ISACA - Perú - WordPress.com

Especialista en Seguridad y Control de Tecnologías de Información en IBM BS del Perú. ▻. Como Auditor Externo de TI, ha realizado evaluaciones de los ...
785KB Größe 46 Downloads 96 vistas
Asociación Peruana de Auditoría, Seguridad y Control de Sistemas de Información – APACSI

Plan de Trabajo – Lista Nro. 2 “Elecciones Consejo Directivo 2011 – 2013” Lima, Agosto 2011

Lima Chapter

Lima Chapter 146

Contenido

Página 2

1

Lista de Miembros

2

Plan de Trabajo (2011 – 2013)

3

Detalle de nuestras propuestas

4

Trayectoria profesional del equipo

Presentación Ejecutiva Lima Chapter 146

1. LISTA DE MIEMBROS

Página 3

Presentación Ejecutiva Lima Chapter 146

Lista de Miembros

Cargo

Nombre Candidato

Nro. Membresía

Presidente

Stanley Velando Leiva

356719

Vice-Presidente

Jessica Echenique Montero

509796

Secretario

Roberto Puyó Valladares

262506

Tesorero

Nicanor Sachahuaman Martínez 574571

Director de Educación

Omar Alberto Neyra Córdova

103747

Director de Membresía

Mónica Acosta Villanueva

450168

Director de Publicaciones

Roy Barrón Nava

308879

Página 4

Presentación Ejecutiva Lima Chapter 146

Nuestro equipo

Página 5

Presentación Ejecutiva Lima Chapter 146

Nuestra visión

“Queremos hacer de ISACA una organización líder en la comunidad, que promueva fuertemente el crecimiento profesional de sus asociados a través de la difusión del conocimiento, pero sobretodo convirtiéndola en un referente obligado en temas de Auditoría, Seguridad y Gobierno de TI”

Página 6

Presentación Ejecutiva Lima Chapter 146

2. PLAN DE TRABAJO

Página 7

Presentación Ejecutiva Lima Chapter 146

Plan de Trabajo (2011 – 2013) • Convenios con Universidades (Descuentos en Maestrías).

• Eventos gratuitos a instituciones

• Promover Bolsa de Trabajo regional.

de pocos recursos.

• Establecer vínculos académicos con

• Creación de una biblioteca digital

otros capítulos de ISACA.

de libre acceso.

• Seguir impulsando experiencias de éxito (ISACA Lima – Full Day)

2

Promover el crecimiento profesional de los asociados

4

Promover actividades de responsablidad social. Año 2013

Año 2011

1

Impulsar el crecimiento del capítulo de ISACA-Perú

3

• Eventos a nivel nacional.

• Artículos de interés común.

• Mejoras Web de ISACA. • Grupo de estudio para las certificaciones. • Talleres de trabajo (COBIT, VAL-IT, RISK-IT, etc.). • Creación de comunidades. Página 8

Promover la presencia de ISACA Perú en los medios

• Entrevistas a asociados. • Convocatorias a eventos y a exámenes de certificación. • Impulsar Revista Digital ISACA Perú.

Presentación Ejecutiva Lima Chapter 146

3. DETALLE DE

PROPUESTAS

Página 9

Presentación Ejecutiva Lima Chapter 146

1. Impulsar el crecimiento de ISACA en el Perú ►

Descentralizar los eventos realizados en la ciudad de Lima formando coordinadores regionales en las principales ciudades de todo el Perú. Esta iniciativa permitirá que mas profesionales participen en temas relacionados a Auditoria, Seguridad y Gobierno de TI.



Implementar Grupos de Estudios gratuitos, inicialmente para certificaciones CISA y CISM, mediante foros virtuales liderados por un Staff de tutores, que resolverán las dudas y consultas de los asociados, aprovechando los recursos de e-learing de la asociación. Los tutores podrán obtener créditos CPE.



Propiciar Talleres de trabajo, en donde se compartan experiencias en relación a la implementación de marcos de trabajo (Ej., Cobit, VAL-IT, RISK-IT, Estándares, etc.).



WEB ISACA Perú, Continuar las mejoras realizadas por la administración anterior a la página web ISACA-Perú, incluyendo el uso de blogs y una comunidad que permita compartir recursos y/o herramientas que ayuden a fomentar una mayor participación de los asociados.

Página 10

Presentación Ejecutiva Lima Chapter 146

2. Promover el crecimiento profesional de los asociados ►

Convenios con Universidad Se han creado los primeros lazos para establecer convenios y descuentos educativos con las mejores escuelas de postgrado del medio: Universidad Peruana de Ciencias Aplicadas (Maestría en Dirección de Sistemas y Tecnologías de Información), Universidad de Lima (MBA IT), ESAN (PAEs y Diplomado en SGSI) entre otras instituciones educativas del país.



Bolsa de Trabajo Regional Promover el crecimiento profesional de nuestros asociados a través de la creación de una bolsa de trabajo regional, la cual será coordinada con los otros capítulos de la región.



Convenios con otros capítulos de ISACA, Se buscará establecer convenios con otros capítulos de ISACA en la región en donde se fomente la participación de asociados peruanos en eventos de otros países y viceversa.



Convenios con otras instituciones, Se establecerá vínculos académicos con los capítulos peruanos de las principales asociaciones profesionales relacionadas a las Tecnologías de Información (Ej., ISSA (Information Systems Security Association), IAI (Instituto de Auditores Internos), PMI (Project Management Institute) entre otros.

Página 11

Presentación Ejecutiva Lima Chapter 146

3. Promover la presencia de ISACA Perú en los medios ►

Presencia en los Medios Se buscará establecer un acercamiento con cada uno de los medios de prensa escrita reconocidos en el país (Ej., El Comercio, Gestión, etc.) a fin de poder publicar artículos de coyuntura nacional en relación a temas de Auditoria, Seguridad, Riesgos y Gobierno de TI con el propósito de convertir a la asociación en un referente obligado de consulta para dichos frentes.



Impulsar Revista ISACA-Perú, Generar una versión trimestral o semestral la revista digital “ISACA - Peru”, que sea distribuida a todos los miembros de la asociación y que contenga artículos de interés local. Se bonificará con horas CPE a todos los participantes que contribuyan con el desarrollo de la revista.



Promoción de las Certificaciones de ISACA, Se brindarán charlas y se generarán artículos a fin de dar a conocer el propósito y los beneficios de cada una de las certificaciones otorgadas por ISACA Internacional. Del mismo modo, se evaluará la factibilidad de publicar las convocatorias de la fecha de evaluación de exámenes en un medio escrito local.

Página 12

Presentación Ejecutiva Lima Chapter 146

4. Promover actividades de Responsabilidad Social ►

Charlas Gratuitas Se brindarán charlas o conferencias en temas de Auditoria, Seguridad, Riesgo, Gobierno de TI a instituciones o entidades de bajos recursos a nivel nacional. Estas charlas serán dictadas con el apoyo de los miembros de la asociación cuya participación será bonificada con créditos CPE.



Biblioteca Digital, Se evaluará la posibilidad de crear una biblioteca digital, de libre acceso, en donde las personas interesadas puedan acceder a algunos textos, normativas, estándares locales y casos de éxito a fin poder sentar las primeras bases para lograr una mejora en la cultura informática del país.

Página 13

Presentación Ejecutiva Lima Chapter 146

4. TRAYECTORIA

PROFESIONAL DEL EQUIPO

Página 14

Presentación Ejecutiva Lima Chapter 146

Trayectoria Profesional - Presidente Stanley tiene más de 12 años de experiencia en el campo de las tecnologías de información y es Ingeniero de Sistemas colegiado desde el año 1998. Actualmente se desempeña como Gerente Regional de Consultoría de Digiware. Cuenta con la certificación CISA desde el año 2009 habiendo obtenido la más alta calificación a nivel país y con la certificación CRISC en trámite por la modalidad de grandfathering.

Stanley Velando Leiva

Gerente Regional de Consultoria

En Digiware viene consolidando la práctica de consultoría en los países de la región (Peru, Ecuador y Chile), enfocando principalmente los servicios en estándares como ISO27001, COBIT, ITIL y localmente en G-139 y G-140.

Digiware Profesión Ingeniero de Sistemas (Universidad Católica de Arequipa). Certificaciones

Previo a ésta experiencia, se desempeñó como Auditor Interno en Savia Perú, subsidiaria de Ecopetrol de Colombia y KNOC de Corea del Sur. Así mismo durante 7 años ha laborado en dos de las más grandes firmas de servicios profesionales, como Consultor y Auditor Senior de TI en Ernst & Young y como Chief Information Officer en KPMG.

• CISA • CRISC (En trámite)

Página 15

Finalmente Stanley ha sido expositor en varios eventos de seguridad de la información como el IT Security Forum organizado por Bitácora Digital.

Presentación Ejecutiva Lima Chapter 146

Trayectoria Profesional – Vice Presidente Jessica tiene más de 6 años de experiencia en el campo de auditoría de sistemas y es Ingeniera de Sistemas graduada de la Universidad Peruana de Ciencias Aplicadas (UPC). Así mismo, cuenta con la certificación CISA y con la certificación CISM en trámite.

Jessica Echenique Montero

Administrador de Riesgo y Control de TI em Milpo Profesión Ingeniero de Sistemas (Universidad de Ciencias Aplicadas). Abogada (Universidad Mayor de San Marcos) Certificaciones • CISA • CISM (En trámite)

La experiencia profesional de Jessica en el Área de Auditoría de Sistemas, incluye a empresas de reconocido prestigio en el país tales como el Banco de Crédito del Perú, el BBVA Banco Continental y a la firma de consultoría de Ernst & Young. Actualmente se desempeña como Administrador de Riesgo y Control de TI en Milpo. Adicionalmente, Jessica es Abogada, egresada de Derecho y Ciencia Políticas de la Universidad Nacional Mayor de San Marcos, Especializada en Derecho Informático por el Colegio de Abogados de Lima. Jessica también se desempeña como catedrática en la Universidad Peruana de Ciencias Aplicada en las escuelas de pregrado y postgrado dictando los cursos de Estrategias Legales y Derecho informático. Jessica es Socia Fundadora de la Empresa Nacional de Fedatarios Informáticos (ENFI), organización destinada a apoyar el desarrollo de las nuevas tecnologías, brindar asesoría legal y tecnológica, y capacitaciones en gestión documentaria, archivística digital, microformas, firmas digitales, seguridad informática, entre otros. Actualmente Jessica, cursa la Maestría en Auditoría en la Universidad del Pacifico.

Página 16

Presentación Ejecutiva Lima Chapter 146

Trayectoria Profesional - Secretario Roberto tiene mas de 13 años de experiencia en el campo en el campo de las tecnologías de información y es Ingeniero en Computación y Sistemas. Roberto, cuenta con la certificación CISM, Lead Auditor ISO 27001 y con la certificación CRISC, en trámite bajo la modalidad de grandfathering. Su experiencia incluye la implementación de Sistemas de Gestión de la Seguridad de la Información bajo las normas ISO 27000, ISO 27001, ISO 27002, ISO 27005, ISO 27006 e ISO 19011. Roberto Puyó Valladares

Oficial de Seguridad de la Información

Roberto, es presidente y fundador del Capítulo Peruano “Information Security Systems Association – ISSA, Lima, Perú Chapter” y es presidente del Comité Técnico de Normalización e Intercambio Electrónico de Datos EDI de GS1-INDECOPI.

ONP Profesión Ingeniero en Computación y Sistemas (Universidad San Martín de Porres). Certificaciones • CISM

Como Jefe del Proyecto de Implementación del Sistema de Gestión de la Seguridad de la Información ha logrado la certificación ISO/IEC 27001:2005 para la Oficina de Normalización Previsional –ONP siendo la primera entidad del Gobierno Peruano en obtener dicha certificación a nivel estatal. Como presidente del Comité Técnico de Normalización e Intercambio Electrónico de Datos EDI del INDECOPI ha impulsado y concretado las siguientes normas técnicas peruanas NTP ISO/IEC 27005:2009, NTP ISO/IEC 27006:2009, NTP ISO/IEC 28001:2010.

• CRISC (En trámite) • Lead Auditor ISO 27001 - BSI

En el año 2011, Roberto ha sido director Académico de “SEGURINFO 2011” y Director de “ISSA International Conference 2011” organizado por USUARIA e ISSA respectivamente. Actualmente, Roberto se desempeña como Oficial de Seguridad de la Información en la Oficina de Normalización Previsional –ONP

Página 17

Presentación Ejecutiva Lima Chapter 146

Trayectoria Profesional - Tesorero Nicanor es Consultor Senior especializado en Seguridad de Información y Auditoria de Sistemas con experiencia en manejo de estándares de Gestión de Servicios de TI (ITIL y COBIT). Nicanor, es miembro de ISACA desde el año 2009 y actualmente se desempeña realizando labores de Auditor de Sistemas para el Jurado Nacional de Elecciones además de brindar algunos servicios de consultoría para el Banco Falabella como parte de la Implementación del Plan de Recuperación de Desastre (DRP). Nicanor Sachahuaman Martínez

Auditor de Sistemas Jurado Nacional de Elecciones Profesión Magister en Administración de Empresas (MBA). Ingeniero de Sistemas (Universidad de Lima). Certificaciones • CISM

Nicanor cuenta con experiencia en implementación del SGSI bajo la familia ISO 27000 para el Proceso de Verificación de derecho pensionario de la ONP ocupando el cargo de Oficial SGSI, así mismo cuenta con experiencia en la Gestión de implementación del Servicio de Help Desk basado en ITIL en COSAPI DATA. Previamente se ha desempeñado como Gerente de Computo y TI para la empresa de venta directa TIANSHI PERÚ. Adicionalmente cuenta con más de 10 años de experiencia en empresas nacionales del ámbito comercial y financiero relacionado funciones de Auditoría, Seguridad de Información, Gestión de Tecnología de Información y docencia Informática, contando con un PAE en Seguridad de Información en ESAN además de certificaciones y acreditaciones como MCSE, ITIL y COBIT

• Microsoft Certified Systems Engineer (MCSE)

Página 18

Presentación Ejecutiva Lima Chapter 146

Trayectoria Profesional - Director de Educación Omar, es Ingeniero de Sistemas colegiado cap. La Libertad, con más de 14 años de experiencia en las áreas de Seguridad, Auditoría Interna y de Tecnologías de la información, así como también en la implementación de la Ley “SOX”, Control Interno COSO,ERM, Gobierno de TI Cobit 4,1, ITIL, y en los estándares de seguridad de información, ISO 27001, ISO 27002.

Omar Alberto Neyra Córdova

Jefe de Auditoría Interna CAMPOSOL Profesión Ingeniero de Sistemas (CIP). Certificaciones • Lead Auditor ISO 27001

A continuación se resumen algunas de las participaciones resaltantes de Omar a lo largo de su trayectoria profesional: ► Director de Informática del Instituto de Auditores Internos del Perú (IAI) periodo 2010 – 2012. y Jefe de Auditoría Interna de la empresa CAMPOSOL S.A. ► Ex – Directivo Secretario de ISACA capítulo 146 de Lima, periodo 2000-2005. ► Cuenta con un Diplomado en Auditoría Interna y dos Especializaciones en “Redes de datos” y en “Seguridad de la Información basado en el enfoque ISO 17799, 27001”, Actualmente cursa la Maestría en Auditoría en la Universidad del Pacifico. ► Se ha desempeñado como Supervisor y Especialista en Auditoria de Sistemas en el Banco de la Nación, Banco Central de Reserva del Perú y Auditor Corporativo de Sistemas en el Grupo ENDESA en el Perú (EDELNOR S.A.A., EDEGEL S.A.A. SYNAPSIS S.A.A). y como Especialista en Seguridad y Control de Tecnologías de Información en IBM BS del Perú. ► Como Auditor Externo de TI, ha realizado evaluaciones de los controles informáticos en entidades como LAB. NOVARTIS, EGEMSA, MUN JESUS MARIA – LIMA, CMAC SULLANA, CARDIF y Aseguramiento de los controles SOX_TI con COBIT en GILAT. En su experiencia como docente, Omar ha enseñado diversos cursos relacionados a la Seguridad de Información y Auditoría de TI así como también ha sido expositor diplomados en diversas entidades entre las cuales se encuentran: Escuela Nacional de Control de la Contraloría General de la República , EGEMSA, BCR, SUNAT, BANCO DE LA NACION, SEDAPAL, FEPMAC, CMAC MAYNAS.

Página 19

Presentación Ejecutiva Lima Chapter 146

Trayectoria Profesional - Directora de Membresía Mónica es Ingeniera Informática colegiada y cuenta con las certificaciones internacionales CISA (Certified Information Systems Auditor) emitida por ISACA, PMP (Project Manager Professional) emitida por el instituto global PMI – Project Management Institute y Lead Auditor ISO 27001 – emitida por BSI – British Standard Institute.

Mónica Acosta Villanueva

Gerente de Enterprise Risk Services

Actualmente es Gerente de Enterprise Risk Services de Deloitte y a lo largo de su carrera se ha desarrollado liderando proyectos de aseguramiento de controles en procesos de Tecnología en empresas principalmente del sector financiero tales como Banco Central de Reserva del Perú – BCRP, Grupo BBVA: Banco Continental, AFP Horizonte y subsidiarias, Banco Ripley, CAVALI , Corporación Financiera de Desarrollo – COFIDE.

Deloitte Lima Profesión Ingeniera Informática (Universidad Católica).

Del mismo modo, Mónica ha liderado proyectos de auditoría de cumplimiento SOX (attestation) en empresas del sector privado tales como Sociedad Minera Cerro Verde (Freeport McMoran), Grupo BBVA, Southern Peru Copper Corporation y el Grupo Endesa; por otro lado, ha participado en proyectos de auditoría interna en Citibank del Perú y Votorantim Metais CJM.

Certificaciones • CISA • PMP • Lead Auditor ISO 27001 - BSI

En su experiencia como Pre-Docente, Mónica ha dictado diversos cursos de pregrado en la Facultad de Ingeniería Informática de la Universidad Católica desde el año 2002 así como también ha dictado el curso de Seguridad y Control de Auditoría de Sistemas de Información, desde el año 2006 al 2010. Finalmente, Mónica ha cursado el Diplomado de Gestión de Proyectos, en la Escuela de Postgrado de la UPC, teniendo una destacada participación entre 44 profesionales de diferentes carreras: ingenieros mecánicos, ingenieros civiles, ingenieros de sistemas, arquitectos, quedando en el 1er puesto de la promoción XX.

Página 20

Presentación Ejecutiva Lima Chapter 146

Trayectoria Profesional - Director de Publicaciones Roy es Consultor y Asesor de Negocios con más de 8 años de experiencia en proyectos nacionales e internacionales.

Roy Barrón Nava

Consultor Senior de la division de Advisory Service Ernst & Young Lima Profesión

La experiencia profesional de Roy incluye proyectos relacionados con la Administración de Riesgos de Operación, Optimización del Control Interno, Rediseño de Procesos, Gestión de riesgos de TI, Aseguramiento de Ingreso, Implementación de Centros Compartidos, Evaluación de plataformas y bases de datos así como asistencia en el cumplimiento de estándares y normas internacionales de seguridad de información en diversas industrias. Como complemento a su formación y experiencia profesional, Roy ha culminado recientemente la Maestría en Administración de Negocios (MBA) en la Escuela de Post Grado de la Universidad de Lima, logrando alcanzar el tercio superior.

Magister en Administración de Empresas (MBA). Ingeniero de Sistemas (Universidad de Lima).

Así mismo durante sus estudios en la Escuela de Post Grado, Roy ha conseguido las siguientes especializaciones:

Certificaciones



• CISA • CISM • Microsoft Certified Professional MCP



Diploma de Especialización en Finanzas. Diploma de Especialización en Mercadotecnia

Por otro lado desde el año 2006, Roy cuenta con la certificación de Gerente de Seguridad de Información (CISM) y Auditor de Sistemas de Información (CISA) otorgadas por ISACA Internacional. En su experiencia como docente, Roy ha sido instructor del curso de preparación para el examen CISM, auspiciado por ISACA Perú en el año 2007.

Página 21

Presentación Ejecutiva Lima Chapter 146

Asociación Peruana de Auditoría, Seguridad y Control de Sistemas de Información – APACSI

Maestría en Administración de Negocios - MBA

Plan de Trabajo – Lista Nro. 2

“Elecciones Consejo Directivo 2011 – 2013”

Síguenos en: Isaca Perú – Cada vez más seguros – Lista 2 Isaca Perú – Cada vez más seguros [email protected]

Lima Chapter

Lima Chapter 146