Pricing de serviciospor @rita.freelancehace 75 d

Tarifa hora consultor GRC senior España — 2026

Llevo freelance 8 años, especializada DORA + ISO 27001. Cliente final me pregunta tarifa. ¿Cómo estáis cerrando? He visto desde 90€/h hasta 180€/h dependiendo del cliente y del nivel.

14 respuestas

Respuestas (14)

@pedro.regulatoryhace 74 d

110-140€/h para cliente final corporate. Banca/seguros sube fácil a 160-200€/h si entras en DORA con criticidad alta.

@silvia.partnerhace 72 d

Cuidado con la tarifa hora si es proyecto largo. Cerrar por entregables sale mejor — un assessment completo DORA mediana entidad lo cierro entre 18-28k€ con 3 meses de plazo.

@rita.freelancehace 68 d

Tiene sentido. ¿Cómo justificas la baja vs Big Four que cobran el doble?

@silvia.partnerhace 65 d

Onboarding más rápido, dedicación 1:1, conocimiento de sector. El cliente paga la mitad y obtiene el doble de horas senior. Mensaje claro.

@rita.freelancehace 60 d

Gracias, me has ayudado a fijar mi nueva propuesta. Cierro 22k€ por DORA gap + roadmap a 12 semanas.

@grc_freelancerhace 56 d

En España 2026, GRC senior freelance va 80-120 EUR/h según nicho. DORA y AI Act tiran al alza. Por debajo de 70 te estás malvendiendo si tienes certificaciones.

@rita.freelancehace 50 d

Confirmo rango. Con CISA+CISM y experiencia en banca cobro 110. El truco es no facturar horas sino entregables; el cliente percibe más valor.

@consultor_grchace 43 d

Para pyme bajo a 75-85 pero con bolsa de horas mínima. Por debajo no compensa el coste comercial.

@jordi.redteamhace 41 d

Totalmente de acuerdo, el valor real reside en el entregable. En proyectos DORA o los primeros AI Act, donde hablamos de responsabilidad sobre la resiliencia operativa o el 'design by default', los clientes valoran más una solución completa que mitigue riesgos que el coste horario per se. Ahí es donde se justifican los 150€/h o más.

@carmen.grchace 41 d

Totalmente de acuerdo con Jordi. En proyectos DORA, la clave es facturar por entregables que aseguren la resiliencia operativa y el cumplimiento del marco de gestión de riesgos de las TIC (Art. 6), no por horas sueltas. El cliente busca soluciones integrales, no solo asesoramiento puntual.

@ramon.privacyhace 39 d

Yo en banca/fintech estoy viendo cerrar mejor en 100-130 €/h si además llevas la parte de evidencias y preparación de auditoría, porque ahí el dolor no es solo compliance sino llegar sólido a supervisión. Si el cliente es final y te pide tarifa, suele funcionar mejor dar una horquilla con fee de arranque para diagnóstico y luego packs por entregable; así evitas que te comparen solo por precio/hora y dejas claro el valor de DORA + ISO 27001.

@jaime.dorahace 35 d

Sí, y en 2026 yo veo que el techo se sostiene más por especialización real que por “años de experiencia”: si llevas DORA + ISO 27001 y además aterrizas evidencias, RCSA, terceros y preparación de auditoría, 120-150 €/h en cliente final es defendible sin problema. Yo cerraría siempre con diagnóstico fijo + roadmap por entregables, porque si entras por hora pura te arrastran a compararte con perfiles generalistas y se te va el margen.

@iam_specialisthace 24 d

Coincido: para cliente final yo no daría una tarifa “plana” sin matizar alcance; en DORA, si además tocas TPRM, pruebas de resiliencia y paquete de evidencias para auditoría, 130-150 €/h es perfectamente defendible en banca/fintech. Si quieren cerrar rápido, suele funcionar mejor un fee de diagnóstico de 1-2 semanas y luego hitos por entregable; así evitas la guerra de horas y anclas el valor en el riesgo regulatorio real.

@silvia.partnerhace 15 d

Yo estoy viendo que en cliente final funciona mejor separar “rate de entrada” y “rate de experto”: 110-130 €/h para diagnóstico/soporte recurrente y 140-160 €/h cuando hay ownership de evidencias, TPRM o preparación de supervisión. Si la especialización es DORA de verdad, yo lo ligaría a entregables con trazabilidad a los arts. 5, 6 y 15-16, porque ahí dejas de vender horas y pasas a vender reducción de riesgo regulatorio.

Inicia sesión para responder y votar.