Qué hacemos. Qué recibe. Cuánto cuesta.
Cada compromiso es de alcance fijo, totalmente documentado y con un precio que un Director de TI de mercado medio puede aprobar sin tres niveles de firma.
Cuatro servicios que se acumulan. Empiece por la visibilidad, luego estabilice, luego opere, luego asegure. Cada uno funciona por sí solo.
Resumen de precios
| Servicio | Precio | Modelo | Mínimo |
|---|---|---|---|
| Investigación Forense | 6.500 USD | Tarifa fija | Compromiso único |
| Estabilización | 175 USD/h o 7.500 USD/sprint | T&M o sprint | Una incidencia |
| Soporte de Aplicaciones — Nivel 1 | 2.500 USD/mes | Retainer mensual | 3 meses |
| Soporte de Aplicaciones — Nivel 2 | 4.000 USD/mes | Retainer mensual | 3 meses |
| Seguro Operativo | 4.800 USD/año | Programa anual | 1 año |
Paquetes de compromiso
| Paquete | Incluye | Precio | Ahorro |
|---|---|---|---|
| Paquete Visibilidad | Investigación Forense + Seguro Operativo año 1 | 10.000 USD | 1.300 USD |
| Onramp de Soporte | Investigación Forense + Nivel 1 durante 3 meses | 12.500 USD | 1.500 USD |
Cobertura tecnológica
Nuestra metodología se aplica a cualquier aplicación web, sea cual sea su stack. PHP, Python, Ruby, Node.js, .NET, Java. MariaDB, MySQL, PostgreSQL, MSSQL.
Investigación Forense
6.500 USD · Tarifa fija
Compromiso de alcance fijo que produce una imagen probatoria de su sistema: entorno, arquitectura, todas las incidencias materiales y un plan de remediación priorizado.
- El desarrollador que construyó el sistema ya no está.
- Está evaluando una migración o reescritura costosa.
- Heredó un sistema por adquisición o reestructuración.
- El comportamiento en producción se ha desviado de la documentación.
- Necesita una evaluación independiente y defendible antes de una decisión del consejo.
- Recibo de Artefactos de Entrada
- Informe Forense del Entorno
- Mapa de Arquitectura
- Catálogo de Incidencias
- Plan de Remediación
- Resumen Ejecutivo
- Durante la investigación no se realizan cambios en producción.
- La remediación del código no está incluida; se acota en el Plan de Remediación.
- Las auditorías de SaaS de terceros quedan fuera de alcance salvo contratación separada.
- 50% al inicio: 3.250 USD.
- 50% a la entrega del Catálogo de Incidencias: 3.250 USD.
- Los entregables 5 y 6 se liberan tras el segundo pago.
Responsables de operaciones y tecnología que necesitan una imagen honesta y probatoria de un sistema crítico antes de decidir qué hacer con él.
Estabilización
175 USD/h o 7.500 USD/sprint · T&M o sprint
Remediación por sprints contra un Catálogo de Incidencias verificado. Cada incidencia se reproduce, se corrige de forma aislada, recibe firma de UAT y se despliega bajo gobernanza escrita.
- Catálogo de Incidencias verificado procedente de la Investigación Forense, o backlog documentado equivalente.
- Propietario de la aplicación identificado y autorizado para firmar la UAT.
- Acceso de solo lectura o entorno de trabajo confirmado.
- Cada incidencia se reproduce en un entorno controlado antes de escribir código.
- Una incidencia por rama. Sin agrupación de correcciones.
- Cada cambio se documenta antes de confirmarse.
- Despliegue completo de la corrección candidata en staging.
- El propietario de la aplicación ejecuta la UAT contra el plan de pruebas documentado.
- La firma escrita es obligatoria para avanzar.
- Copia de seguridad tomada inmediatamente antes del despliegue.
- Ventana de despliegue acordada con el propietario de la aplicación.
- Pruebas de humo ejecutadas contra el sistema en vivo.
- La documentación se actualiza y se versiona.
- El cierre de la incidencia se registra en el Catálogo con su evidencia.
- Revisión de sprint entregada al propietario de la aplicación.
- Rama de corrección por incidencia con historial de commits.
- Registro de firma de UAT.
- Documentación actualizada.
- Informe de resumen del sprint.
- No trabajamos sin un Catálogo de Incidencias verificado.
- No desplegamos sin firma de UAT escrita.
- No eliminamos código.
- T&M facturado a 175 USD/h, con facturación quincenal.
- Precio por sprint de 7.500 USD por sprint de 2 semanas, facturado al inicio del sprint.
Equipos con un backlog conocido de incidencias sobre un sistema crítico que necesitan una entrega disciplinada en lugar de otra propuesta de reescritura.
Application Support
Nivel 1 2.500 USD/mes · Nivel 2 4.000 USD/mes
Modelo de compromiso continuo para organizaciones que necesitan un responsable serio de su aplicación crítica. Dos niveles, ambos construidos sobre la misma disciplina de gobernanza.
Combínelo con una Investigación Forense para arrancar con visibilidad total — vea el Onramp de Soporte.
- Hasta 8 horas de soporte al mes.
- Soporte por correo en horario laboral.
- Respuesta al siguiente día laborable en tickets estándar.
- Informe mensual de estado.
- Triage y documentación de incidencias.
- Hasta 16 horas de soporte al mes.
- Soporte por correo y llamadas programadas.
- Respuesta el mismo día laborable en tickets estándar y respuesta en 4 horas en incidentes críticos.
- Llamadas de estado quincenales.
- Revisión trimestral de gobernanza.
- Mantenimiento continuo de la documentación.
- El desarrollo de funcionalidad nueva se acota por separado.
- Los despliegues a producción siguen requiriendo firma de UAT escrita.
- Las horas no se acumulan entre meses.
Organizaciones cuyo sistema crítico no tiene un propietario activo, o cuyo equipo interno necesita un segundo par de manos disciplinado con gobernanza incorporada.
Seguro Operativo
4.800 USD/año · Programa anual
Programa de continuidad documentado para su aplicación crítica. Construimos, mantenemos y probamos trimestralmente los playbooks que determinan la rapidez con la que se recupera.
Combínelo con una Investigación Forense en el primer año — vea el Paquete Visibilidad.
- Carta de Continuidad del Sistema.
- Objetivos de Tiempo y Punto de Recuperación, acordados por escrito.
- Informe de verificación de copias de seguridad.
- Procedimiento de restauración documentado.
- Playbook de respuesta a incidentes con responsables nombrados.
- Registro de proveedores y dependencias.
- Simulacro de restauración ejecutado y reportado.
- Revisión y actualización del playbook.
- Revisión de cambios de proveedores y dependencias.
- Informe trimestral de continuidad entregado al propietario de la aplicación.
- La respuesta activa a incidentes se acota por separado bajo Estabilización o Soporte.
- Hosting, licencias y tarifas de terceros no están incluidos.
Organizaciones cuya historia de continuidad es implícita y no documentada y necesitan una respuesta defendible para un auditor, una aseguradora o un consejo.