Saltar al contenido

La mayoría de clientes empieza aquí

Architecture & Compliance Review

Assessment de 2 a 4 semanas. Revisamos tu arquitectura, infraestructura, prácticas de seguridad y procesos contra los frameworks regulatorios que afectan tu negocio. Recibes un roadmap detallado y priorizado que tu auditor respeta y tu equipo de ingeniería puede ejecutar.

Desde USD 5.000 · 2 a 4 semanas

01

Mejor para

VP Engineering o CTO en empresa mid-market regulada

Empresas preparándose para auditoría (SOC2, SOX, PCI-DSS)

Líderes de ingeniería que heredaron sistemas legacy

Due diligence técnico pre-adquisición

Credibilidad de ingeniería pre-fundraising


02

Qué incluye

Solución end-to-end de assessment, del kickoff a la presentación con leadership. Alcance cerrado, plazo definido, ingeniero senior al mando.

01

2 a 4 semanas de revisión por ingeniero senior

02

Architecture assessment del estado actual

03

Compliance gap analysis vs frameworks relevantes

04

Security review de paths críticos

05

Performance and scalability assessment

06

Roadmap priorizado de recomendaciones (15-30 páginas)

07

Estimaciones de esfuerzo por recomendación

08

Presentación en vivo de 90 minutos con leadership

09

Consultoría de seguimiento de 30 días incluida


03

Cómo funciona

01

Semana 1

Discovery + acceso

Entrevistas de discovery con stakeholders clave. Setup de acceso al codebase y documentación.

02

Semana 2

Architecture review

Revisión profunda de arquitectura, infraestructura, seguridad. Compliance audit contra frameworks relevantes.

03

Semana 3

Síntesis

Síntesis del roadmap. Borrador del documento de recomendaciones. Validación con stakeholders técnicos.

04

Semana 4

Entrega

Presentación en vivo de 90 minutos con leadership. Documento final entregado. 30 días de consultoría de seguimiento.


04

Frameworks que cubrimos

Compliance que vivimos en proyectos reales, no que aprendimos en certificaciones.

SOX

Sarbanes-Oxley — controles internos de reporte financiero

PCI-DSS

Payment Card Industry — manejo de tarjetas y datos de pago

HIPAA

Health Insurance Portability — datos de salud en USA

SOC2

Service Organization Control — security, availability, confidentiality

GDPR

General Data Protection Regulation — privacy de la UE

SARLAFT

Sistema antilavado de activos (CO) — relevante para fintech LATAM

Habeas Data

Régimen colombiano de protección de datos personales

LGPD

Lei Geral de Proteção de Dados (Brasil)


05

Preguntas frecuentes

¿Cuánto cuesta exactamente?

El precio inicia en USD 5.000 para alcances simples (single-system review). Engagements complejos con múltiples sistemas o frameworks pueden llegar a USD 15.000. Cobramos fijo por proyecto, no por hora — no hay sorpresas.

¿Por qué no es gratis?

El cobrar filtra clientes serios y refleja el valor del entregable. La mayoría de clientes que hacen el Architecture Review continúan con proyectos de implementación. Si necesitas convencer a tu CFO, podemos enviar referencias de engagements anteriores.

¿Qué pasa si encuentran problemas que no podemos resolver internamente?

Podemos ejecutar las recomendaciones contigo — Custom Development, System Modernization, o Senior Team Augmentation. Pero el roadmap es tuyo: puedes ejecutarlo con tu equipo, otra agencia, o nosotros.

¿Trabajan con NDAs?

Sí, firmamos NDA antes de empezar discovery. También trabajamos en environments isolados si tu compliance lo requiere (acceso solo a staging, anonymized data, etc.).

¿El reporte sirve para nuestro auditor externo?

Sí. El documento está estructurado en formato que auditores SOC2/SOX reconocen. Identificamos gaps explícitamente contra los controles relevantes. No reemplaza una auditoría formal, pero sirve como pre-audit assessment.

¿Qué tan rápido podemos empezar?

Después de la discovery call y firma de SOW, típicamente arrancamos en 1-2 semanas. Si tienes urgencia (auditoría próxima, inversión en discusión), podemos prioritizar.


¿Empezamos con un discovery call?

30 minutos. Sin compromiso. Te doy recomendaciones honestas — incluso si decides no contratar.