/ Directorio / Playground / Claude-Skills-Governance-Risk-and-Compliance
← Todos los servidores ↗ GitHub
● Comunidad Sushegaad ⚡ Instantáneo

Claude-Skills-Governance-Risk-and-Compliance

por Sushegaad · Sushegaad/Claude-Skills-Governance-Risk-and-Compliance

9 marcos de cumplimiento como competencias de Claude — ISO 27001, SOC 2, FedRAMP, GDPR, HIPAA, NIST CSF, PCI DSS, TSA, ISO 42001. 94% de aprobación en evaluaciones vs 72% de línea base.

Una biblioteca de competencias enfocada en GRC: una SKILL.md por marco con evaluaciones de brechas, plantillas de políticas con citas, guía de implementación de controles y listas de verificación de evidencia de auditoría. Cubre ambas versiones de ISO 27001 2013 y 2022, criterios de confianza de SOC 2, FedRAMP a través de NIST SP 800-53 Rev 5, y el Sistema de Gestión de IA ISO 42001.

▶ Ver demo 📦 Instalar 💡 Casos de uso

Por qué usarlo

Características clave

Demo en vivo

Cómo se ve en la práctica

claude-skills-governance-risk-and-compliance-skill.replay ▶ listo
0/0

Instalar

Elige tu cliente

~/Library/Application Support/Claude/claude_desktop_config.json  · Windows: %APPDATA%\Claude\claude_desktop_config.json
{
  "mcpServers": {
    "claude-skills-governance-risk-and-compliance-skill": {
      "command": "git",
      "args": [
        "clone",
        "https://github.com/Sushegaad/Claude-Skills-Governance-Risk-and-Compliance",
        "~/.claude/skills/Claude-Skills-Governance-Risk-and-Compliance"
      ],
      "_inferred": true
    }
  }
}

Abre Claude Desktop → Settings → Developer → Edit Config. Reinicia después de guardar.

~/.cursor/mcp.json · .cursor/mcp.json
{
  "mcpServers": {
    "claude-skills-governance-risk-and-compliance-skill": {
      "command": "git",
      "args": [
        "clone",
        "https://github.com/Sushegaad/Claude-Skills-Governance-Risk-and-Compliance",
        "~/.claude/skills/Claude-Skills-Governance-Risk-and-Compliance"
      ],
      "_inferred": true
    }
  }
}

Cursor usa el mismo esquema mcpServers que Claude Desktop. La configuración del proyecto prevalece sobre la global.

VS Code → Cline → MCP Servers → Edit
{
  "mcpServers": {
    "claude-skills-governance-risk-and-compliance-skill": {
      "command": "git",
      "args": [
        "clone",
        "https://github.com/Sushegaad/Claude-Skills-Governance-Risk-and-Compliance",
        "~/.claude/skills/Claude-Skills-Governance-Risk-and-Compliance"
      ],
      "_inferred": true
    }
  }
}

Haz clic en el icono MCP Servers de la barra lateral de Cline y luego en "Edit Configuration".

~/.codeium/windsurf/mcp_config.json
{
  "mcpServers": {
    "claude-skills-governance-risk-and-compliance-skill": {
      "command": "git",
      "args": [
        "clone",
        "https://github.com/Sushegaad/Claude-Skills-Governance-Risk-and-Compliance",
        "~/.claude/skills/Claude-Skills-Governance-Risk-and-Compliance"
      ],
      "_inferred": true
    }
  }
}

Mismo formato que Claude Desktop. Reinicia Windsurf para aplicar.

~/.continue/config.json
{
  "mcpServers": [
    {
      "name": "claude-skills-governance-risk-and-compliance-skill",
      "command": "git",
      "args": [
        "clone",
        "https://github.com/Sushegaad/Claude-Skills-Governance-Risk-and-Compliance",
        "~/.claude/skills/Claude-Skills-Governance-Risk-and-Compliance"
      ]
    }
  ]
}

Continue usa un array de objetos de servidor en lugar de un mapa.

~/.config/zed/settings.json
{
  "context_servers": {
    "claude-skills-governance-risk-and-compliance-skill": {
      "command": {
        "path": "git",
        "args": [
          "clone",
          "https://github.com/Sushegaad/Claude-Skills-Governance-Risk-and-Compliance",
          "~/.claude/skills/Claude-Skills-Governance-Risk-and-Compliance"
        ]
      }
    }
  }
}

Añádelo a context_servers. Zed recarga en caliente al guardar.

claude mcp add claude-skills-governance-risk-and-compliance-skill -- git clone https://github.com/Sushegaad/Claude-Skills-Governance-Risk-and-Compliance ~/.claude/skills/Claude-Skills-Governance-Risk-and-Compliance

Un solo comando. Verifica con claude mcp list. Quita con claude mcp remove.

Casos de uso

Usos del mundo real: Claude-Skills-Governance-Risk-and-Compliance

Ejecutar una evaluación de preparación SOC 2 para una startup SaaS

👤 Fundadores y CTOs de fase inicial preparándose para SOC 2 Type I ⏱ ~90 min advanced

Cuándo usarlo: Los clientes empresariales están pidiendo SOC 2 y necesitas saber cuán lejos estás.

Flujo
  1. Ejecutar la evaluación de brechas
    Usa la competencia SOC 2. Evalúa nuestra preparación en CC, A, C, PI, P — aquí está nuestra configuración de seguridad actual [pegar].✓ Copiado
    → Lista de brechas por criterio con severidad
  2. Generar plantillas de políticas
    Dame plantillas de políticas para las 5 brechas principales, con controles específicos y citas.✓ Copiado
    → Políticas con referencias CC/A/C/PI/P
  3. Lista de verificación de evidencia
    ¿Qué evidencia necesitamos recopilar antes de la auditoría?✓ Copiado
    → Lista de verificación ordenada con propietarios de recopilación

Resultado: Un camino claro hacia SOC 2 Type I con políticas de ejemplo.

Errores comunes
  • Tratar el resultado de la competencia como un entregable de auditoría final — Siempre empareja con un auditor humano; esta competencia acelera la preparación, no reemplaza la atestación

Redactar una DPIA GDPR para una nueva función

👤 Líderes de privacidad e ingenieros lanzando funciones enfocadas en la UE ⏱ ~45 min advanced

Cuándo usarlo: Una nueva función procesa datos personales y necesitas una Evaluación de Impacto de Protección de Datos.

Flujo
  1. Describir la función
    Usa la competencia GDPR. Redacta una DPIA para: nuestro nuevo motor de recomendación que procesa datos de comportamiento de usuarios de la UE.✓ Copiado
    → Estructura DPIA con base legal, evaluación de riesgos, mitigaciones
  2. Revisión de mitigación de riesgos
    ¿Qué riesgos residuales permanecen y qué salvaguardas los cierran?✓ Copiado
    → Mitigaciones concretas, no genéricas

Resultado: Un borrador de DPIA que tu DPO puede revisar y finalizar.

Errores comunes
  • Ignorar las diferencias del GDPR del Reino Unido — La competencia incluye notas del Reino Unido — pregunta explícitamente

Mapear controles de ingeniería a la HIPAA Security Rule

👤 Equipos de ingeniería enfocados en el sector de la salud ⏱ ~60 min advanced

Cuándo usarlo: Estás construyendo un servicio de manejo de PHI y necesitas mapear cada salvaguarda HIPAA.

Flujo
  1. Inventario de controles actuales
    Usa la competencia HIPAA. Aquí está nuestro stack tecnológico y controles actuales [pegar]. Mapea a las salvaguardas administrativas, físicas y técnicas de Security Rule.✓ Copiado
    → Mapeo salvaguarda por salvaguarda con brechas marcadas
  2. Plan de preparación para notificación de brecha
    ¿Qué necesitamos para un flujo de trabajo conforme de notificación de brecha?✓ Copiado
    → Manual de operaciones con cronogramas y roles responsables

Resultado: Una matriz de control HIPAA más un manual de operaciones de preparación para brecha.

Errores comunes
  • Asumir que BAA = cumplimiento completo — La competencia distingue el alcance de BAA de la Security Rule más amplia

Combinaciones

Combínalo con otros MCPs para multiplicar por 10

claude-skills-governance-risk-and-compliance-skill + terraform-skill

Generar controles IaC que implementen la política

Para la política de control de acceso de la competencia SOC 2, escribe módulos Terraform que la apliquen en AWS.✓ Copiado
claude-skills-governance-risk-and-compliance-skill + aws-agent-skill

Mapear salvaguardas técnicas de HIPAA a servicios específicos de AWS

Para cada salvaguarda técnica de HIPAA Security Rule, muestra los servicios AWS que la implementan.✓ Copiado

Herramientas

Lo que expone este MCP

HerramientaEntradasCuándo llamarCoste
Gap assessment current posture + framework Inicio de cualquier programa de cumplimiento 0
Policy template generation gap + framework Cerrando una brecha 0
Control implementation guide control ID Ingeniería de un control específico 0
Evidence checklist framework + scope Preparación de auditoría 0

Coste y límites

Lo que cuesta ejecutarlo

Cuota de API
Ninguno
Tokens por llamada
10-30k por compromiso de marco — intensivo
Monetario
Gratis — la competencia es local
Consejo
Limita a un marco a la vez; el trabajo entre marcos expande el contexto.

Seguridad

Permisos, secretos, alcance

Almacenamiento de credenciales: Sin credenciales — la competencia es prompts
Salida de datos: Ninguno de la competencia misma

Resolución de problemas

Errores comunes y soluciones

La competencia cita una versión de control desactualizada

Especifica la versión del marco explícitamente (p. ej. 'ISO 27001:2022' no solo 'ISO 27001').

La plantilla de política es demasiado genérica

Proporciona tu stack tecnológico específico y jurisdicción para que la competencia pueda adaptarse.

Alternativas

Claude-Skills-Governance-Risk-and-Compliance vs otros

AlternativaCuándo usarlaContrapartida
Plataformas GRC (Vanta, Drata, Secureframe)Quieres recopilación automatizada de evidencia y monitoreo continuoServicios pagados; esta competencia es para orientación, no automatización
Asesoramiento legalNecesitas asesoramiento legal vinculanteEsta competencia no puede reemplazar a un abogado — informa y acelera, no decide

Más

Recursos

📖 Lee el README oficial en GitHub

🐙 Ver issues abiertas

🔍 Ver todos los 400+ servidores MCP y Skills