Casos de uso · Por rol

Equipos LATAM operando
compliance continuo.

Cómo 6 equipos reales — CISO holding, DPO grupo financiero, Risk Manager fintech CMF, Auditora retail, Compliance banco, VRM minera — dejaron de armar PDFs y empezaron a operar Continuous Compliance. ROI cuantificado en UF, semanas y % de cobertura.

CV

Carolina V.

/// Gerenta de Compliance
🇨🇱 Banco mediano CL ~600 empleados ISO 27001:2022 Ley Marco · OIV
El problema

Carolina prepara la primera auditoría externa ISO 27001 + Ley Marco. Los 93 controles del Anexo A viven en Excel sin dueño claro, las políticas están en SharePoint sin versionado, y el reporte trimestral al directorio se arma a mano en PowerPoint.

Con Vigía

Los 93 controles quedan mapeados con dueño asignado. Evidence Automation conecta AWS, GitHub, Okta y M365 — la evidencia se actualiza sola. El reporte board se genera one-click cuando el directorio lo pide.

14 → 4semanas prep auditoría externa
2 → 0.3FTE dedicado a evidencias
0hallazgos mayores ciclo inicial
~UF 320ahorro anual vs consultora tradicional
Ver módulo ISO 27001 + Ley Marco
DM

Diego M.

/// Risk Manager
🇨🇱 Fintech regulada CMF SOC 2 Type II ISO 27001:2022 47 riesgos activos
El problema

Diego tiene 47 riesgos identificados en un Excel maestro. Las mitigaciones se asignan por mail, los deadlines viven en Outlook calendars, y un mes antes de la SOC 2 Type II descubre que 12 mitigaciones están overdue sin que nadie lo notara.

Con Vigía

Cada riesgo tiene scoring likelihood × impacto, owner asignado y deadline tracked. El dashboard de Risk Management muestra alertas upcoming 10d y overdue en KPI cards live. Diego ya no descubre overdue — los previene 10 días antes.

12 → 0mitigaciones overdue pre-auditoría
SOC 2aprobado con 0 hallazgos CC9
−60%tiempo board reporting riesgos
100%trazabilidad acción → control
Ver módulo Risk Management
MF

María F.

/// Auditora Interna
🇦🇷 Retail multi-país AR/CL/UY ISO 27001:2022 PCI DSS v4.0 E-commerce + gateway
El problema

María audita 3 países con frameworks distintos. Las evidencias viven en SharePoint locales, los gaps se reportan en Excel, y cada hallazgo se asigna por mail al gerente de turno. La consolidación regional toma 3 semanas y siempre queda algo afuera.

Con Vigía

Crea un proyecto por país × framework. Sube evidencia y Vigía la mapea automáticamente a controles ISO + sub-criterios PCI DSS. Los gaps quedan visibles con owner sugerido, severidad y target date. La auditoría dejó de ser un sprint anual.

92%cobertura controles al iniciar audit
8gaps menores · 0 mayores
−70%tiempo prep auditoría externa
3 paísesconsolidados en un dashboard
Ver comparativa frameworks
SL

Sandra L.

/// CISO holding LATAM
🇨🇱 🇦🇷 🇲🇽 Holding 3 países ISO + SOC 2 + Ley 21.719 + Ley Marco Board quarterly
El problema

Sandra reporta al directorio cada trimestre cobertura de 4 frameworks across 3 países. Pre-Vigía: 3 días armando el deck en PowerPoint con números pulled-from-Excel, sin drill-down, sin trazabilidad. Cada quarter, los mismos charts pero más viejos.

Con Vigía

El Trust Center y el Executive Dashboard muestran posture en tiempo real por framework × país × control. Board reporting one-click; cuando el directorio pregunta "¿y en MX?" Sandra hace drill-down en vivo, sin abrir Excel.

3 días → 20 minarmado reporte quarterly board
89%compliance global holding
4frameworks unificados
3riesgos críticos accionables identificados
Ver comparativa Vigía vs Vanta/Drata
JR

Javier R.

/// DPO grupo financiero
🇨🇱 🇧🇷 🇪🇺 5 países Ley 21.719 LGPD GDPR (DR EU)
El problema

Javier es DPO de un grupo financiero con clientes en 5 países. 47 tratamientos de datos viven en un Excel + Word; ARCO+ se tramita por mail con SLA tracked en post-its. Cuando llega un DSAR del exterior, descubrir si aplica GDPR o Ley 21.719 es un workshop de 2h.

Con Vigía

RAT/ROPA centralizado con framework switcher (CL / BR / UE). DPIA scoring automático por tratamiento. DSAR/ARCO+ con SLA 30 días tracking + alertas. PrivacyOps es operacional, no una carpeta de PDFs.

28 → 9 díastiempo respuesta ARCO+ promedio
47tratamientos vivos · framework-aware
0reclamos APDP pendientes > 30d
3 frameworksdesde una sola consola
Ver módulo Ley 21.719 + Privacy
LP

Lucía P.

/// VRM Senior · Compras TI
🇨🇱 Minera grande ~60 proveedores TI/cloud TPRM 19 áreas Renovaciones Q4
El problema

Lucía evalúa 60+ proveedores TI/cloud antes de renovar contratos en Q4. El cuestionario de seguridad se manda por mail, las respuestas vuelven en Word/PDF, el scoring se hace en Excel y los hallazgos críticos se pierden entre tabs. 80 horas de revisión manual cada ciclo.

Con Vigía

Envía cuestionarios outbound TPRM (19 áreas estándar: ISO/SOC certs, MFA, encryption in/at rest, logging, vuln mgmt, breach history, contractual security, VRM program). Cada proveedor responde vía vendor token. Scoring automático + PDF report por proveedor. Hallazgos high-risk visibles al toque.

80h → 15hrevisión manual por ciclo
12proveedores high-risk identificados pre-renovación
19 áreascobertura TPRM estándar
~60proveedores evaluados en paralelo
Ver módulo Proveedores · VRM
/// ROI promedio cliente

Lo que ven los equipos LATAM después del primer trimestre.

−68%
Tiempo prep auditoría externa (vs proceso manual con consultora)
×4
Velocidad reporting al directorio (3 días → 20 min)
~UF 280
Ahorro anual promedio vs stack tradicional (consultora + Excel + SharePoint)
1 → N
Evidencia única reutilizada en múltiples frameworks (ISO + SOC 2 + Ley 21.719)