SlideShare una empresa de Scribd logo

2016 Fabián Descalzo | Experiencia profesional

Fabián Descalzo
Fabián Descalzo

Con más de 25 años de experiencia, actualmente se desempeña como Gerente de Servicios y Soluciones en el área de Gobierno, Riesgo y Cumplimiento (GRC) en Cybsec S.A., con amplia experiencia en la implementación para el cumplimiento de Leyes y Normativas, estándares de seguridad en sistemas de información, Gobierno de TI y Gobierno de Seguridad de la Información. Documento con el extracto de su experiencia profesional y antecedentes laborales

Reclutamiento y RR. HH.
1 de 10
Descargar para leer sin conexión
2016 [Extracto] Gerente de Servicios y Soluciones en el área de Gobierno, Riesgo y Cumplimiento (GRC) en Cybsec S.A., con amplia experiencia en la implementación y cumplimiento de Leyes y Normativas Nacionales e Internacionales en compañías de primer nivel de diferentes áreas de negocio en la optimización y cumplimiento de la seguridad en sistemas de información, Gobierno de TI y Gobierno de Seguridad de la Información. Miembro del Comité Directivo del “Cyber Security for Critical Assets LATAM Summit” para Qatalys Global sección Infraestructura Crítica (Gobiernos y empresas de América Latina en el sector de la energía, química, petróleo y gas), Miembro del Comité Científico ARGENCON del IEEE (Institute of Electrical and Electronics Engineers), Miembro del Comité Organizador CYBER 2015 de ADACSI/ISACA, certificado en Dirección de Seguridad de la Información (Universidad CAECE), instructor certificado ITIL Fundation v3-2011 (EXIN) y auditor ISO 20000 (LSQA-Latu). Columnista especializado en áreas de Gobierno, Seguridad y Auditoría, Informática en Salud y Compliance en las revistas CISALUD, PERCEPCIONES (ISACA Montevideo Chapter), El Derecho Informático, CXO-Community, EXIN Newsletter y MAGAZCITUM; y disertante para CXO-COMMUNITY, Consejo Profesional de Ciencias Informáticas, ISACA Buenos Aires Chapter, ISACA Montevideo Chapter. Profesor del módulo 27001 del curso de “IT Governance, Uso eficiente de Frameworks”, y de la “Diplomatura en Gobierno y Gestión de Servicios de IT” del Instituto Tecnológico de Buenos Aires (ITBA) y Profesor en “Sistemas de Gestión IT” y “Seguridad de la Información” en TÜV-NORD Argentina. Fabián Descalzo Experiencia Profesional y Antecedentes Laborales Julio/2016
| Experiencia – Documento Confidencial 1 Fabián Descalzo Experiencia Profesional y Antecedentes Laborales 1. Experiencia........................................................................................................................................................ 2 1.1 CYBSEC ..................................................................................................................................................... 2 1.2 TÜV-NORD Argentina............................................................................................................................... 2 1.3 ITBA .......................................................................................................................................................... 2 1.4 ITBA .......................................................................................................................................................... 2 1.5 QATALYS GLOBAL..................................................................................................................................... 3 1.6 IEEE Argentina - Institute of Electrical and Electronics Engineers ........................................................... 3 1.7 ISACA - Information Systems Audit and Control Association................................................................... 3 1.8 Disertante / Expositor / Columnista......................................................................................................... 3 1.9 CYBSEC ..................................................................................................................................................... 4 1.10 CIDICOM................................................................................................................................................... 4 1.11 ITIL ® - Information Technology Infrastructure Library (EXIN)................................................................. 4 1.12 Obra Social "Luís Pasteur"........................................................................................................................ 5 1.13 Asesor - Auditor Independiente............................................................................................................... 5 1.13.1 06.2009 – 11.2009 | Pfizer (PGP-PGM), Argentina, Chile, Uruguay. Laboratorio. Security Information Consultant, Asesoramiento ante requerimiento de Auditoría Corporativa................................. 5 1.13.2 1995 – 2001 | Municipalidad de Lanús - Renault-Avignou S.A. - Near Informática S.A. - Andreani S.A.- Texaco S.A. - Colorín S.C.A - Diario Crónica. Argentina. Consultoría / Auditoria. .................................... 5 1.13.3 1998 – 2001 | Coats Cadena S.A. / Banco Austral., Argentina........................................................ 5 1.13.4 1997 – 1998 | YPF S.A., Argentina – Capital Federal, GBA e Interior del país. Auditoria / Instructor 5 1.14 DISPROFARMA ......................................................................................................................................... 5 1.15 PFIZER....................................................................................................................................................... 6 1.16 TELEXISTEMAS.......................................................................................................................................... 6 1.17 DATA EXPRESS.......................................................................................................................................... 6 1.18 IBM AR / PY .............................................................................................................................................. 7 1.19 ITSA (Deloitte & Touche).......................................................................................................................... 7 2. Aptitudes y conocimientos ............................................................................................................................... 7 3. Certificaciones .................................................................................................................................................. 7 3.1 Dirección de seguridad de la información ............................................................................................... 7 3.2 ITIL® version 3, Certification for Information Management.................................................................... 7 3.3 Foundation ISO/IEC 20000-1:2011, Implementación de Sistemas de Gestión IT.................................... 7 3.4 Internal Audit ISO/IEC 20000:2011, Auditor Interno en Sistemas de Gestión IT..................................... 7 4. Cursos ............................................................................................................................................................... 8 5. Educación.......................................................................................................................................................... 8 6. Organizaciones a las que pertenece................................................................................................................. 8 6.1 IEEE Sección Argentina - Institute of Electrical and Electronics Engineers............................................. 8 6.2 Qatalyst Global......................................................................................................................................... 8 6.3 Asociación Argentina de Ética y Compliance ........................................................................................... 9 6.4 ADACSI - ISACA Buenos Aires Chapter ..................................................................................................... 9
| Experiencia – Documento Confidencial 2 1. Experiencia 1.1 CYBSEC |Gerente de Governance, Risk & Compliance (GRC) Marzo 2013 - Presente (3 años 7 meses) Responsable del sector de Gobierno Corporativo, Gestión de Riesgos y Cumplimiento Normativo (Governance, Risk & Compliance), que brinda servicios de soporte a empresas de todo tipo de industria para el desarrollo estratégico, implementación y práctica de las políticas, control de riesgos y gestión de aseguramiento y calidad sobre procesos administrativos y tecnológicos en los ámbitos regulatorio, técnico, funcional y operacional. 1.2 TÜV-NORD Argentina | Docente IT Governance / ISO 20000 | Docente Information Security / ISO 27001 Mayo 2016 - Presente (2 meses) Docente para el programa de introducción a las normativas ISO 20000 e ISO 27001, que tiene como principal objetivo el guiar a los participantes hacia una buena gestión de servicios TI y Seguridad de la Información, desde el entendimiento de sus orígenes hasta sus procesos, procedimientos para la prestación y el soporte de servicios a los procesos de negocio de la organización asegurando su confidencialidad, integridad, disponibilidad y calidad esperada por sus clientes. 1.3 ITBA | Docente ISO 27000 - Diplomatura en Gobierno y Gestión de Servicios de IT Marzo 2015 - Presente (1 año 4 meses) La Diplomatura en Dirección de Gobierno y Gestión de Servicios TI (DGGTI) pone a su alcance el conocimiento para asimilar e implementar una gestión de Servicios TI integral. El uso de mejores prácticas para el Gobierno y Gestión de Servicios TI permite alinear objetivos estratégicos y ordenar las actividades globales de TI. Además, el programa sirve para alistar a las organizaciones en la obtención de certificaciones de calidad ISO 20000 / ISO 27001 y para cumplimento de leyes (Sarbanes - Oxley) y regulaciones a través de la gestión eficiente de proyectos. Esta Diplomatura ayuda a particulares y profesionales de TI alcanzar una de las certificaciones ´world class´ más requeridas en el ámbito empresarial y público. 1.4 ITBA | Docente del módulo ISO27001 - Programa IT Governance Abril 2012 - Presente (4 años 3 meses) IT Governance: Uso Eficiente de Frameworks / Módulo de ISO 27001 desde sus bases hasta su relación con otros Frameworks de IT, conceptos normativos y su aplicación en la práctica para el cumplimiento de regulaciones y objetivos de calidad y disponibilidad de procesos de Negocio.
| Experiencia – Documento Confidencial 3 1.5 QATALYS GLOBAL | Miembro del Comité Directivo “Cyber Security for Critical Assets LATAM Summit” Enero 2016 - Presente (6 meses) Miembro del Comité Directivo del “Cyber Security for Critical Assets LATAM Summit” para Qatalys Global sección Infraestructura Crítica (Gobiernos y empresas de América Latina en el sector de la energía, química, petróleo y gas). El Comité Directivo de Qatalyst Global es un grupo de profesionales con visión de futuro que proporcionan orientación sobre cuestiones clave para la conferencia. Sobre la base de sus experiencias y conocimientos, el comité da forma a las actividades Qatalyst Global, ofrece comentarios sobre cuestiones de mercado, y apoya nuestros eventos. Los miembros se benefician de una oportunidad para establecer contactos únicos con un selecto grupo de profesionales y colegas. 1.6 IEEE Argentina - Institute of Electrical and Electronics Engineers | Miembro del Comité Científico ARGENCON Diciembre 2015 - Presente (7 meses) El IEEE es la asociación profesional más grande del mundo dedicada al avance de la innovación tecnológica y excelencia en beneficio de la humanidad. El IEEE y sus miembros inspiran una comunidad global a través de las altamente citadas publicaciones de IEEE, conferencias, estándares tecnológicos y actividades profesionales y educativas. El IEEE ARGENCON es la conferencia más importante de la sección IEEE Argentina, que tiene como objetivo mostrar la tecnología de punta y avances académicos, científicos e industriales de las diferentes áreas. Asimismo una excelente oportunidad de encuentro entre colegas del máximo nivel. 1.7 ISACA - Information Systems Audit and Control Association | Miembro del comité organizador CIBER2015 Marzo 2015 - Presente (1 año 4 meses) ADACSI (Asociación de Auditoria y Control de Sistemas de Información), Capitulo Buenos Aires de ISACA (Information Systems Audit and Control Association) Asociación que ayuda a empresas y líderes de TI a maximizar el valor, además de gestionar riesgos relacionados con la información. 1.8 Disertante / Expositor / Columnista Enero 1997 - Presente (19 años 6 meses) • Conferencista en el IV Congreso Latinoamericano de Riesgos / Cartago, Costa Rica, disertante en jornadas y congresos de Auditoría, Riesgo y Seguridad de ISACA Buenos Aires (AR) e ISACA Montevideo (UY) Disertante en jornadas de Seguridad y Gobierno de la Universidad del CEMA (para CXO-Community) y Universidad de Palermo (para Consejo Profesional de Ciencias Informáticas) Autor de artículos publicados en revistas especializadas del ámbito de Salud, Seguridad y Tecnología (EXIN Journal, CISALUD, CXO-Community, Magazcitum, El Derecho Informático, Percepciones (ISACA -UY), Disaster Recovery Journal) • Disertante sobre Seguridad Corporativa y Seguridad en la Salud (CIDICOM / Arnaldo Castro) • Seminarios sobre "Desarrollo de Plan de Recuperación de Desastre para el Instituto Tecnológico Buenos Aires (ITBA)
| Experiencia – Documento Confidencial 4 • Asesoramiento y charlas informativas en: Análisis de riesgos, metodología y documentación para DRP, Recuperación de sistemas AS/400, Recuperación del Negocio, Prevención, Evaluación y Control de Contingencias, Gestión del BCP/DRP – Planificando la continuidad del negocio (para Data Express S.A., IBM Paraguay S.A., Banco Amambay S.A. – Paraguay, Organon S.A., YPF - personal de regionales Oeste y Sur, Instituto Tecnológico Buenos Aires – ITBA, Pfizer Región Sudamericana – Directores, Gerentes y Usuarios Finales, Cargill – Directores y Gerentes) 1.9 CYBSEC | Compliance & Information Security Auditor Noviembre 2012 – Marzo 2013 (5 meses) Auditoria y compliance de seguridad de la información en procesos de negocio, basado en ISO 27000, ISO 20000/ITIL e ISO 9001 Gestión de riesgos de Seguridad y de Procesos Tecnológicos orientados al Negocio/ Sistema de Gestión de Continuidad de Negocio (SGCN). Diseño, administración y control de Marco Normativo y Sistema de Gestión Documental (SGD). Compliance de procesos de negocio al Marco Regulatorio y estándares de certificación (ISO/BS, BCRA, PCI-DSS, SOX, HabeasData, leyes nacionales e internacionales). Aseguramiento, calidad y gobernabilidad de procesos tecnológicos y funcionales de tratamiento de activos de información. Atención de servicios de Seguridad de la Información. 1.10 CIDICOM | Chief Information Security Officer - CISO (Jefe de Seguridad de la Información) Julio 2011 - Noviembre 2012 (1 año 5 meses) Supervisión y atención de servicios de Seguridad de la Información. Administración de servicios de seguridad de la información; Desarrollo y gestión de la seguridad informática en Clientes; Desarrollo de servicios de Auditoria IT y Continuidad de Negocio; Evaluación e Implementación de ISO 27001, Magerit, BCRA, PCI y Leyes Nacionales e Internacionales (SOX, Habeas Data, LOPD); Crear conciencia en materia de seguridad entre el personal de la organización, Clientes y Terceras Partes; Evaluación de riesgos y control de los activos de información de la organización; Control de medidas preventivas respecto a la vulnerabilidad de los activos de información; Capacitación y seminarios en Seguridad de la Información; Implementación, revisión y capacitación en procesos ITIL 1.11 ITIL ® - Information Technology Infrastructure Library (EXIN) | Certification Coordinator / Instructor Julio 2011 - Noviembre 2012 (1 año 5 meses) Accredited Examination Center (Centro de examinación acreditado) y Accredited Training Provider (Proveedor de entrenamiento acreditado), the Examination Institute for Information Science, EXIN Centro de servicios de consultoria orientados a mejorar la calidad de los servicios IT mediante la aplicación de Frameworks de mejores prácticas considerando los Fundamentos ITIL®
| Experiencia – Documento Confidencial 5 1.12 Obra Social "Luís Pasteur" | Analista Seguridad Informática Octubre 2006 - Junio 2011 (4 años 9 meses) Analizar los esquemas de seguridad física, lógica y de comunicaciones para detectar vulnerabilidades y brechas de seguridad, proponiendo alternativas de solución para cada caso. Ejecutar, en forma continua, el monitoreo de servicios informáticos para detectar posibles ataques o intrusiones y los niveles de servicio de los mismos Participar de los proyectos informáticos para lograr detectar vulnerabilidades de seguridad tempranamente, antes de ser puesto en producción. Documentar normas, procedimientos e instructivos. Revisión de logs y errores de seguridad. Acordar el contenido de las normas y procedimientos con las áreas Gerenciales y Jefes de Sector para el desarrollo e implementación de normas y procedimientos. Estándares de seguridad para el desarrollo de aplicaciones. Actualizar el Plan de Contingencia. Capacitar a los usuarios en el uso de los procedimientos de seguridad y generar cultura en la Organización. Monitoreo continua de la correcta ejecución de los procedimientos de seguridad. Seguimiento de la emisión de leyes, decretos o resoluciones que afecten las normas o funciones de seguridad informática. Participar en las pruebas de nuevas aplicaciones o modificaciones, con el fin de asegurar que se mantiene la integridad operativa de los datos y los procesos. Investigar y mantenerse actualizado acerca de nuevas amenazas y ataques internos y externos, así como de las metodológicas o tecnologías para prevenirlos. Documentar las ejecuciones de los Planes de Contingencia. 1.13 Asesor - Auditor Independiente Enero 1995 - Noviembre 2009 (14 años 11 meses) 1.13.1 06.2009 – 11.2009 | Pfizer (PGP-PGM), Argentina, Chile, Uruguay. Laboratorio. Security Information Consultant, Asesoramiento ante requerimiento de Auditoría Corporativa. Asesoramiento ante requerimiento de Auditoría Corporativa basada en estándares de IPMG acorde a lo solicitado por el Information Security Council (ISC). 1.13.2 1995 – 2001 | Municipalidad de Lanús - Renault-Avignou S.A. - Near Informática S.A. - Andreani S.A.- Texaco S.A. - Colorín S.C.A - Diario Crónica. Argentina. Consultoría / Auditoria. Asesoramiento sobre sistemas AS/400, Planes de contingencia Año 2000, Seguridad de la Información) 1.13.3 1998 – 2001 | Coats Cadena S.A. / Banco Austral., Argentina Auditor Externo. Seguridad de la Información, Auditoria de Sistemas 1.13.4 1997 – 1998 | YPF S.A., Argentina – Capital Federal, GBA e Interior del país. Auditoria / Instructor Relevamiento y auditoría de centros de cómputos de regionales Oeste y Sur, Seguridad de la Información, Desarrollo de Plan de Contingencias, Cursos sobre "Plan de Recuperación de Desastre" para personal de regionales Oeste y Sur. 1.14 DISPROFARMA | Analista de Seguridad Informática Febrero 2006 - Septiembre 2006 (8 meses)
| Experiencia – Documento Confidencial 6 Asesor Externo en seguridad de la información. Auditoria. Análisis y auditoria sobre procedimientos existentes, operaciones del área de sistemas, aplicaciones y áreas de negocio. Desarrollo de plan de contingencias informáticas y plan de recuperación del negocio. Desarrollo de normas y procedimientos para la protección de la información. Revisión de normas y procedimientos de seguridad física. Auditoria sobre eventos de seguridad en sistemas de información 1.15 PFIZER | Security Information - Auditoria y Gestión de Seguridad de la Información Marzo 2003 - Febrero 2006 (3 años) Coordinador y soporte para el cumplimiento de auditorías internas y externas en Argentina, Uruguay y Chile; responsable en el desarrollo del DRP y BCP, Seguridad Informática, Seguridad Física y Recuperación del Negocio para la Región SoLA (Argentina, Chile y Uruguay); Framework CoBIT, HIPAA, SOX. 1.16 TELEXISTEMAS | Especialista AS/400 - Consultor Senior 2001 - 2003 (2 años) Consultoría. Responsable de Servicios de Recuperación ante Desastres Informáticos y Seguridad Informática; Consultoría en el Planeamiento de Recuperación ante Desastres Informáticos. Coordinador de Servicios al Cliente y comercialización de soluciones de hardware y software (plataforma AS/400, Unix y Windows).Asesor para Bancos y Empresas locales y extranjeras sobre Disaster Recovery Service Seguridad Informática y Ambiente de Sistemas, Dimensionamiento del área Informática) 1.17 DATA EXPRESS | Consultor Senior 1996 - 2001 (5 años) Responsable técnico y especialista en sistemas AS/400. Seguridad Informática. Soporte en sistemas AS/400 (hardware y software), experiencia en el desarrollo de planes de recuperación de desastre. Tareas desarrolladas: • Desarrollo de planes de recuperación de desastre • Auditorias de planes de recuperación de desastre • Planificación, desarrollo y evaluación de pruebas de verificación a procedimientos de recuperación y metodología de backups del Cliente. • Soporte en el desarrollo de la recuperación de sistemas en pruebas de "Año 2000" • Instalación y upgrade de hardware para plataformas AS/400 • Relevamiento y auditoria de centros de cómputos.
| Aptitudes y conocimientos – Documento Confidencial 7 1.18 IBM AR / PY |Consultor Senior - Specialist DRP/BCP Services 1993 - 1996 (3 años) ARGENTINA: Responsable de la coordinación del centro de cómputos del M.T.S.S. / A.N.Se.S. Desarrollo de planes de recuperación de desastre para empresas del área de servicio, bancaria e industria. Auditorias de planes de recuperación de desastre. PARAGUAY: Asesor en DRP (Plataforma AS/400). Seguridad Informática. Planificación, desarrollo y evaluación de pruebas de verificación a procedimientos de recuperación y metodología de backups. Desarrollo de planes de recuperación informática y negocios. 1.19 ITSA (Deloitte & Touche) | Consultor Jr 1989 - 1993 (4 años) Coordinador de Pruebas de Verificación (DRP) para el Servicio de Recuperación de Desastres en IBM Argentina (AS400), Relevamiento para el desarrollo de Planes de Contingencias. (Terrabusi, 3M, Banco Supervielle, Banco Boston, Previnter AFJP, Eagle Star, etc.) 2. Aptitudes y conocimientos Administración de las tecnologías de la información, Seguridad informática, Gobierno TI, Auditorías de seguridad, ISO 27001, Gestión de proyectos de software, Auditorías internas, Gestión de riesgos, COBIT, ITIL, Gestión de proyectos, IT Audit, Security, CISM, Tecnologías de la información, Estrategia empresarial, Gobernanza, PCI DSS, PMP,Security Awareness, Alta disponibilidad, Information Technology, IT Governance, ISO 20000, Desarrollo de Normas de Seguridad de la Información, Computer Security, Integración, Gestión y Control de la Seguridad de la Información, Security Audits, Information Security Management, IT Management, Cloud Computing, Business Continuity Planning, Internal Audit, Desarrollo de Procedimientos para implementación de Seguridad de la Información, Security Management, Desarrollo de Planes de Contingencia (DRP), IT Security Policies, Desarrollo de Planes de Continuidad de Negocios (BCP), CISA, PM SGSI - Information Security Manager, Sarbanes- Oxley Act 3. Certificaciones 3.1 Dirección de seguridad de la información Universidad CAECE Diciembre 2013 3.2 ITIL® version 3, Certification for Information Management EXIN License EXN4396338 Enero 2011 3.3 Foundation ISO/IEC 20000-1:2011, Implementación de Sistemas de Gestión IT LSQA - LATU Diciembre 2011 3.4 Internal Audit ISO/IEC 20000:2011, Auditor Interno en Sistemas de Gestión IT LSQA - LATU Diciembre 2011
| Cursos – Documento Confidencial 8 4. Cursos Seguridad de la Información ISACA - Information Systems Audit and Control Association CISM - Certified Information Security Manager Gestión de Proyectos, Curso para Project Manager USUARIA - Gestión de Proyectos CISSP, Certified Information Security Specialist SIC Informatica / IT College (CISSP) CISSP - Certified Information Security Specialist 5. Educación Universidad de la Marina Mercante Analista de sistemas (en curso), Informática, 2015 - 2017 UNIVERSIDAD CAECE CERTIFICACION EN DIRECCION DE SEGURIDAD DE LA INFORMACION, Seguridad de la Información, 2013 - 2013 6. Organizaciones a las que pertenece 6.1 IEEE Sección Argentina - Institute of Electrical and Electronics Engineers | Miembro del Comite Científico de ARGENCON / Área Ciberseguridad y ciberdefensa Diciembre 2015 al presentee El IEEE es la asociación profesional más grande del mundo dedicada al avance de la innovación tecnológica y excelencia en beneficio de la humanidad. El IEEE y sus miembros inspiran una comunidad global a través de las altamente citadas publicaciones de IEEE, conferencias, estándares tecnológicos y actividades profesionales y educativas. Congreso Bienal de IEEE Argentina / ARGENCON 2016 se realizará en las instalaciones de la Universidad Tecnológica Nacional Facultad Regional Buenos Aires, y contará con una serie de Conferencias Plenarias y Presenteaciones Presenciales sobre temas relevantes a la comunidad. 6.2 Qatalyst Global | Miembro del Comité Directivo del “Cyber Security for Critical Assets LATAM” Enero 2016 - Presente (6 meses) Miembro del Comité Directivo del “Cyber Security for Critical Assets LATAM Summit” para Qatalys Global sección Infraestructura Crítica (Gobiernos y empresas de América Latina en el sector de la energía, química, petróleo y gas). El Comité Directivo de Qatalyst Global es un grupo de profesionales con visión de futuro que proporcionan orientación sobre cuestiones clave para la conferencia. Sobre la base de sus experiencias y conocimientos, el comité da forma a las actividades Qatalyst Global, ofrece comentarios sobre cuestiones de mercado, y apoya nuestros eventos. Los miembros se benefician de una oportunidad para establecer contactos únicos con un selecto grupo de profesionales y colegas.
| Organizaciones a las que pertenece – Documento Confidencial 9 6.3 Asociación Argentina de Ética y Compliance | Miembro activo / Comité de Compliance Septiembre 2015 al presentee Organización no gubernamental sin fines de lucro, fundada como respuesta a la necesidad de crear, tanto en el ámbito de la República Argentina como a nivel regional, un espacio de promoción y estudio de las mejores prácticas en la materia. 6.4 ADACSI - ISACA Buenos Aires Chapter | Miembro del comité organizador Marzo 2015 al presentee ADACSI (Asociación de Auditoria y Control de Sistemas de Información), Capitulo Buenos Aires de ISACA (Information Systems Audit and Control Association) Asociación que ayuda a empresas y líderes de TI a maximizar el valor, además de gestionar riesgos relacionados con la información.

Recomendados

Bphs tm ofi
Bphs tm ofiBphs tm ofi
Bphs tm ofiMarco Santos
 
Tesis
TesisTesis
TesisRodolfo Edison Ccuno
 
Creativity
CreativityCreativity
CreativityNatalia DA
 
Target audience profile sheet
Target audience profile sheetTarget audience profile sheet
Target audience profile sheetVarshini99
 
Target Audience profile
Target Audience profileTarget Audience profile
Target Audience profileEmilyHinds
 
Target audience research
Target audience researchTarget audience research
Target audience researchhasnmedia
 
ii
iiii
iiVero Gonzalez
 
2016davidbenitez.pdf
2016davidbenitez.pdf2016davidbenitez.pdf
2016davidbenitez.pdfRonnyAlexandersSanch
 

Recomendados

Bphs tm ofi
Bphs tm ofiBphs tm ofi
Bphs tm ofiMarco Santos
 
Tesis
TesisTesis
TesisRodolfo Edison Ccuno
 
Creativity
CreativityCreativity
CreativityNatalia DA
 
Target audience profile sheet
Target audience profile sheetTarget audience profile sheet
Target audience profile sheetVarshini99
 
Target Audience profile
Target Audience profileTarget Audience profile
Target Audience profileEmilyHinds
 
Target audience research
Target audience researchTarget audience research
Target audience researchhasnmedia
 
ii
iiii
iiVero Gonzalez
 
2016davidbenitez.pdf
2016davidbenitez.pdf2016davidbenitez.pdf
2016davidbenitez.pdfRonnyAlexandersSanch
 
ISO20000_GuiaCompletadeAplicacion_LuisMoran.pdf
ISO20000_GuiaCompletadeAplicacion_LuisMoran.pdfISO20000_GuiaCompletadeAplicacion_LuisMoran.pdf
ISO20000_GuiaCompletadeAplicacion_LuisMoran.pdfMarcos Pabel Alegre Fernández
 
Plan avanza 2011 iso 20000
Plan avanza 2011 iso 20000Plan avanza 2011 iso 20000
Plan avanza 2011 iso 20000ITsencial
 
Plan Avanza 2011 ISO 27001 - ISO20000
Plan Avanza 2011 ISO 27001 - ISO20000 Plan Avanza 2011 ISO 27001 - ISO20000
Plan Avanza 2011 ISO 27001 - ISO20000 ITsencial
 
Fabian Descalzo - Taller ISO 27001 y negocio
Fabian Descalzo - Taller ISO 27001 y negocioFabian Descalzo - Taller ISO 27001 y negocio
Fabian Descalzo - Taller ISO 27001 y negocioFabián Descalzo
 
Tarea de investigación formativa
Tarea de investigación formativa Tarea de investigación formativa
Tarea de investigación formativa Katherine Prudencio Cobeñas
 
ITIL
ITILITIL
ITILmaiyurisofiamedina
 
Libro ISO 20000 Telefonica 65 pag muestra
Libro ISO 20000 Telefonica 65 pag muestraLibro ISO 20000 Telefonica 65 pag muestra
Libro ISO 20000 Telefonica 65 pag muestraLuis Moran Abad
 
iso2000065
iso2000065iso2000065
iso2000065Klin Kz Zk
 
Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION
Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION
Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION Jorge Humberto Donato Monreal
 
La norma ISO 27001
La norma ISO 27001La norma ISO 27001
La norma ISO 27001Samary Páez
 
La norma ISO 27001
La norma ISO 27001La norma ISO 27001
La norma ISO 27001Andy Juan Sarango Veliz
 
Auditoria isaca
Auditoria isacaAuditoria isaca
Auditoria isacaCarmen Hevia Medina
 
Cobit 4, trabajo final
Cobit 4, trabajo finalCobit 4, trabajo final
Cobit 4, trabajo finalOsita Sweet
 
Memoria auditoria
Memoria auditoriaMemoria auditoria
Memoria auditoriawarraf
 
Guia 12 3_c4rat
Guia 12 3_c4ratGuia 12 3_c4rat
Guia 12 3_c4ratLeonardo Penagos
 
Guia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocioGuia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocioCesar Espinoza
 
Iso90012008
Iso90012008Iso90012008
Iso90012008Marisol Lagos Ascanio
 
Unidad III Tareas temas sobre cultura de calidad
Unidad III Tareas temas sobre cultura de calidadUnidad III Tareas temas sobre cultura de calidad
Unidad III Tareas temas sobre cultura de calidadRamses CF
 
Itil ahora en español y pdf
Itil ahora en español y pdfItil ahora en español y pdf
Itil ahora en español y pdfpakis_4ever
 
Grupo 4 iso 20000-final
Grupo 4 iso 20000-finalGrupo 4 iso 20000-final
Grupo 4 iso 20000-finalandree Haro
 
𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂
𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂
𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂Fabián Descalzo
 
CFOs Meeting 2023 | Ciberseguridad en el negocio
CFOs Meeting 2023 | Ciberseguridad en el negocioCFOs Meeting 2023 | Ciberseguridad en el negocio
CFOs Meeting 2023 | Ciberseguridad en el negocioFabián Descalzo
 

Más contenido relacionado

Similar a 2016 Fabián Descalzo | Experiencia profesional

Plan avanza 2011 iso 20000
Plan avanza 2011 iso 20000Plan avanza 2011 iso 20000
Plan avanza 2011 iso 20000ITsencial
 
Plan Avanza 2011 ISO 27001 - ISO20000
Plan Avanza 2011 ISO 27001 - ISO20000 Plan Avanza 2011 ISO 27001 - ISO20000
Plan Avanza 2011 ISO 27001 - ISO20000 ITsencial
 
Fabian Descalzo - Taller ISO 27001 y negocio
Fabian Descalzo - Taller ISO 27001 y negocioFabian Descalzo - Taller ISO 27001 y negocio
Fabian Descalzo - Taller ISO 27001 y negocioFabián Descalzo
 
Libro ISO 20000 Telefonica 65 pag muestra
Libro ISO 20000 Telefonica 65 pag muestraLibro ISO 20000 Telefonica 65 pag muestra
Libro ISO 20000 Telefonica 65 pag muestraLuis Moran Abad
 
Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION
Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION
Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION Jorge Humberto Donato Monreal
 
La norma ISO 27001
La norma ISO 27001La norma ISO 27001
La norma ISO 27001Samary Páez
 
Cobit 4, trabajo final
Cobit 4, trabajo finalCobit 4, trabajo final
Cobit 4, trabajo finalOsita Sweet
 
Memoria auditoria
Memoria auditoriaMemoria auditoria
Memoria auditoriawarraf
 
Guia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocioGuia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocioCesar Espinoza
 
Unidad III Tareas temas sobre cultura de calidad
Unidad III Tareas temas sobre cultura de calidadUnidad III Tareas temas sobre cultura de calidad
Unidad III Tareas temas sobre cultura de calidadRamses CF
 
Itil ahora en español y pdf
Itil ahora en español y pdfItil ahora en español y pdf
Itil ahora en español y pdfpakis_4ever
 
Grupo 4 iso 20000-final
Grupo 4 iso 20000-finalGrupo 4 iso 20000-final
Grupo 4 iso 20000-finalandree Haro
 

Similar a 2016 Fabián Descalzo | Experiencia profesional (20)

ISO20000_GuiaCompletadeAplicacion_LuisMoran.pdf
ISO20000_GuiaCompletadeAplicacion_LuisMoran.pdfISO20000_GuiaCompletadeAplicacion_LuisMoran.pdf
ISO20000_GuiaCompletadeAplicacion_LuisMoran.pdf
 
Plan avanza 2011 iso 20000
Plan avanza 2011 iso 20000Plan avanza 2011 iso 20000
Plan avanza 2011 iso 20000
 
Plan Avanza 2011 ISO 27001 - ISO20000
Plan Avanza 2011 ISO 27001 - ISO20000 Plan Avanza 2011 ISO 27001 - ISO20000
Plan Avanza 2011 ISO 27001 - ISO20000
 
Fabian Descalzo - Taller ISO 27001 y negocio
Fabian Descalzo - Taller ISO 27001 y negocioFabian Descalzo - Taller ISO 27001 y negocio
Fabian Descalzo - Taller ISO 27001 y negocio
 
Tarea de investigación formativa
Tarea de investigación formativa Tarea de investigación formativa
Tarea de investigación formativa
 
ITIL
ITILITIL
ITIL
 
Libro ISO 20000 Telefonica 65 pag muestra
Libro ISO 20000 Telefonica 65 pag muestraLibro ISO 20000 Telefonica 65 pag muestra
Libro ISO 20000 Telefonica 65 pag muestra
 
iso2000065
iso2000065iso2000065
iso2000065
 
Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION
Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION
Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION
 
La norma ISO 27001
La norma ISO 27001La norma ISO 27001
La norma ISO 27001
 
La norma ISO 27001
La norma ISO 27001La norma ISO 27001
La norma ISO 27001
 
Auditoria isaca
Auditoria isacaAuditoria isaca
Auditoria isaca
 
Cobit 4, trabajo final
Cobit 4, trabajo finalCobit 4, trabajo final
Cobit 4, trabajo final
 
Memoria auditoria
Memoria auditoriaMemoria auditoria
Memoria auditoria
 
Guia 12 3_c4rat
Guia 12 3_c4ratGuia 12 3_c4rat
Guia 12 3_c4rat
 
Guia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocioGuia desarrolloplancontinuidadnegocio
Guia desarrolloplancontinuidadnegocio
 
Iso90012008
Iso90012008Iso90012008
Iso90012008
 
Unidad III Tareas temas sobre cultura de calidad
Unidad III Tareas temas sobre cultura de calidadUnidad III Tareas temas sobre cultura de calidad
Unidad III Tareas temas sobre cultura de calidad
 
Itil ahora en español y pdf
Itil ahora en español y pdfItil ahora en español y pdf
Itil ahora en español y pdf
 
Grupo 4 iso 20000-final
Grupo 4 iso 20000-finalGrupo 4 iso 20000-final
Grupo 4 iso 20000-final
 

Más de Fabián Descalzo

𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂
𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂
𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂Fabián Descalzo
 
CFOs Meeting 2023 | Ciberseguridad en el negocio
CFOs Meeting 2023 | Ciberseguridad en el negocioCFOs Meeting 2023 | Ciberseguridad en el negocio
CFOs Meeting 2023 | Ciberseguridad en el negocioFabián Descalzo
 
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS Fabián Descalzo
 
CONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOS
CONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOSCONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOS
CONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOSFabián Descalzo
 
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdfFabián Descalzo
 
🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...
🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...
🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...Fabián Descalzo
 
🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃
🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃
🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃Fabián Descalzo
 
📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad
📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad
📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridadFabián Descalzo
 
Concientización en Ciberseguridad y Change Management vFD2.pdf
Concientización en Ciberseguridad y Change Management vFD2.pdfConcientización en Ciberseguridad y Change Management vFD2.pdf
Concientización en Ciberseguridad y Change Management vFD2.pdfFabián Descalzo
 
Mapa regional en ciberseguridad y gobierno IT.pdf
Mapa regional en ciberseguridad y gobierno IT.pdfMapa regional en ciberseguridad y gobierno IT.pdf
Mapa regional en ciberseguridad y gobierno IT.pdfFabián Descalzo
 
2022 BDO Gobierno de TI y Ciberseguridad.pdf
2022 BDO Gobierno de TI y Ciberseguridad.pdf2022 BDO Gobierno de TI y Ciberseguridad.pdf
2022 BDO Gobierno de TI y Ciberseguridad.pdfFabián Descalzo
 
Proteccion frente a ciberataques
Proteccion frente a ciberataques Proteccion frente a ciberataques
Proteccion frente a ciberataquesFabián Descalzo
 
Dia internacional ciberseguridad 30 noviembre 2021
Dia internacional ciberseguridad 30 noviembre 2021Dia internacional ciberseguridad 30 noviembre 2021
Dia internacional ciberseguridad 30 noviembre 2021Fabián Descalzo
 
2021 Mes de la ciberseguridad
2021 Mes de la ciberseguridad 2021 Mes de la ciberseguridad
2021 Mes de la ciberseguridadFabián Descalzo
 
LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA
LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍALA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA
LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍAFabián Descalzo
 
RIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORES
RIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORESRIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORES
RIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORESFabián Descalzo
 
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018Fabián Descalzo
 
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUD
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUDGESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUD
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUDFabián Descalzo
 
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIOCIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIOFabián Descalzo
 
GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...
GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...
GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...Fabián Descalzo
 

Más de Fabián Descalzo (20)

𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂
𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂
𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂
 
CFOs Meeting 2023 | Ciberseguridad en el negocio
CFOs Meeting 2023 | Ciberseguridad en el negocioCFOs Meeting 2023 | Ciberseguridad en el negocio
CFOs Meeting 2023 | Ciberseguridad en el negocio
 
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
 
CONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOS
CONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOSCONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOS
CONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOS
 
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
 
🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...
🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...
🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...
 
🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃
🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃
🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃
 
📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad
📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad
📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad
 
Concientización en Ciberseguridad y Change Management vFD2.pdf
Concientización en Ciberseguridad y Change Management vFD2.pdfConcientización en Ciberseguridad y Change Management vFD2.pdf
Concientización en Ciberseguridad y Change Management vFD2.pdf
 
Mapa regional en ciberseguridad y gobierno IT.pdf
Mapa regional en ciberseguridad y gobierno IT.pdfMapa regional en ciberseguridad y gobierno IT.pdf
Mapa regional en ciberseguridad y gobierno IT.pdf
 
2022 BDO Gobierno de TI y Ciberseguridad.pdf
2022 BDO Gobierno de TI y Ciberseguridad.pdf2022 BDO Gobierno de TI y Ciberseguridad.pdf
2022 BDO Gobierno de TI y Ciberseguridad.pdf
 
Proteccion frente a ciberataques
Proteccion frente a ciberataques Proteccion frente a ciberataques
Proteccion frente a ciberataques
 
Dia internacional ciberseguridad 30 noviembre 2021
Dia internacional ciberseguridad 30 noviembre 2021Dia internacional ciberseguridad 30 noviembre 2021
Dia internacional ciberseguridad 30 noviembre 2021
 
2021 Mes de la ciberseguridad
2021 Mes de la ciberseguridad 2021 Mes de la ciberseguridad
2021 Mes de la ciberseguridad
 
LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA
LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍALA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA
LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA
 
RIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORES
RIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORESRIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORES
RIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORES
 
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018
 
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUD
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUDGESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUD
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUD
 
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIOCIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
 
GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...
GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...
GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...
 

Último

Información sobre Temarios_Esforsft_2024.pdf
Información sobre Temarios_Esforsft_2024.pdfInformación sobre Temarios_Esforsft_2024.pdf
Información sobre Temarios_Esforsft_2024.pdfEdgarEstrada71
 
362808047-Comite-de-Convivencia-Laboral-Sura.pptx
362808047-Comite-de-Convivencia-Laboral-Sura.pptx362808047-Comite-de-Convivencia-Laboral-Sura.pptx
362808047-Comite-de-Convivencia-Laboral-Sura.pptxjulio916372
 
Boletin_Convocatorias_Empleo_24Abril.pdf
Boletin_Convocatorias_Empleo_24Abril.pdfBoletin_Convocatorias_Empleo_24Abril.pdf
Boletin_Convocatorias_Empleo_24Abril.pdfEnlaceswebs
 
Instrucciones sobre Temarios_Eiwias_2024.pdf
Instrucciones sobre Temarios_Eiwias_2024.pdfInstrucciones sobre Temarios_Eiwias_2024.pdf
Instrucciones sobre Temarios_Eiwias_2024.pdfEdgarEstrada71
 
Act_3.2_Rodríguez_Torruco_Hernández_Sánchez_Investigación bibliográfica y hem...
Act_3.2_Rodríguez_Torruco_Hernández_Sánchez_Investigación bibliográfica y hem...Act_3.2_Rodríguez_Torruco_Hernández_Sánchez_Investigación bibliográfica y hem...
Act_3.2_Rodríguez_Torruco_Hernández_Sánchez_Investigación bibliográfica y hem...ClementeEricHernndez
 
Act_3.2_FernandezIzquerrdo_MartinezMillet_RodriguezCarmona_InvestigacionenRec...
Act_3.2_FernandezIzquerrdo_MartinezMillet_RodriguezCarmona_InvestigacionenRec...Act_3.2_FernandezIzquerrdo_MartinezMillet_RodriguezCarmona_InvestigacionenRec...
Act_3.2_FernandezIzquerrdo_MartinezMillet_RodriguezCarmona_InvestigacionenRec...PerlaRodrguez27
 
Requisitos para el nuevo Prospecto_Eiwias_2024-2.pdf
Requisitos para el nuevo Prospecto_Eiwias_2024-2.pdfRequisitos para el nuevo Prospecto_Eiwias_2024-2.pdf
Requisitos para el nuevo Prospecto_Eiwias_2024-2.pdfEdgarEstrada71
 
3.2 Presentación sobre la comunicación.
3.2 Presentación sobre la comunicación.3.2 Presentación sobre la comunicación.
3.2 Presentación sobre la comunicación.pauvlds01
 
Act_3.2_Ramirez_Castro_Palomino_Ibarra_y_Fernandez_Morales_Presentación.pdf
Act_3.2_Ramirez_Castro_Palomino_Ibarra_y_Fernandez_Morales_Presentación.pdfAct_3.2_Ramirez_Castro_Palomino_Ibarra_y_Fernandez_Morales_Presentación.pdf
Act_3.2_Ramirez_Castro_Palomino_Ibarra_y_Fernandez_Morales_Presentación.pdfPsiclogaRosiFernndez
 
Documento sobre los Temarios_Esmil_2024.pdf
Documento sobre los Temarios_Esmil_2024.pdfDocumento sobre los Temarios_Esmil_2024.pdf
Documento sobre los Temarios_Esmil_2024.pdfEdgarEstrada71
 

Último (10)

Información sobre Temarios_Esforsft_2024.pdf
Información sobre Temarios_Esforsft_2024.pdfInformación sobre Temarios_Esforsft_2024.pdf
Información sobre Temarios_Esforsft_2024.pdf
 
362808047-Comite-de-Convivencia-Laboral-Sura.pptx
362808047-Comite-de-Convivencia-Laboral-Sura.pptx362808047-Comite-de-Convivencia-Laboral-Sura.pptx
362808047-Comite-de-Convivencia-Laboral-Sura.pptx
 
Boletin_Convocatorias_Empleo_24Abril.pdf
Boletin_Convocatorias_Empleo_24Abril.pdfBoletin_Convocatorias_Empleo_24Abril.pdf
Boletin_Convocatorias_Empleo_24Abril.pdf
 
Instrucciones sobre Temarios_Eiwias_2024.pdf
Instrucciones sobre Temarios_Eiwias_2024.pdfInstrucciones sobre Temarios_Eiwias_2024.pdf
Instrucciones sobre Temarios_Eiwias_2024.pdf
 
Act_3.2_Rodríguez_Torruco_Hernández_Sánchez_Investigación bibliográfica y hem...
Act_3.2_Rodríguez_Torruco_Hernández_Sánchez_Investigación bibliográfica y hem...Act_3.2_Rodríguez_Torruco_Hernández_Sánchez_Investigación bibliográfica y hem...
Act_3.2_Rodríguez_Torruco_Hernández_Sánchez_Investigación bibliográfica y hem...
 
Act_3.2_FernandezIzquerrdo_MartinezMillet_RodriguezCarmona_InvestigacionenRec...
Act_3.2_FernandezIzquerrdo_MartinezMillet_RodriguezCarmona_InvestigacionenRec...Act_3.2_FernandezIzquerrdo_MartinezMillet_RodriguezCarmona_InvestigacionenRec...
Act_3.2_FernandezIzquerrdo_MartinezMillet_RodriguezCarmona_InvestigacionenRec...
 
Requisitos para el nuevo Prospecto_Eiwias_2024-2.pdf
Requisitos para el nuevo Prospecto_Eiwias_2024-2.pdfRequisitos para el nuevo Prospecto_Eiwias_2024-2.pdf
Requisitos para el nuevo Prospecto_Eiwias_2024-2.pdf
 
3.2 Presentación sobre la comunicación.
3.2 Presentación sobre la comunicación.3.2 Presentación sobre la comunicación.
3.2 Presentación sobre la comunicación.
 
Act_3.2_Ramirez_Castro_Palomino_Ibarra_y_Fernandez_Morales_Presentación.pdf
Act_3.2_Ramirez_Castro_Palomino_Ibarra_y_Fernandez_Morales_Presentación.pdfAct_3.2_Ramirez_Castro_Palomino_Ibarra_y_Fernandez_Morales_Presentación.pdf
Act_3.2_Ramirez_Castro_Palomino_Ibarra_y_Fernandez_Morales_Presentación.pdf
 
Documento sobre los Temarios_Esmil_2024.pdf
Documento sobre los Temarios_Esmil_2024.pdfDocumento sobre los Temarios_Esmil_2024.pdf
Documento sobre los Temarios_Esmil_2024.pdf
 

2016 Fabián Descalzo | Experiencia profesional

  • 1. 2016 [Extracto] Gerente de Servicios y Soluciones en el área de Gobierno, Riesgo y Cumplimiento (GRC) en Cybsec S.A., con amplia experiencia en la implementación y cumplimiento de Leyes y Normativas Nacionales e Internacionales en compañías de primer nivel de diferentes áreas de negocio en la optimización y cumplimiento de la seguridad en sistemas de información, Gobierno de TI y Gobierno de Seguridad de la Información. Miembro del Comité Directivo del “Cyber Security for Critical Assets LATAM Summit” para Qatalys Global sección Infraestructura Crítica (Gobiernos y empresas de América Latina en el sector de la energía, química, petróleo y gas), Miembro del Comité Científico ARGENCON del IEEE (Institute of Electrical and Electronics Engineers), Miembro del Comité Organizador CYBER 2015 de ADACSI/ISACA, certificado en Dirección de Seguridad de la Información (Universidad CAECE), instructor certificado ITIL Fundation v3-2011 (EXIN) y auditor ISO 20000 (LSQA-Latu). Columnista especializado en áreas de Gobierno, Seguridad y Auditoría, Informática en Salud y Compliance en las revistas CISALUD, PERCEPCIONES (ISACA Montevideo Chapter), El Derecho Informático, CXO-Community, EXIN Newsletter y MAGAZCITUM; y disertante para CXO-COMMUNITY, Consejo Profesional de Ciencias Informáticas, ISACA Buenos Aires Chapter, ISACA Montevideo Chapter. Profesor del módulo 27001 del curso de “IT Governance, Uso eficiente de Frameworks”, y de la “Diplomatura en Gobierno y Gestión de Servicios de IT” del Instituto Tecnológico de Buenos Aires (ITBA) y Profesor en “Sistemas de Gestión IT” y “Seguridad de la Información” en TÜV-NORD Argentina. Fabián Descalzo Experiencia Profesional y Antecedentes Laborales Julio/2016
  • 2. | Experiencia – Documento Confidencial 1 Fabián Descalzo Experiencia Profesional y Antecedentes Laborales 1. Experiencia........................................................................................................................................................ 2 1.1 CYBSEC ..................................................................................................................................................... 2 1.2 TÜV-NORD Argentina............................................................................................................................... 2 1.3 ITBA .......................................................................................................................................................... 2 1.4 ITBA .......................................................................................................................................................... 2 1.5 QATALYS GLOBAL..................................................................................................................................... 3 1.6 IEEE Argentina - Institute of Electrical and Electronics Engineers ........................................................... 3 1.7 ISACA - Information Systems Audit and Control Association................................................................... 3 1.8 Disertante / Expositor / Columnista......................................................................................................... 3 1.9 CYBSEC ..................................................................................................................................................... 4 1.10 CIDICOM................................................................................................................................................... 4 1.11 ITIL ® - Information Technology Infrastructure Library (EXIN)................................................................. 4 1.12 Obra Social "Luís Pasteur"........................................................................................................................ 5 1.13 Asesor - Auditor Independiente............................................................................................................... 5 1.13.1 06.2009 – 11.2009 | Pfizer (PGP-PGM), Argentina, Chile, Uruguay. Laboratorio. Security Information Consultant, Asesoramiento ante requerimiento de Auditoría Corporativa................................. 5 1.13.2 1995 – 2001 | Municipalidad de Lanús - Renault-Avignou S.A. - Near Informática S.A. - Andreani S.A.- Texaco S.A. - Colorín S.C.A - Diario Crónica. Argentina. Consultoría / Auditoria. .................................... 5 1.13.3 1998 – 2001 | Coats Cadena S.A. / Banco Austral., Argentina........................................................ 5 1.13.4 1997 – 1998 | YPF S.A., Argentina – Capital Federal, GBA e Interior del país. Auditoria / Instructor 5 1.14 DISPROFARMA ......................................................................................................................................... 5 1.15 PFIZER....................................................................................................................................................... 6 1.16 TELEXISTEMAS.......................................................................................................................................... 6 1.17 DATA EXPRESS.......................................................................................................................................... 6 1.18 IBM AR / PY .............................................................................................................................................. 7 1.19 ITSA (Deloitte & Touche).......................................................................................................................... 7 2. Aptitudes y conocimientos ............................................................................................................................... 7 3. Certificaciones .................................................................................................................................................. 7 3.1 Dirección de seguridad de la información ............................................................................................... 7 3.2 ITIL® version 3, Certification for Information Management.................................................................... 7 3.3 Foundation ISO/IEC 20000-1:2011, Implementación de Sistemas de Gestión IT.................................... 7 3.4 Internal Audit ISO/IEC 20000:2011, Auditor Interno en Sistemas de Gestión IT..................................... 7 4. Cursos ............................................................................................................................................................... 8 5. Educación.......................................................................................................................................................... 8 6. Organizaciones a las que pertenece................................................................................................................. 8 6.1 IEEE Sección Argentina - Institute of Electrical and Electronics Engineers............................................. 8 6.2 Qatalyst Global......................................................................................................................................... 8 6.3 Asociación Argentina de Ética y Compliance ........................................................................................... 9 6.4 ADACSI - ISACA Buenos Aires Chapter ..................................................................................................... 9
  • 3. | Experiencia – Documento Confidencial 2 1. Experiencia 1.1 CYBSEC |Gerente de Governance, Risk & Compliance (GRC) Marzo 2013 - Presente (3 años 7 meses) Responsable del sector de Gobierno Corporativo, Gestión de Riesgos y Cumplimiento Normativo (Governance, Risk & Compliance), que brinda servicios de soporte a empresas de todo tipo de industria para el desarrollo estratégico, implementación y práctica de las políticas, control de riesgos y gestión de aseguramiento y calidad sobre procesos administrativos y tecnológicos en los ámbitos regulatorio, técnico, funcional y operacional. 1.2 TÜV-NORD Argentina | Docente IT Governance / ISO 20000 | Docente Information Security / ISO 27001 Mayo 2016 - Presente (2 meses) Docente para el programa de introducción a las normativas ISO 20000 e ISO 27001, que tiene como principal objetivo el guiar a los participantes hacia una buena gestión de servicios TI y Seguridad de la Información, desde el entendimiento de sus orígenes hasta sus procesos, procedimientos para la prestación y el soporte de servicios a los procesos de negocio de la organización asegurando su confidencialidad, integridad, disponibilidad y calidad esperada por sus clientes. 1.3 ITBA | Docente ISO 27000 - Diplomatura en Gobierno y Gestión de Servicios de IT Marzo 2015 - Presente (1 año 4 meses) La Diplomatura en Dirección de Gobierno y Gestión de Servicios TI (DGGTI) pone a su alcance el conocimiento para asimilar e implementar una gestión de Servicios TI integral. El uso de mejores prácticas para el Gobierno y Gestión de Servicios TI permite alinear objetivos estratégicos y ordenar las actividades globales de TI. Además, el programa sirve para alistar a las organizaciones en la obtención de certificaciones de calidad ISO 20000 / ISO 27001 y para cumplimento de leyes (Sarbanes - Oxley) y regulaciones a través de la gestión eficiente de proyectos. Esta Diplomatura ayuda a particulares y profesionales de TI alcanzar una de las certificaciones ´world class´ más requeridas en el ámbito empresarial y público. 1.4 ITBA | Docente del módulo ISO27001 - Programa IT Governance Abril 2012 - Presente (4 años 3 meses) IT Governance: Uso Eficiente de Frameworks / Módulo de ISO 27001 desde sus bases hasta su relación con otros Frameworks de IT, conceptos normativos y su aplicación en la práctica para el cumplimiento de regulaciones y objetivos de calidad y disponibilidad de procesos de Negocio.
  • 4. | Experiencia – Documento Confidencial 3 1.5 QATALYS GLOBAL | Miembro del Comité Directivo “Cyber Security for Critical Assets LATAM Summit” Enero 2016 - Presente (6 meses) Miembro del Comité Directivo del “Cyber Security for Critical Assets LATAM Summit” para Qatalys Global sección Infraestructura Crítica (Gobiernos y empresas de América Latina en el sector de la energía, química, petróleo y gas). El Comité Directivo de Qatalyst Global es un grupo de profesionales con visión de futuro que proporcionan orientación sobre cuestiones clave para la conferencia. Sobre la base de sus experiencias y conocimientos, el comité da forma a las actividades Qatalyst Global, ofrece comentarios sobre cuestiones de mercado, y apoya nuestros eventos. Los miembros se benefician de una oportunidad para establecer contactos únicos con un selecto grupo de profesionales y colegas. 1.6 IEEE Argentina - Institute of Electrical and Electronics Engineers | Miembro del Comité Científico ARGENCON Diciembre 2015 - Presente (7 meses) El IEEE es la asociación profesional más grande del mundo dedicada al avance de la innovación tecnológica y excelencia en beneficio de la humanidad. El IEEE y sus miembros inspiran una comunidad global a través de las altamente citadas publicaciones de IEEE, conferencias, estándares tecnológicos y actividades profesionales y educativas. El IEEE ARGENCON es la conferencia más importante de la sección IEEE Argentina, que tiene como objetivo mostrar la tecnología de punta y avances académicos, científicos e industriales de las diferentes áreas. Asimismo una excelente oportunidad de encuentro entre colegas del máximo nivel. 1.7 ISACA - Information Systems Audit and Control Association | Miembro del comité organizador CIBER2015 Marzo 2015 - Presente (1 año 4 meses) ADACSI (Asociación de Auditoria y Control de Sistemas de Información), Capitulo Buenos Aires de ISACA (Information Systems Audit and Control Association) Asociación que ayuda a empresas y líderes de TI a maximizar el valor, además de gestionar riesgos relacionados con la información. 1.8 Disertante / Expositor / Columnista Enero 1997 - Presente (19 años 6 meses) • Conferencista en el IV Congreso Latinoamericano de Riesgos / Cartago, Costa Rica, disertante en jornadas y congresos de Auditoría, Riesgo y Seguridad de ISACA Buenos Aires (AR) e ISACA Montevideo (UY) Disertante en jornadas de Seguridad y Gobierno de la Universidad del CEMA (para CXO-Community) y Universidad de Palermo (para Consejo Profesional de Ciencias Informáticas) Autor de artículos publicados en revistas especializadas del ámbito de Salud, Seguridad y Tecnología (EXIN Journal, CISALUD, CXO-Community, Magazcitum, El Derecho Informático, Percepciones (ISACA -UY), Disaster Recovery Journal) • Disertante sobre Seguridad Corporativa y Seguridad en la Salud (CIDICOM / Arnaldo Castro) • Seminarios sobre "Desarrollo de Plan de Recuperación de Desastre para el Instituto Tecnológico Buenos Aires (ITBA)
  • 5. | Experiencia – Documento Confidencial 4 • Asesoramiento y charlas informativas en: Análisis de riesgos, metodología y documentación para DRP, Recuperación de sistemas AS/400, Recuperación del Negocio, Prevención, Evaluación y Control de Contingencias, Gestión del BCP/DRP – Planificando la continuidad del negocio (para Data Express S.A., IBM Paraguay S.A., Banco Amambay S.A. – Paraguay, Organon S.A., YPF - personal de regionales Oeste y Sur, Instituto Tecnológico Buenos Aires – ITBA, Pfizer Región Sudamericana – Directores, Gerentes y Usuarios Finales, Cargill – Directores y Gerentes) 1.9 CYBSEC | Compliance & Information Security Auditor Noviembre 2012 – Marzo 2013 (5 meses) Auditoria y compliance de seguridad de la información en procesos de negocio, basado en ISO 27000, ISO 20000/ITIL e ISO 9001 Gestión de riesgos de Seguridad y de Procesos Tecnológicos orientados al Negocio/ Sistema de Gestión de Continuidad de Negocio (SGCN). Diseño, administración y control de Marco Normativo y Sistema de Gestión Documental (SGD). Compliance de procesos de negocio al Marco Regulatorio y estándares de certificación (ISO/BS, BCRA, PCI-DSS, SOX, HabeasData, leyes nacionales e internacionales). Aseguramiento, calidad y gobernabilidad de procesos tecnológicos y funcionales de tratamiento de activos de información. Atención de servicios de Seguridad de la Información. 1.10 CIDICOM | Chief Information Security Officer - CISO (Jefe de Seguridad de la Información) Julio 2011 - Noviembre 2012 (1 año 5 meses) Supervisión y atención de servicios de Seguridad de la Información. Administración de servicios de seguridad de la información; Desarrollo y gestión de la seguridad informática en Clientes; Desarrollo de servicios de Auditoria IT y Continuidad de Negocio; Evaluación e Implementación de ISO 27001, Magerit, BCRA, PCI y Leyes Nacionales e Internacionales (SOX, Habeas Data, LOPD); Crear conciencia en materia de seguridad entre el personal de la organización, Clientes y Terceras Partes; Evaluación de riesgos y control de los activos de información de la organización; Control de medidas preventivas respecto a la vulnerabilidad de los activos de información; Capacitación y seminarios en Seguridad de la Información; Implementación, revisión y capacitación en procesos ITIL 1.11 ITIL ® - Information Technology Infrastructure Library (EXIN) | Certification Coordinator / Instructor Julio 2011 - Noviembre 2012 (1 año 5 meses) Accredited Examination Center (Centro de examinación acreditado) y Accredited Training Provider (Proveedor de entrenamiento acreditado), the Examination Institute for Information Science, EXIN Centro de servicios de consultoria orientados a mejorar la calidad de los servicios IT mediante la aplicación de Frameworks de mejores prácticas considerando los Fundamentos ITIL®
  • 6. | Experiencia – Documento Confidencial 5 1.12 Obra Social "Luís Pasteur" | Analista Seguridad Informática Octubre 2006 - Junio 2011 (4 años 9 meses) Analizar los esquemas de seguridad física, lógica y de comunicaciones para detectar vulnerabilidades y brechas de seguridad, proponiendo alternativas de solución para cada caso. Ejecutar, en forma continua, el monitoreo de servicios informáticos para detectar posibles ataques o intrusiones y los niveles de servicio de los mismos Participar de los proyectos informáticos para lograr detectar vulnerabilidades de seguridad tempranamente, antes de ser puesto en producción. Documentar normas, procedimientos e instructivos. Revisión de logs y errores de seguridad. Acordar el contenido de las normas y procedimientos con las áreas Gerenciales y Jefes de Sector para el desarrollo e implementación de normas y procedimientos. Estándares de seguridad para el desarrollo de aplicaciones. Actualizar el Plan de Contingencia. Capacitar a los usuarios en el uso de los procedimientos de seguridad y generar cultura en la Organización. Monitoreo continua de la correcta ejecución de los procedimientos de seguridad. Seguimiento de la emisión de leyes, decretos o resoluciones que afecten las normas o funciones de seguridad informática. Participar en las pruebas de nuevas aplicaciones o modificaciones, con el fin de asegurar que se mantiene la integridad operativa de los datos y los procesos. Investigar y mantenerse actualizado acerca de nuevas amenazas y ataques internos y externos, así como de las metodológicas o tecnologías para prevenirlos. Documentar las ejecuciones de los Planes de Contingencia. 1.13 Asesor - Auditor Independiente Enero 1995 - Noviembre 2009 (14 años 11 meses) 1.13.1 06.2009 – 11.2009 | Pfizer (PGP-PGM), Argentina, Chile, Uruguay. Laboratorio. Security Information Consultant, Asesoramiento ante requerimiento de Auditoría Corporativa. Asesoramiento ante requerimiento de Auditoría Corporativa basada en estándares de IPMG acorde a lo solicitado por el Information Security Council (ISC). 1.13.2 1995 – 2001 | Municipalidad de Lanús - Renault-Avignou S.A. - Near Informática S.A. - Andreani S.A.- Texaco S.A. - Colorín S.C.A - Diario Crónica. Argentina. Consultoría / Auditoria. Asesoramiento sobre sistemas AS/400, Planes de contingencia Año 2000, Seguridad de la Información) 1.13.3 1998 – 2001 | Coats Cadena S.A. / Banco Austral., Argentina Auditor Externo. Seguridad de la Información, Auditoria de Sistemas 1.13.4 1997 – 1998 | YPF S.A., Argentina – Capital Federal, GBA e Interior del país. Auditoria / Instructor Relevamiento y auditoría de centros de cómputos de regionales Oeste y Sur, Seguridad de la Información, Desarrollo de Plan de Contingencias, Cursos sobre "Plan de Recuperación de Desastre" para personal de regionales Oeste y Sur. 1.14 DISPROFARMA | Analista de Seguridad Informática Febrero 2006 - Septiembre 2006 (8 meses)
  • 7. | Experiencia – Documento Confidencial 6 Asesor Externo en seguridad de la información. Auditoria. Análisis y auditoria sobre procedimientos existentes, operaciones del área de sistemas, aplicaciones y áreas de negocio. Desarrollo de plan de contingencias informáticas y plan de recuperación del negocio. Desarrollo de normas y procedimientos para la protección de la información. Revisión de normas y procedimientos de seguridad física. Auditoria sobre eventos de seguridad en sistemas de información 1.15 PFIZER | Security Information - Auditoria y Gestión de Seguridad de la Información Marzo 2003 - Febrero 2006 (3 años) Coordinador y soporte para el cumplimiento de auditorías internas y externas en Argentina, Uruguay y Chile; responsable en el desarrollo del DRP y BCP, Seguridad Informática, Seguridad Física y Recuperación del Negocio para la Región SoLA (Argentina, Chile y Uruguay); Framework CoBIT, HIPAA, SOX. 1.16 TELEXISTEMAS | Especialista AS/400 - Consultor Senior 2001 - 2003 (2 años) Consultoría. Responsable de Servicios de Recuperación ante Desastres Informáticos y Seguridad Informática; Consultoría en el Planeamiento de Recuperación ante Desastres Informáticos. Coordinador de Servicios al Cliente y comercialización de soluciones de hardware y software (plataforma AS/400, Unix y Windows).Asesor para Bancos y Empresas locales y extranjeras sobre Disaster Recovery Service Seguridad Informática y Ambiente de Sistemas, Dimensionamiento del área Informática) 1.17 DATA EXPRESS | Consultor Senior 1996 - 2001 (5 años) Responsable técnico y especialista en sistemas AS/400. Seguridad Informática. Soporte en sistemas AS/400 (hardware y software), experiencia en el desarrollo de planes de recuperación de desastre. Tareas desarrolladas: • Desarrollo de planes de recuperación de desastre • Auditorias de planes de recuperación de desastre • Planificación, desarrollo y evaluación de pruebas de verificación a procedimientos de recuperación y metodología de backups del Cliente. • Soporte en el desarrollo de la recuperación de sistemas en pruebas de "Año 2000" • Instalación y upgrade de hardware para plataformas AS/400 • Relevamiento y auditoria de centros de cómputos.
  • 8. | Aptitudes y conocimientos – Documento Confidencial 7 1.18 IBM AR / PY |Consultor Senior - Specialist DRP/BCP Services 1993 - 1996 (3 años) ARGENTINA: Responsable de la coordinación del centro de cómputos del M.T.S.S. / A.N.Se.S. Desarrollo de planes de recuperación de desastre para empresas del área de servicio, bancaria e industria. Auditorias de planes de recuperación de desastre. PARAGUAY: Asesor en DRP (Plataforma AS/400). Seguridad Informática. Planificación, desarrollo y evaluación de pruebas de verificación a procedimientos de recuperación y metodología de backups. Desarrollo de planes de recuperación informática y negocios. 1.19 ITSA (Deloitte & Touche) | Consultor Jr 1989 - 1993 (4 años) Coordinador de Pruebas de Verificación (DRP) para el Servicio de Recuperación de Desastres en IBM Argentina (AS400), Relevamiento para el desarrollo de Planes de Contingencias. (Terrabusi, 3M, Banco Supervielle, Banco Boston, Previnter AFJP, Eagle Star, etc.) 2. Aptitudes y conocimientos Administración de las tecnologías de la información, Seguridad informática, Gobierno TI, Auditorías de seguridad, ISO 27001, Gestión de proyectos de software, Auditorías internas, Gestión de riesgos, COBIT, ITIL, Gestión de proyectos, IT Audit, Security, CISM, Tecnologías de la información, Estrategia empresarial, Gobernanza, PCI DSS, PMP,Security Awareness, Alta disponibilidad, Information Technology, IT Governance, ISO 20000, Desarrollo de Normas de Seguridad de la Información, Computer Security, Integración, Gestión y Control de la Seguridad de la Información, Security Audits, Information Security Management, IT Management, Cloud Computing, Business Continuity Planning, Internal Audit, Desarrollo de Procedimientos para implementación de Seguridad de la Información, Security Management, Desarrollo de Planes de Contingencia (DRP), IT Security Policies, Desarrollo de Planes de Continuidad de Negocios (BCP), CISA, PM SGSI - Information Security Manager, Sarbanes- Oxley Act 3. Certificaciones 3.1 Dirección de seguridad de la información Universidad CAECE Diciembre 2013 3.2 ITIL® version 3, Certification for Information Management EXIN License EXN4396338 Enero 2011 3.3 Foundation ISO/IEC 20000-1:2011, Implementación de Sistemas de Gestión IT LSQA - LATU Diciembre 2011 3.4 Internal Audit ISO/IEC 20000:2011, Auditor Interno en Sistemas de Gestión IT LSQA - LATU Diciembre 2011
  • 9. | Cursos – Documento Confidencial 8 4. Cursos Seguridad de la Información ISACA - Information Systems Audit and Control Association CISM - Certified Information Security Manager Gestión de Proyectos, Curso para Project Manager USUARIA - Gestión de Proyectos CISSP, Certified Information Security Specialist SIC Informatica / IT College (CISSP) CISSP - Certified Information Security Specialist 5. Educación Universidad de la Marina Mercante Analista de sistemas (en curso), Informática, 2015 - 2017 UNIVERSIDAD CAECE CERTIFICACION EN DIRECCION DE SEGURIDAD DE LA INFORMACION, Seguridad de la Información, 2013 - 2013 6. Organizaciones a las que pertenece 6.1 IEEE Sección Argentina - Institute of Electrical and Electronics Engineers | Miembro del Comite Científico de ARGENCON / Área Ciberseguridad y ciberdefensa Diciembre 2015 al presentee El IEEE es la asociación profesional más grande del mundo dedicada al avance de la innovación tecnológica y excelencia en beneficio de la humanidad. El IEEE y sus miembros inspiran una comunidad global a través de las altamente citadas publicaciones de IEEE, conferencias, estándares tecnológicos y actividades profesionales y educativas. Congreso Bienal de IEEE Argentina / ARGENCON 2016 se realizará en las instalaciones de la Universidad Tecnológica Nacional Facultad Regional Buenos Aires, y contará con una serie de Conferencias Plenarias y Presenteaciones Presenciales sobre temas relevantes a la comunidad. 6.2 Qatalyst Global | Miembro del Comité Directivo del “Cyber Security for Critical Assets LATAM” Enero 2016 - Presente (6 meses) Miembro del Comité Directivo del “Cyber Security for Critical Assets LATAM Summit” para Qatalys Global sección Infraestructura Crítica (Gobiernos y empresas de América Latina en el sector de la energía, química, petróleo y gas). El Comité Directivo de Qatalyst Global es un grupo de profesionales con visión de futuro que proporcionan orientación sobre cuestiones clave para la conferencia. Sobre la base de sus experiencias y conocimientos, el comité da forma a las actividades Qatalyst Global, ofrece comentarios sobre cuestiones de mercado, y apoya nuestros eventos. Los miembros se benefician de una oportunidad para establecer contactos únicos con un selecto grupo de profesionales y colegas.
  • 10. | Organizaciones a las que pertenece – Documento Confidencial 9 6.3 Asociación Argentina de Ética y Compliance | Miembro activo / Comité de Compliance Septiembre 2015 al presentee Organización no gubernamental sin fines de lucro, fundada como respuesta a la necesidad de crear, tanto en el ámbito de la República Argentina como a nivel regional, un espacio de promoción y estudio de las mejores prácticas en la materia. 6.4 ADACSI - ISACA Buenos Aires Chapter | Miembro del comité organizador Marzo 2015 al presentee ADACSI (Asociación de Auditoria y Control de Sistemas de Información), Capitulo Buenos Aires de ISACA (Information Systems Audit and Control Association) Asociación que ayuda a empresas y líderes de TI a maximizar el valor, además de gestionar riesgos relacionados con la información.