Community · Cyber & Compliance
Intelligence Forumcomunidad abierta
Donde CISOs, compliance officers, auditores y equipos técnicos ponen sobre la mesa los casos reales: cómo aterrizar DORA, NIS2 o el AI Act, qué controles funcionan de verdad, dudas de implementación y aprendizajes post-incident. Lee libremente; para publicar basta con tener cuenta.
Pricing de servicios
Comparte rangos, plantillas de propuesta y experiencias cerrando contratos de consultoría.
¿Cuánto cobráis por auditoría interna ISO 27001 anual?
Cliente recurrente 150 personas. Audit interna full scope. Llevo 3 años haciéndola por 7.500€ + IVA pero el alcance ha crecido. ¿Me estoy quedando corta?
3 respuesta(s)
¿Cuánto cobráis por un assessment DORA completo en entidad mediana?
Cliente: banco mediano español, ~200 empleados, scope ICT crítico. Me piden gap assessment DORA + roadmap + apoyo en plan de remediación 6 meses. Estoy entre 18k€ y 25k€. ¿Qué rangos manejáis vosotros? Quiero validar antes de pasar propuesta esta semana.
3 respuesta(s)
¿Cómo presupuestáis un TLPT bajo DORA?
Cliente bancario mediano me pide propuesta para TLPT (Threat-Led Penetration Test). El RTS de ESAs marca ciclos cada 3 años pero la fase de scoping varía mucho según el TIBER. ¿Cuántos días-persona soléis incluir en preparación, ejecución y debrief? Estoy entre 35 y 60 person-days dependiendo del scope, pero quiero contrastar.
4 respuesta(s)
Tarifa hora consultor GRC senior España — 2026
Llevo freelance 8 años, especializada DORA + ISO 27001. Cliente final me pregunta tarifa. ¿Cómo estáis cerrando? He visto desde 90€/h hasta 180€/h dependiendo del cliente y del nivel.
5 respuesta(s)
Modelo retainer mensual vs proyectos: cuál os funciona mejor?
Llevo 3 años haciendo proyectos cerrados de 3-6 meses. Estoy pensando en mover a retainer mensual (2-3k€/mes por cliente). ¿Alguien con experiencia? Pros/contras reales por favor, no humo.
3 respuesta(s)