Architecture & Compliance Review
Assessment de 2 a 4 semanas. Revisamos tu arquitectura, infraestructura, prácticas de seguridad y procesos contra los frameworks regulatorios que afectan tu negocio. Recibes un roadmap detallado y priorizado que tu auditor respeta y tu equipo de ingeniería puede ejecutar.
01
Mejor para
VP Engineering o CTO en empresa mid-market regulada
Empresas preparándose para auditoría (SOC2, SOX, PCI-DSS)
Líderes de ingeniería que heredaron sistemas legacy
Due diligence técnico pre-adquisición
Credibilidad de ingeniería pre-fundraising
02
Qué incluye
Solución end-to-end de assessment, del kickoff a la presentación con leadership. Alcance cerrado, plazo definido, ingeniero senior al mando.
2 a 4 semanas de revisión por ingeniero senior
Architecture assessment del estado actual
Compliance gap analysis vs frameworks relevantes
Security review de paths críticos
Performance and scalability assessment
Roadmap priorizado de recomendaciones (15-30 páginas)
Estimaciones de esfuerzo por recomendación
Presentación en vivo de 90 minutos con leadership
Consultoría de seguimiento de 30 días incluida
03
Cómo funciona
Semana 1
Discovery + acceso
Entrevistas de discovery con stakeholders clave. Setup de acceso al codebase y documentación.
Semana 2
Architecture review
Revisión profunda de arquitectura, infraestructura, seguridad. Compliance audit contra frameworks relevantes.
Semana 3
Síntesis
Síntesis del roadmap. Borrador del documento de recomendaciones. Validación con stakeholders técnicos.
Semana 4
Entrega
Presentación en vivo de 90 minutos con leadership. Documento final entregado. 30 días de consultoría de seguimiento.
04
Frameworks que cubrimos
Compliance que vivimos en proyectos reales, no que aprendimos en certificaciones.
Sarbanes-Oxley — controles internos de reporte financiero
Payment Card Industry — manejo de tarjetas y datos de pago
Health Insurance Portability — datos de salud en USA
Service Organization Control — security, availability, confidentiality
General Data Protection Regulation — privacy de la UE
Sistema antilavado de activos (CO) — relevante para fintech LATAM
Régimen colombiano de protección de datos personales
Lei Geral de Proteção de Dados (Brasil)
05
Preguntas frecuentes
¿Cuánto cuesta exactamente?
El precio inicia en USD 5.000 para alcances simples (single-system review). Engagements complejos con múltiples sistemas o frameworks pueden llegar a USD 15.000. Cobramos fijo por proyecto, no por hora — no hay sorpresas.
¿Por qué no es gratis?
El cobrar filtra clientes serios y refleja el valor del entregable. La mayoría de clientes que hacen el Architecture Review continúan con proyectos de implementación. Si necesitas convencer a tu CFO, podemos enviar referencias de engagements anteriores.
¿Qué pasa si encuentran problemas que no podemos resolver internamente?
Podemos ejecutar las recomendaciones contigo — Custom Development, System Modernization, o Senior Team Augmentation. Pero el roadmap es tuyo: puedes ejecutarlo con tu equipo, otra agencia, o nosotros.
¿Trabajan con NDAs?
Sí, firmamos NDA antes de empezar discovery. También trabajamos en environments isolados si tu compliance lo requiere (acceso solo a staging, anonymized data, etc.).
¿El reporte sirve para nuestro auditor externo?
Sí. El documento está estructurado en formato que auditores SOC2/SOX reconocen. Identificamos gaps explícitamente contra los controles relevantes. No reemplaza una auditoría formal, pero sirve como pre-audit assessment.
¿Qué tan rápido podemos empezar?
Después de la discovery call y firma de SOW, típicamente arrancamos en 1-2 semanas. Si tienes urgencia (auditoría próxima, inversión en discusión), podemos prioritizar.
¿Empezamos con un discovery call?
30 minutos. Sin compromiso. Te doy recomendaciones honestas — incluso si decides no contratar.