Director de seguridad de la informacion

A cargo de liderar, diseñar, implantar y asegurar la estrategia, políticas, procedimientos y lineamientos, en busca de lograr los objetivos de implantar el Sistema de Gestión de Seguridad de la Información.
 Dirigí el desarrollo y verificación de la implementación y cumplimiento de las políticas y
Página 2 de 4
procedimientos de seguridad de conformidad con la normatividad emitida por las autoridades en la materia.
 Consolidé el Plan Director de Seguridad, para someterlo a consideración del Director General de la Institución.
 Instauré los mecanismos relacionados con las gestiones de las alertas de seguridad de la información, así como los Incidentes de Seguridad de la Información, considerando las etapas de identificación, protección, detección, respuesta y recuperación.
 Coordiné y presidí el equipo para la detección y respuesta de Incidentes de Seguridad de la Información en la Institución.
 Dirigí las acciones orientadas al seguimiento de la efectividad de los programas de capacitación y concienciación en materia de seguridad de la información para empleados y clientes del Banco.
 Coordiné los procesos de definición e implementación de indicadores de seguridad de la información, informando del resultado de la evaluación de los mismos al Consejo.

Responsable de liderar, diseñar, implantar y asegurar la estrategia, políticas, procedimientos y lineamientos, en busca de lograr los objetivos de implantar el Sistema de Gestión de Seguridad de la Información (SGSI), así como el Sistema de Gestión de Continuidad de Negocio (SGCN).
 Desarrollé, administré y coordiné de forma continua la estrategia y el programa institucional de seguridad de la información y de continuidad de negocio dentro del grupo financiero Monex.
 Supervisé el cumplimiento de las disposiciones señaladas en la normatividad establecida por Banxico, como Oficial de Cumplimiento Normativo del SPEI.
 Definí las políticas, estándares y procedimientos normativos de seguridad de la información que permitió satisfacer las necesidades primarias del grupo financiero y las exigencias de tipo regulatorio, a través del uso de estándares y mejores prácticas internacionales, de acuerdo con la misión y metas organizacionales.
 Certifiqué periódicamente el Sistema de Gestión de la Seguridad de la Información (SGSI) basado en el estándar internacional ISO27001.
 Identifiqué, analicé y evalué integralmente los riesgos de confidencialidad, integridad y disponibilidad de la información existentes en la organización, a través del análisis de los activos de información participantes en los procesos de tecnología y de las amenazas y vulnerabilidades presentes en estos activos.
 Promoví la aplicación de revisiones enfocadas a los sistemas de información para evaluar las prácticas de seguridad de información dentro de la organización, así como impulsar programas de capacitación y concientización la materia.
 Diseñé arquitecturas de seguridad tecnológica y mantenimiento a su infraestructura (on-premise y servicios en la nube (Cloud Computing)).
 Diseñé, implanté y administré las políticas, procedimientos y metodologías apropiadas para la gestión del Sistema de Gestión de Continuidad de Negocio (BCP).
 Coordiné los ejercicios de BCP del personal crítico de negocio en instalaciones alternas de la Institución, así mismo la activación de los protocolos necesarios para la continuidad de negocio en caso de contingencia.

Participante en diseñar, implantar y asegurar las políticas y procedimientos, en busca de lograr los objetivos de implantar la Seguridad de la Información.
 Contribuí en la creación del Sistema de Gestión de Seguridad de la Información.
 Colaboré en la detección de necesidades y vulnerabilidades de seguridad desde el punto de vista del negocio y su solución.
 Desarrollé los controles y cumplimiento a los requerimientos establecidos por la normatividad para la eficiencia operativa gubernamental de las operaciones del área de Tecnologías de la Información y Comunicación emitido por la Secretaría de Función Pública (MAAGTICSI - Manual Administrativo de Aplicación General en materia de Tecnologías de la Información y Comunicaciones y Seguridad de la Información).

Responsable de liderar, diseñar, implantar y asegurar la estrategia, políticas, procedimientos y normativas, en busca de lograr los objetivos de implantar el Sistema de Gestión de Seguridad de la Información (SGSI), así como la administración de la infraestructura tecnológica.
 Certifiqué la Gestión de Seguridad de Información de la Empresa por los estándares BS7799 e ISO27001:2005
 Reduje los costos de operación (35%) al realizar el cambio de plataforma tecnológica de IBM Mainframe a Unix Solaris.
 Diseñé e implanté uno de los principales logros de la empresa, el desarrollo y puesta en producción de la aplicación de Recaudación de las aportaciones patronales para el Sistema de Pensiones Mexicano.
 Administré la infraestructura (Telecomunicaciones, Base de Datos y Cómputo Central), así como operación y soporte a los sistemas de información para orquestar servicios de TI con el nivel de confiabilidad, disponibilidad, seguridad y calidad requeridos por la organización y clientes externos.
 Gestioné el proceso de calidad de software, pruebas y liberación de las aplicaciones desarrolladas en la empresa, con la finalidad de entregar productos y servicios con la precisión y puntualidad acordada con el cliente.
 Administré y aseguré la operación de los Centros de Cómputo de alta disponibilidad, con la finalidad de soportar la ejecución continua de los procesos de negocio.