CV
Carolina V.
/// Gerenta de Compliance
🇨🇱 Banco mediano CL
~600 empleados
ISO 27001:2022
Ley Marco · OIV
El problema
Carolina prepara la primera auditoría externa ISO 27001 + Ley Marco. Los 93 controles del Anexo A viven en Excel sin dueño claro, las políticas están en SharePoint sin versionado, y el reporte trimestral al directorio se arma a mano en PowerPoint.
Con Vigía
Los 93 controles quedan mapeados con dueño asignado. Evidence Automation conecta AWS, GitHub, Okta y M365 — la evidencia se actualiza sola. El reporte board se genera one-click cuando el directorio lo pide.
14 → 4semanas prep auditoría externa
2 → 0.3FTE dedicado a evidencias
0hallazgos mayores ciclo inicial
~UF 320ahorro anual vs consultora tradicional
Ver módulo ISO 27001 + Ley Marco
DM
Diego M.
/// Risk Manager
🇨🇱 Fintech regulada CMF
SOC 2 Type II
ISO 27001:2022
47 riesgos activos
El problema
Diego tiene 47 riesgos identificados en un Excel maestro. Las mitigaciones se asignan por mail, los deadlines viven en Outlook calendars, y un mes antes de la SOC 2 Type II descubre que 12 mitigaciones están overdue sin que nadie lo notara.
Con Vigía
Cada riesgo tiene scoring likelihood × impacto, owner asignado y deadline tracked. El dashboard de Risk Management muestra alertas upcoming 10d y overdue en KPI cards live. Diego ya no descubre overdue — los previene 10 días antes.
12 → 0mitigaciones overdue pre-auditoría
SOC 2aprobado con 0 hallazgos CC9
−60%tiempo board reporting riesgos
100%trazabilidad acción → control
Ver módulo Risk Management
MF
María F.
/// Auditora Interna
🇦🇷 Retail multi-país AR/CL/UY
ISO 27001:2022
PCI DSS v4.0
E-commerce + gateway
El problema
María audita 3 países con frameworks distintos. Las evidencias viven en SharePoint locales, los gaps se reportan en Excel, y cada hallazgo se asigna por mail al gerente de turno. La consolidación regional toma 3 semanas y siempre queda algo afuera.
Con Vigía
Crea un proyecto por país × framework. Sube evidencia y Vigía la mapea automáticamente a controles ISO + sub-criterios PCI DSS. Los gaps quedan visibles con owner sugerido, severidad y target date. La auditoría dejó de ser un sprint anual.
92%cobertura controles al iniciar audit
8gaps menores · 0 mayores
−70%tiempo prep auditoría externa
3 paísesconsolidados en un dashboard
Ver comparativa frameworks
SL
Sandra L.
/// CISO holding LATAM
🇨🇱 🇦🇷 🇲🇽 Holding 3 países
ISO + SOC 2 + Ley 21.719 + Ley Marco
Board quarterly
El problema
Sandra reporta al directorio cada trimestre cobertura de 4 frameworks across 3 países. Pre-Vigía: 3 días armando el deck en PowerPoint con números pulled-from-Excel, sin drill-down, sin trazabilidad. Cada quarter, los mismos charts pero más viejos.
Con Vigía
El Trust Center y el Executive Dashboard muestran posture en tiempo real por framework × país × control. Board reporting one-click; cuando el directorio pregunta "¿y en MX?" Sandra hace drill-down en vivo, sin abrir Excel.
3 días → 20 minarmado reporte quarterly board
89%compliance global holding
4frameworks unificados
3riesgos críticos accionables identificados
Ver comparativa Vigía vs Vanta/Drata
JR
Javier R.
/// DPO grupo financiero
🇨🇱 🇧🇷 🇪🇺 5 países
Ley 21.719
LGPD
GDPR (DR EU)
El problema
Javier es DPO de un grupo financiero con clientes en 5 países. 47 tratamientos de datos viven en un Excel + Word; ARCO+ se tramita por mail con SLA tracked en post-its. Cuando llega un DSAR del exterior, descubrir si aplica GDPR o Ley 21.719 es un workshop de 2h.
Con Vigía
RAT/ROPA centralizado con framework switcher (CL / BR / UE). DPIA scoring automático por tratamiento. DSAR/ARCO+ con SLA 30 días tracking + alertas. PrivacyOps es operacional, no una carpeta de PDFs.
28 → 9 díastiempo respuesta ARCO+ promedio
47tratamientos vivos · framework-aware
0reclamos APDP pendientes > 30d
3 frameworksdesde una sola consola
Ver módulo Ley 21.719 + Privacy
LP
Lucía P.
/// VRM Senior · Compras TI
🇨🇱 Minera grande
~60 proveedores TI/cloud
TPRM 19 áreas
Renovaciones Q4
El problema
Lucía evalúa 60+ proveedores TI/cloud antes de renovar contratos en Q4. El cuestionario de seguridad se manda por mail, las respuestas vuelven en Word/PDF, el scoring se hace en Excel y los hallazgos críticos se pierden entre tabs. 80 horas de revisión manual cada ciclo.
Con Vigía
Envía cuestionarios outbound TPRM (19 áreas estándar: ISO/SOC certs, MFA, encryption in/at rest, logging, vuln mgmt, breach history, contractual security, VRM program). Cada proveedor responde vía vendor token. Scoring automático + PDF report por proveedor. Hallazgos high-risk visibles al toque.
80h → 15hrevisión manual por ciclo
12proveedores high-risk identificados pre-renovación
19 áreascobertura TPRM estándar
~60proveedores evaluados en paralelo
Ver módulo Proveedores · VRM