con aliados verificados. El alcance, condiciones y modalidad se definen en cada propuesta.
Ley 1581 · datos personales
Módulo de adecuación al régimen colombiano de protección de datos personales, con políticas, registros y procedimientos.
Módulo complementario
GDPR readiness
Acompañamiento de adecuación al Reglamento General de Protección de Datos para empresas con clientes o presencia en la UE.
Módulo complementario
HIPAA readiness
Preparación de controles, procesos y evidencias para organizaciones que tratan información de salud sujeta a HIPAA.
Módulo complementario
Gobierno de IA · ISO 42001
Diseño del marco de gobierno de inteligencia artificial alineado a la norma ISO/IEC 42001 y políticas de uso responsable.
Módulo complementario
Auditoría interna del SGSI
Ejecución de auditoría interna del sistema de gestión, hallazgos priorizados y plan de cierre antes de certificación.
Entregable independiente
Preparación para certificación
Acompañamiento intensivo previo a auditoría de certificación: ensayos, evidencias, brechas y plan de remediación.
Entregable independiente
Análisis de vulnerabilidades
Identificación y priorización de vulnerabilidades técnicas sobre infraestructura, aplicaciones o cloud.
Mediante aliado especializado
Ethical hacking
Pruebas de penetración controladas para validar la efectividad real de los controles ante un atacante.
Mediante aliado especializado
DRP · recuperación ante desastres
Diseño y prueba de planes de recuperación y continuidad para procesos y servicios críticos del negocio.
Módulo complementario
Capacitación especializada
Programas de formación a la medida para líderes, equipos técnicos o áreas críticas en seguridad.
Módulo complementario
Apoyo a cuestionarios de clientes
Acompañamiento extraordinario para responder due diligence complejos y cuestionarios de seguridad de clientes corporativos.
Bolsa de horas
Una función de CISO virtual, ajustada a cada nivel de necesidad.
Todos los modelos de Arcana comparten una misma lógica de trabajo: dirección experta, enfoque proporcional, gestión de riesgos, evidencia, trazabilidad, documentación y seguimiento. Lo que cambia entre los servicios es la profundidad, frecuencia, dedicación y nivel de integración con el negocio.
CISO virtual transversal
Dirección experta de seguridad presente en gobierno, riesgos, cumplimiento y operación.
Seguridad adaptativa
El SGSI evoluciona con la madurez, exposición y exigencia comercial del cliente.
Proporcionalidad
Controles, evidencias y dedicación calibrados al riesgo real, sin sobrecarga.
Aceleración con metodología y plataforma
Arcana Manager, plantillas, marcos de referencia e IA reducen tiempos sin perder rigor.
Evidencia y trazabilidad
Todo control, riesgo y decisión queda documentado y disponible para clientes y auditores.
Enfoque comercial
La seguridad se conecta con due diligence, homologaciones y oportunidades de negocio.
Aliados especializados
Servicios técnicos complementarios coordinados a través de proveedores expertos verificados.
Alcance claro desde el inicio.
Arcana se enfoca en gobierno, estrategia, gestión del SGSI, riesgos, cumplimiento, evidencia y mejora continua. La implementación u operación directa de tecnologías no hace parte del servicio principal, pero puede coordinarse con aliados especializados o con el equipo interno del cliente.
Arcana entrega una función experta de CISO virtual bajo alcance, intensidad y dedicación definidas. No es un CISO full time, una mesa de ayuda ni un operador tecnológico 24/7.
No incluido directamente
- Implementación de EDR, SIEM, firewall, DLP, backup, IAM u otras tecnologías.
- Operación de herramientas de seguridad.
- Mesa de ayuda tecnológica.
- SOC 7×24 operado directamente por Arcana.
- Administración de infraestructura.
- Remediación técnica directa.
- Auditoría externa de certificación.
- CISO dedicado de tiempo completo.
Elige el nivel de seguridad que tu empresa necesita.
Cuéntanos tu contexto y armamos una propuesta proporcional al riesgo, los compromisos comerciales y los recursos disponibles.