Liderazgo

CISO Fraccional

Un líder de seguridad senior en tu equipo, sin el coste de tiempo completo.

  • NIST CSF 2.0
  • ISO 27001
  • NIS2

01 · ¿Qué es?

¿Qué es esto?

No todas las empresas necesitan un CISO a tiempo completo. Pero toda empresa que maneja datos sensibles necesita alguien que sea dueño de la seguridad a nivel de dirección. Un CISO Fraccional te da gobernanza de seguridad a nivel de consejo, supervisión de proveedores y coordinación de respuesta a incidentes a tiempo parcial. Obtienes el rigor de un líder de seguridad dedicado a una fracción del coste. Si ya tienes un Plan Director, nosotros lo conducimos y lo mantenemos vivo mes a mes, justo el trabajo continuo que un plan necesita para no quedarse en un cajón.

02 · El proceso

En qué consiste.

  1. 01

    Punto de partida

    Arrancamos desde tu Plan Director, o desde tu gap + análisis de riesgos si ya los tienes. Si no hay diagnóstico reciente, establecemos la línea base. Identificamos dónde el vacío de liderazgo te está costando.

  2. 02

    Alcance

    Definimos el compromiso: horas semanales, cadencia de reporting, vías de escalación y autoridad de decisión. Límites claros desde el día uno.

  3. 03

    Integración

    Tu CISO Fraccional se incorpora a las reuniones de dirección, revisa contratos con proveedores, es dueño del registro de riesgos y coordina con TI.

  4. 04

    Reporting

    Reportes de seguridad mensuales listos para dirección. Revisiones de riesgos trimestrales. Coordinación de incidentes cuando importa.

  5. 05

    Transición

    Cuando estés listo para una contratación a tiempo completo, ayudamos con la descripción del puesto, la transferencia y los primeros 90 días.

03 · El diferenciador

Cómo lo hacemos en Sekit.

  • Listo para dirección, sin relleno

    Tu liderazgo recibe actualizaciones de seguridad claras y accionables. No decks de 40 páginas que nadie lee.

  • Ownership regulatorio

    RGPD, NIS2, ISO 27001: tu CISO Fraccional es dueño del estado de cumplimiento, preparación de auditorías y correspondencia regulatoria.

  • Acelerado por IA

    Nuestros agentes se encargan de la recopilación de evidencias, monitorización de controles y redacción de informes. Tu CISO se enfoca en juicio experto y comunicación con stakeholders.

04 · Entregables

Lo que te llevas.

  • Reporte mensual de seguridadResumen a nivel de dirección con postura de riesgo, incidentes y avance contra el plan.
  • Ownership del registro de riesgosRegistro vivo con revisiones trimestrales y seguimiento de tratamiento.
  • Supervisión de riesgo de proveedoresEvaluaciones de terceros y revisión de seguridad contractual.
  • Preparación y coordinación de incidentesPreparamos el plan y los runbooks, y cuando algo pasa somos la cara que coordina y comunica a dirección.
  • Ownership de cumplimientoPreparación de auditorías, recopilación de evidencias, correspondencia regulatoria.
  • Soporte de transiciónCuando contrates a tiempo completo: descripción del puesto, plan de transferencia, onboarding.

Listo cuando tú lo estés

Hablemos de tu proyecto.

Treinta minutos para entender tu contexto y proponer un plan concreto. Sin compromiso.

Reservar consultoríaVolver a servicios

Siguiente servicio

Concienciación en Seguridad

Hablemos

Treinta minutos. Cero compromiso.

Cuéntanos qué necesitas y te diremos exactamente cómo podemos ayudar. Si no encaja, te ahorramos el tiempo.

Reservar consultoría

Denise & Ricardo

Equipo Sekit

  • 30 min · Google Meet
  • cal.com/denise-moreno-sekit