Seré tu consultor para una política, estándar técnico, proceso o procedimiento

Escribo políticas, estándares, procedimientos y playbooks de seguridad de la información profesionales, adaptados al tamaño de tu organización, industria y necesidades de cumplimiento (ISO 27001, HIPAA, NIST, etc.).

Sí. Alineo cada documento con estándares de la industria como ISO/IEC 27001, NIST SP 800-53, NIST CSF 2.0 y la regla de seguridad de HIPAA.

Por supuesto. Me especializo en documentación lista para auditorías, incluyendo declaraciones de aplicabilidad (SoA), planes de tratamiento de riesgos y políticas que respaldan certificaciones y auditorías regulatorias.

 Básico: 1 política fundamental (por ejemplo, política de InfoSec).  Estándar: conjunto completo de políticas básicas + estándares técnicos.  Premium: documentos de nivel auditoría, listos para regulación, adaptados a tu industria y conjunto de controles específicos.

Realizo un descubrimiento estructurado durante nuestra consulta — evaluando el tamaño de tu negocio, sistemas y amenazas del sector — y luego adapto los documentos a tu entorno real.

Sí. Si eliges el paquete Estándar o Premium, los documentos estarán formateados, vinculados a controles y listos para la diligencia debida, auditorías o evaluaciones de proveedores.

Recibirás archivos editables en Word (.docx) a menos que solicites otra cosa. Versiones en PDF están disponibles para versiones finalizadas.

Cada página está completamente formateada, estructurada y revisada para claridad, alineación y precisión. Los documentos de nivel premium incluyen mapeo de controles, tablas en apéndices y definiciones.

Sí. Las revisiones están incluidas según el paquete, y ofrezco páginas adicionales o complementos de documentos bajo solicitud.

A solicitud, puedo ofrecer una muestra sanitizada. Si ordenas el paquete Premium, también incluyo una consulta de estrategia para definir el alcance y la estructura de tus entregables.