Explorar las categorías
Explora
Fiverr Pro
Español
$
USD
Escribiré tus políticas y procedimientos de seguridad de la información
Consultor de ciberseguridad, vCISO I GRC I SOC 2 I NIST I ISO 27001
¿Tienes dificultades con el cumplimiento de SOC 2, ISO 27001, CMMC o NIST? Ayudo a las organizaciones a navegar auditorías, gestionar el riesgo de proveedores y construir marcos de GRC que aportan val...
Revisado por el equipo de Fiverr Pro
El equipo de Fiverr Pro seleccionó a Akandu U por su experiencia.
Revisado para
Ciberseguridad
Acerca de este Servicio
Vetted Pro
¿Tu negocio carece de las políticas de seguridad necesarias para pasar auditorías, satisfacer a los compradores empresariales o cumplir con los requisitos de cumplimiento? Una política de seguridad ausente o mal redactada puede costarte negocios, generar hallazgos en auditorías y exponer a tu organización a riesgos innecesarios.
Ayudo a startups, pymes y empresas en crecimiento a desarrollar políticas y procedimientos de seguridad claros y listos para auditorías, alineados con los marcos SOC 2, ISO 27001, NIST, HIPAA y CMMC.
Con más de 10 años apoyando a organizaciones de todos los tamaños, desde agencias federales de EE. UU., empresas de servicios financieros hasta startups.
Lo que obtienes: Políticas de seguridad redactadas profesionalmente, alineadas con marcos de referencia, procedimientos adaptados a tu entorno empresarial, políticas en lenguaje sencillo que tu equipo puede seguir, documentación lista para auditorías que satisface a revisores externos, revisiones hasta que estés completamente satisfecho
Marcos de referencia que cubro: SOC 2, ISO 27001, NIST 800-53, HIPAA, CMMC, PCI-DSS
Políticas comunes que redacto: Política de seguridad de la información, Política de control de acceso, Política de respuesta a incidentes, Política de continuidad del negocio, Política de uso aceptable, Política de gestión de proveedores, Política de clasificación de datos, Política de gestión de cambios y más
Experiencia:
Privacidad
•
Auditoría
•
Valoración de riesgos
Regulación:
GRC
Mi porfolio
Otros servicios de Ciberseguridad que ofrezco
FAQ
Traducción automática
¿Qué tipos de políticas de seguridad puedes redactar?
Redacto una gama completa de políticas de seguridad de la información, incluyendo Uso Aceptable, Control de Acceso, Respuesta a Incidentes, Continuidad del Negocio, Recuperación ante Desastres, Clasificación de Datos, Gestión de Cambios, Gestión de Proveedores, Trabajo Remoto y más.
¿Las políticas serán personalizadas para mi organización o son plantillas?
Cada entrega está completamente personalizada para tu organización. Incluyo el nombre de tu empresa, sector, estructura organizacional y contexto operativo específico para que los documentos estén listos para presentar a auditores, clientes o liderazgo sin texto genérico de marcador de posición.
Ya tengo políticas, pero necesito que las actualicen. ¿Puedes ayudar?
Sí. Ofrezco un servicio de revisión de brechas y revisión donde evalúo tu documentación existente contra los requisitos del marco relevante, identifico debilidades y reescribo o mejoro secciones específicas para alinearlas.
¿Puedes redactar políticas para una startup que no tiene documentación existente?
Sí, crear un programa de políticas desde cero es una de las solicitudes más comunes que recibo. Puedo desarrollar un conjunto de políticas priorizadas alineadas con tu objetivo de cumplimiento, ya sea que busques acreditaciones de seguridad o respondas cuestionarios de riesgo de proveedores.
¿Qué información debo proporcionar para comenzar?
Incluye un cuestionario de ingreso breve con cada pedido. Cubre tu sector, tamaño de la empresa, marco de cumplimiento aplicable, herramientas y sistemas existentes, y cualquier cronograma específico de auditoría o certificación. Cuanta más información compartas, más precisos y listos para auditoría serán tus documentos.
¿Ofreces soporte continuo más allá de la entrega inicial?
Sí. Ofrezco acuerdos de retención para clientes que necesitan un vCISO fraccional para mantener y evolucionar su programa de políticas, responder a hallazgos de auditoría o apoyar la monitorización continua de cumplimiento.
