Un CISO senior dedicado fraccional para diseñar la estrategia, gobernar los riesgos, coordinar proveedores y reportar al comité. Decisiones expertas con presupuesto realista.
Una PYME no puede permitirse 90.000€/año por un CISO senior. Tampoco puede permitirse no tenerlo. Esta es la solución intermedia que tiene sentido.
Plan de seguridad anual con objetivos, KPIs y roadmap priorizado por riesgo y retorno. No tareas sueltas.
Informes ejecutivos trimestrales en lenguaje de negocio. Sin tecnicismos vacíos: riesgo, impacto y decisión.
Inventario de activos, mapa de riesgos, planes de tratamiento y revisión periódica con criterios reales.
RGPD, NIS2, ISO 27001, ENS, DORA. Lo que aplique a tu sector, gestionado con cabeza y sin papeles inútiles.
Tu CISO se ocupa de hablar con tu MSP, MSSP, abogados, aseguradora y auditor externo. Tú solo lees el resumen.
Si hay incidente, tu CISO está al frente. Comunicación, AAPP, clientes, gestión de la crisis. No te quedas solo.
Madurez global, cumplimiento por norma, riesgos abiertos y decisiones pendientes. Listo para presentar sin necesidad de traducir desde "tecnologíes".
Visión a 12-24 meses con presupuesto, hitos y KPIs alineados con el plan de negocio.
Metodología MAGERIT/ISO 27005, revisión semestral y planes de tratamiento.
Definición y mantenimiento de políticas, normativas y procedimientos. Aprobación con dirección.
Mapeo de obligaciones aplicables, plan de cumplimiento y evidencias para auditorías.
Evaluación de proveedores críticos, cláusulas de seguridad en contratos, due diligence.
Plan de concienciación para empleados con campañas de phishing simulado y formaciones.
Cuadro de mando ejecutivo con métricas clave, presentación trimestral en la junta.
Plan de respuesta a incidentes, simulacros y conducción ejecutiva si hay incidente real.
Te presentamos al CISO senior asignado según tu sector y madurez. Si no encaja, cambio sin pegas.
Reuniones con dirección, IT y áreas clave. Inventario de activos, sistemas críticos y obligaciones regulatorias.
Identificación de los principales riesgos, valoración y priorización. Primera reunión de validación con dirección.
Roadmap a 12 meses con quick-wins, inversiones priorizadas y KPIs. Aprobado en comité.
Dedicación recurrente acordada (8-60h/mes según plan), reporting trimestral, revisión anual del plan.
Hablemos 30 minutos sobre tu situación actual y veamos si tiene sentido un CISO fraccional para ti.
El CISO actúa como rol asesor con autoridad delegada. La responsabilidad legal última siempre recae en la dirección de la empresa, pero el CISO firma sus recomendaciones, deja trazabilidad de decisiones y tiene un seguro de responsabilidad civil profesional.
Depende del plan: 8h/mes en Advisor, 20h/mes en Strategic, hasta 60h/mes en Embedded. Las horas son de CISO senior real, no juniors disfrazados.
Trabaja con tu equipo. El CISO marca el qué y el porqué; el cómo lo ejecuta tu IT (interno o gestionado). Es complementario, no sustitutivo.
Cuadro de mando con KPIs: nivel de madurez (escala 1-5), riesgos abiertos vs. cerrados, incidentes evitados, cumplimiento normativo, satisfacción del comité de dirección.