Strategy · Clarity · Trust

Lo técnico. Traducido al negocio.

Asesoría en riesgo, ciberseguridad y cumplimiento para organizaciones con exposición material al riesgo digital y operacional. Diagnóstico, preparación para auditoría y acompañamiento estratégico.

Ver servicios
Manifiesto

Claridad antes que urgencia. Evidencia antes que alarma. Criterio antes que especulación.

Disciplina

En Extrimpa el trabajo se organiza con una disciplina precisa: la exposición se cuantifica, el tratamiento se justifica, la ejecución se acompaña. Cada recomendación lleva detrás un análisis de riesgo verificable, y cada plan, un compromiso de seguimiento. Nuestra labor es darle al liderazgo los instrumentos para gobernar el riesgo, no solo sobrellevarlo.

Independencia

Extrimpa ejecuta auditorías de preparación (readiness assessments), evaluaciones de riesgo y simulaciones de auditoría (mock audits). Lo que no emitimos es el dictamen formal de aseguramiento independiente que cada marco reserva a un actor autorizado: firma de CPAs, organismo certificador acreditado o QSA según corresponda. La selección de ese actor es decisión del cliente, y esa separación da validez profesional a nuestro trabajo.

Servicios

Cuatro intervenciones.
Un mismo criterio.

Cada intervención produce entregables accionables. El diagnóstico es la puerta natural al acompañamiento recurrente.

Evaluamos la postura de riesgo, cumplimiento y continuidad operativa de su organización y entregamos una hoja de ruta priorizada con presentación ejecutiva al liderazgo, traducida del lenguaje técnico al lenguaje de las decisiones.

El alcance se ajusta al perfil de la organización. La selección del marco depende de la regulación aplicable, la información regulada que la organización maneja y los requerimientos de los clientes finales. Para organizaciones que aún no operan bajo un marco formal, evaluamos riesgos críticos del negocio, controles existentes y prioridades de inversión sin imponer una estructura que la organización no necesita.

Resultado: claridad ejecutiva sobre dónde están las brechas, qué priorizar y qué inversiones tienen mayor retorno en reducción de riesgo.

Acompañamos a su organización en la preparación para auditorías y certificaciones formales. Construimos documentación, evidencia y controles operativos, e incluimos simulaciones que replican las condiciones del ejercicio formal.

Trabajamos del lado de la preparación. El dictamen formal de aseguramiento lo emite el actor independiente que cada marco autoriza y que el cliente seleccione. El ingreso natural a este servicio es a través del Diagnóstico de Riesgo Tecnológico, o presentando un assessment reciente equivalente.

Resultado: una certificación o attestation con valor comercial sostenido, respaldada por un sistema de gestión integrado a la operación regular del negocio.

Aplicamos la disciplina de gestión de riesgos al ámbito de privacidad y protección de datos. Identificamos qué datos personales procesa su organización, dónde residen los riesgos críticos de privacidad, qué controles los mitigan y cómo se demuestra cumplimiento ante un regulador o auditor.

Marcos cubiertos según el perfil regulatorio de cada cliente: Ley 172-13 dominicana, GDPR, HIPAA, GLBA y CCPA.

Acompañamiento estratégico continuo posterior al diagnóstico. Liderazgo ejecutivo en riesgo, seguridad y cumplimiento, sin la carga de una contratación a tiempo completo.

Disponible en dos niveles según la madurez y la intensidad regulatoria de su organización:

01

vRMO Essential

Acompañamiento mensual para organizaciones con un programa de seguridad en marcha que necesitan supervisión estratégica y revisión periódica.

Ideal para: BPOs y empresas de software.

02

vRMO Strategic

Acompañamiento más intensivo para entidades reguladas o en proceso de certificación, con presencia regular en comités de riesgo y participación activa en decisiones de cumplimiento.

Ideal para: Fintech, instituciones financieras y organizaciones en proceso de SOC 2 Type II o ISO 27001.

Nosotros

Firma especializada.

Extrimpa es una firma de consultoría especializada en gestión de riesgos tecnológicos, ciberseguridad y cumplimiento. Servimos a entidades reguladas dominicanas y a empresas de tecnología, BPO y software que exportan servicios profesionales a mercados internacionales, donde el cumplimiento ya no es un trámite sino una condición de acceso.

No competimos por amplitud. Competimos por proximidad, por especialización y por la calidad del juicio que aportamos a cada decisión. El fundador conduce personalmente la dirección técnica de cada proyecto y la relación estratégica con cada cliente.

Lo que entregamos son respuestas claras, sustentadas en estándares internacionales y traducidas al lenguaje en que se toman las decisiones de negocio.

El fundador

Angel Montilla

Fundador & Principal Consultant CISM · CRISC

Más de una década en tecnologías de la información, con foco en gestión de riesgo tecnológico y seguridad de la información. La trayectoria empezó en operaciones de TI: administración de identidades, gestión de vulnerabilidades, respuesta a incidentes y soporte a auditorías SOC 2, PCI-DSS e ISO 27001. Ese trabajo operativo precedió al paso hacia la consultoría y luego hacia el gobierno corporativo a escala global.

En KPMG US, como segunda línea de defensa, condujo revisiones regionales de riesgo tecnológico para toda América. Asesoró al liderazgo y a los equipos de proyecto en cumplimiento de requerimientos regulatorios, estándares profesionales y políticas de la firma. Participó en el diseño de marcos de gobernanza y metodologías de revisión para nuevas iniciativas adoptadas a nivel regional.

Más adelante, en BNY (The Bank of New York Mellon), formó parte del equipo global de gobierno y control de primera línea de la plataforma de Global Clearing. Operó allí los marcos regulatorios que aplican a una operación de compensación con presencia en Estados Unidos, Reino Unido y la Unión Europea: SOX, SOC 1, SEC15-c3, FCA CASS y MiFID II.

Esa trayectoria explica cómo trabaja hoy. Conoce la disciplina documental que se exige desde una segunda línea y conoce también lo que cuesta sostener un control vivo en la operación diaria. Eso es lo que trae a cada proyecto de Extrimpa.

Fundó Extrimpa en 2026 para llevar esa experiencia a las organizaciones dominicanas que hoy enfrentan presiones regulatorias similares a las que conoció en escala global.

Por qué Extrimpa

Strategy. Clarity. Trust.

Tres compromisos que sostienen cada entrega.

01 Strategy

Estrategia.

No solo prestamos servicios; sostenemos decisiones. Cada entrega se diseña para que el liderazgo avance con un mapa, no con un inventario de hallazgos.

02 Clarity

Claridad.

Traducimos la complejidad técnica al lenguaje en que se aprueban presupuestos y se toman acuerdos de junta. Cada recomendación se explica con claridad, se sigue con trazabilidad y resiste el escrutinio.

03 Trust

Confianza.

No se promete con palabras; se demuestra con cada análisis defendible, cada recomendación sostenida en evidencia y cada decisión profesional que respeta el interés del cliente por encima del nuestro.

Primer paso

No se reduce.
el riesgo que no se conoce.

Empecemos con una llamada de 30 min para entender su contexto y definir el alcance del diagnóstico.

Escribir por correo