Seré tu analista de GRC para cumplimiento de ISO 27001

Parte de la información se ha traducido automáticamente.

Estados Unidos

Hablo Inglés

Consultor principal de GRC

Soy un líder senior en GRC con más de 15 años de experiencia combinada en ciberseguridad militar y civil, implementando programas de riesgo y cumplimiento en sectores de contratación federal, servicio...

Acerca de este Servicio

¿Te cuesta estar listo para auditorías, redactar políticas de seguridad o cerrar brechas de cumplimiento antes de tu próxima revisión de proveedor? Estás en el lugar correcto.

Soy especialista en Gobernanza, Riesgo y Cumplimiento (GRC) que ayuda a startups, empresas SaaS y negocios pequeños a medianos a construir la documentación, controles y evidencias que necesitan para aprobar auditorías y ganar contratos con empresas grandes sin pagar los precios de las Big 4.

Lo que puedo hacer por ti

Políticas y procedimientos de seguridad escritos en un lenguaje sencillo y mapeados al marco que realmente necesitas (Política de Seguridad de la Información, Uso Aceptable, Control de Acceso, Respuesta a Incidentes, BCP/DR, Gestión de Proveedores y más)
Evaluaciones de riesgo usando NIST 800-30, ISO 27005, o un método cualitativo ligero entregado como un registro de riesgos completo, no una plantilla en blanco
Preparación para auditorías y evaluaciones de brechas para SOC 2 (Tipo I y Tipo II), ISO 27001:2022, HIPAA, PCI DSS, NIST CSF 2.0, y NIST 800-171 / CMMC
Mapeo de controles y recopilación de evidencias para que entres a tu auditoría sabiendo exactamente qué te van a pedir
Revisiones de riesgos de proveedores y terceros respuestas a cuestionarios (CAIQ, SIG Lite), clasificación de riesgos de proveedores y informes de diligencia debida

be your grc analyst for iso 27001 compliance

Pantalla completa

Mi porfolio

FAQ

Traducción automática

¿Eres un auditor certificado?

Realizo consultoría en GRC y preparación para auditorías — no soy una firma de CPA y no emito informes SOC 2 ni certificados ISO 27001. Te preparo para el auditor que vendrá.

¿Qué marcos cubres?

SOC 2 (TSC 2017), ISO 27001:2022, ISO 27002:2022, Norma de Seguridad HIPAA, PCI DSS 4.0, NIST CSF 2.0, NIST 800-53, NIST 800-171, CMMC 2.0, GDPR (artículos de seguridad) y CIS Controls v8.

¿Puedes utilizar nuestras plantillas existentes?

Sí — puedo trabajar con tus plantillas, las plantillas de tu auditor o empezar desde cero.

¿Firmará un NDA?

Siempre. Envíame las tuyas antes de comenzar, o te proporcionaré un acuerdo de confidencialidad mutuo.

¿Ofrecen soporte continuo?

Sí — muchos clientes pasan a un retainer mensual después del primer trabajo. Envíame un mensaje para discutirlo.

¿Necesitas ser creativo?

¿Buscas expertos en tecnología?

¿Listo para llegar a los consumidores y convertirlos en clientes?

¿Buscas escritores?

Opera tus negocios con más inteligencia

Seré tu analista de GRC para cumplimiento de ISO 27001

Acerca de este Servicio

Mi porfolio

FAQ

Etiquetas relacionadas