Descripción General
¿Qué es el servicio vCISO-as-a-Service?
El vCISO (Virtual Chief Information Security Officer) es un Director de Seguridad de la Información que trabaja para tu organización en modalidad de servicio, sin los costos, compromisos laborales y riesgos de una contratación a tiempo completo. PeruSecurity provee liderazgo experto en ciberseguridad de forma flexible, escalable y alineada a las necesidades reales de tu empresa.
El vCISO de PeruSecurity actúa como el responsable de seguridad de tu organización: define la estrategia, gestiona el riesgo, supervisa los controles, interactúa con la dirección y el directorio, acompaña auditorías y cumple con los requisitos regulatorios aplicables a tu sector — todo esto desde una perspectiva externa con experiencia acumulada en múltiples industrias y casos reales en el mercado peruano.
¿Qué problema resuelve?
La mayoría de las organizaciones medianas en el Perú necesitan un responsable de seguridad con experiencia real, pero no pueden justificar el costo de un CISO a tiempo completo (entre S/. 15,000 y S/. 30,000 mensuales en el mercado peruano). Al mismo tiempo, delegar la seguridad a un jefe de TI sin formación específica en ciberseguridad genera brechas críticas que solo se evidencian durante un incidente. El vCISO resuelve este dilema: experiencia de CISO, costo de servicio.
¿Quién lo necesita?
- Empresas medianas que procesan datos de clientes y no tienen un responsable de seguridad definido
- Organizaciones que deben cumplir con la Circular SBS G-140 o la Ley 29733 sin equipo de seguridad propio
- Startups y empresas en crecimiento que necesitan construir su postura de seguridad desde cero
- Empresas que han sufrido un incidente y necesitan liderazgo para la recuperación y mejora
- Directorios que requieren reportes regulares de riesgo cibernético para cumplir con su deber de diligencia
- Organizaciones en proceso de certificación ISO 27001 que necesitan un responsable del SGSI
- Empresas que participan en licitaciones que exigen acreditar un responsable de seguridad
¿Qué incluye el servicio?
Estrategia y hoja de ruta de seguridad — Definición de la estrategia de ciberseguridad alineada al negocio, con una hoja de ruta priorizada por riesgo y presupuesto que permite avanzar de forma progresiva y medible.
Gobierno del riesgo cibernético — Identificación, evaluación y tratamiento continuo de los riesgos de seguridad, con reportes periódicos para la dirección y el directorio en lenguaje de negocio, no técnico.
Gestión de políticas y controles — Desarrollo e implementación de políticas de seguridad, procedimientos operativos, estándares técnicos y controles alineados a marcos como ISO 27001, NIST CSF o los requerimientos regulatorios de tu sector.
Supervisión de proveedores y terceros — Evaluación de la postura de seguridad de proveedores críticos, revisión de contratos desde la perspectiva de seguridad y gestión de los riesgos de la cadena de suministro digital.
Acompañamiento en auditorías y cumplimiento — Preparación y acompañamiento durante auditorías regulatorias (SBS, INDECOPI, Contraloría) e internas, con gestión de los hallazgos y planes de remediación.
Respuesta a incidentes — Liderazgo del proceso de respuesta ante incidentes de seguridad: contención, análisis forense básico, comunicación con stakeholders y lecciones aprendidas.
