CumplIA evalúa controles normativos contra lo que realmente existe — cloud y on-premise — y deja evidencia trazable y auditable de cada decisión. Sin Excel, sin capturas de pantalla, sin declaraciones.
Cada control evaluado contra evidencia real, cada hallazgo con dueño y recursos afectados, cada afirmación respaldada con fecha. La auditoría deja de ser una foto anual y se vuelve una vigilancia continua.
Cada capa funciona sola — pero rinden más juntas. El motor evalúa políticas contra evidencia real, la evidencia queda inmutable, y el agente lee todo para explicar cada hallazgo con su fuente. Cierra el lazo de gobierno del stack.
El Policy Engine evalúa cada control contra evidencia del cloud (Config, Security Hub, IAM, CloudTrail) y produce un estado: pass, fail, partial, manual o pending. Nada de declaraciones — postura medida.
Cada registro queda con su fuente, su timestamp y su payload — inmutable y append-only. Nada se modifica: la evidencia nueva supersede a la vieja, y el trail completo queda firmado.
Abierto · en progreso · resuelto · riesgo aceptado. Cada finding lleva severidad, dueño asignado, due date y recursos afectados — con SLA por severidad que escala solo si se vence.
PDF ejecutivo + JSON OSCAL + ZIP de evidencias, listo para el auditor externo. Mapeo cruzado entre frameworks: una sola evidencia respalda ISO, PCI y SOC 2 a la vez.
— compliance officer · piloto privado · 2026
No inventa hallazgos ni interpreta corazonadas. Lee los controles evaluados, la evidencia recolectada y el historial — y entrega una pieza concreta, con su severidad, sus recursos afectados y su evidencia. La decisión y la remediación las apruebas tú.
El control PCI REQ-1.3 pasó de pass a fail: el security group sg-billing abrió el puerto 3389 (RDP) a 0.0.0.0/0. El cambio se detectó vía evento de drift y disparó la reevaluación automática en segundos.
La evidencia quedó registrada con su fuente (CloudTrail), su timestamp y el payload del cambio — inmutable. El mismo hallazgo afecta a ISO A.8.20 y NIS2 por mapeo cruzado. Asigna un dueño y define el plazo de remediación.
Es la capa de gobierno y cumplimiento del Stack de Gobierno TI. Cada producto se usa y se vende por separado; conectados, se potencian — sin que ninguno dependa de otro para funcionar.
Descubre qué corre, su criticidad y sus dependencias. ArchitectIA importa ese inventario observado como base de su atlas.
vigiacmdb.app →El atlas vivo de tu arquitectura: inventario, dependencias, lifecycle y TCO, con un agente que propone qué consolidar, retirar o reemplazar.
architectia.app →El agente financiero: analiza el billing real, identifica ahorro y propone qué apagar, redimensionar o reservar. ArchitectIA le aporta el TCO.
economia →Gestiona solicitudes, incidentes y cambios con un agente que crea, enruta y configura conversando — aprobaciones con evidencia, workflows sin código y resolución colaborativa entre grupos.
servia-itsm →Cierra el lazo de gobierno: políticas, evidencia y trazabilidad de cada decisión que el stack propone y el humano aprueba.
estás aquíTres pasos. Sin agentes en tu infra, sin cambios en producción. Acceso solo lectura: CumplIA evalúa y prioriza, tu equipo ejecuta la corrección.
Autoriza acceso read-only a AWS, GCP o Azure. Sin agentes, sin cambios en tu infra. Las credenciales viven en el vault de la plataforma, nunca en CumplIA.
Elige ISO 27001, PCI DSS 4.0, SOC 2, NIS2 o Ley 21.663. Los controles se cargan solos y la primera evaluación corre en minutos sobre tu infraestructura real.
Los hallazgos aparecen con dueño y recursos afectados. Cuando un CI entra en drift, el control se reevalúa solo. El paquete de auditoría se genera con un clic.
Catálogo de controles con mapeo cruzado incluido: una evidencia sirve para varios frameworks a la vez. ISO A.9.4 ↔ PCI REQ-8 ↔ SOC 2 CC6.1 — sin recolectar dos veces lo mismo.
CumplIA está en piloto privado. Los planes son indicativos: durante el piloto trabajamos contigo sobre tu infraestructura real, sin costo de implementación.
Postura cloud para un framework, equipos pequeños.
Multi-framework con agente y mapeo cruzado.
Multilatina, on-premise y auditor externo read-only.
todo lo que entra en cada plan
| característica | Essential | Professional | Enterprise |
|---|---|---|---|
| Precio mensual (anual) | $690 | $1,690 | desde $3,900 |
| Frameworks activos | 1 | ilimitados | ilimitados |
| Recursos en scope | 200 | ilimitados | ilimitados |
| Agente de cumplimiento | — | ✓ | ✓ |
| Mapeo cruzado de frameworks | — | ✓ | ✓ |
| Paquete de auditoría (OSCAL) | — | ✓ | ✓ |
| Reevaluación ante drift (VigIA) | — | ✓ | ✓ |
| Scope on-premise reconciliado | — | — | ✓ |
| Auditor externo read-only | — | — | ✓ |
| SSO / API access | — | — | ✓ |
| Soporte | email + chat | CS dedicado |
Acompañamiento directo del equipo durante todo el piloto, sin costo de implementación. A cambio de ser cliente referencia, condiciones preferentes el primer año.
¿Qué es un crédito IA? · 1 crédito = explicación de un hallazgo por el agente · 2 créditos = sugerencia de mapeo de control (con revisión humana) · 4 créditos = conversación multi-turno sobre la postura.
Estamos abriendo cupos para pilotos con organizaciones que tengan al menos una obligación normativa real (ISO, PCI, SOC 2 o Ley 21.663) y acceso read-only a su cloud.