Gerente de Auditoría de Sistemas / Control Interno TI
Ari*** ***** (XX años)
Gerente de Control Interno TI en Financiera Independencia
UNITEC
Ocoyoacac,
Estado de México
Este candidato esta dispuesto a trasladarse
|
Experiencia
Gerente de Control Interno TI
Financiera Independencia
dic 2020
-
sep 2022
RESPONSABILIDADES: 1) Gestionar la detección y tratamiento de los riesgos y controles del área de Sistemas. 2) Ejecutar pruebas a controles informáticos para evaluar su diseño y eficacia operativa. 3) Planear y ejecutar revisiones/auditorías a procesos, sistemas legados y de seguridad a TIs. 4) Emitir recomendaciones para robustecer los controles implementados y mitigar riesgos. 5) Coordinar y documentar la ejecución de las pruebas mensuales del plan DRP y BCP. 6) Revisar y definir mejoras a políticas de seguridad y procedimientos internos de sistemas.
Gerente de Gobernabilidad y PMO
Financiera Independencia
nov 2014
-
nov 2020
RESPONSABILIDADES: 1) Establecer la gobernabilidad en sistemas implementando controles, normativas, ejecutando auditorías y programas de monitoreo a TIs. 2) Administrar el riesgo tecnológico y definir planes de acción para su mitigación. 3) Administrar la Oficina de Proyectos del área de Sistemas. 4) Desarrollar, actualizar y medir los niveles de servicios (SLAs) del área de Sistemas. 5) Coordinar el programa anual de actualización de políticas y procedimientos del Grupo Findep. 6) Gestionar las actividades del almacén de cómputo y control de su inventario teórico/físico.
Líder de Seguridad SAP COE Usuarios y Perfiles
El Palacio de Hierro
ene 2012
-
ago 2014
RESPONSABILIDADES: 1) Administrar la seguridad del ERP SAP para usuarios, roles y perfiles. 2) Ejecutar el proceso de control de cambios (transportes) y respaldo semanal de los roles. 3) Planear y ejecutar auditorías al control de acceso y segregación de funciones en SAP. 4) Implementar proyectos de seguridad en módulos de MM-FI-CO-RH-RT de SAP. 5) Administrar el módulo de SAP-GRC para el gobierno, riesgo y cumplimiento. 6) Elaborar y actualizar las políticas y procedimientos de seguridad para SAP.
Gerente de Auditoría de Sistemas
Nacional de Drogas
may 2010
-
oct 2011
RESPONSABILIDADES: 1) Planear, ejecutar y dar seguimiento al programa anual de auditorías de sistemas, redes e IT. 2) Evaluar la administración de los riesgos de la información y de seguridad. 3) Revisar la integridad, confidencialidad y disponibilidad del ambiente tecnológico. 4) Validar la seguridad lógica y física de las aplicaciones, centros de datos e instalaciones. 5) Asegurar la implementación correcta del ERP SAP y la segregación en roles y transacciones. 6) Validar el apego a políticas de seguridad y procedimientos internos de sistemas.
Auditor Senior de Sistemas
Servicios Liverpool
mar 2004
-
may 2010
RESPONSABILIDADES: 1) Planear, ejecutar y dar seguimiento al programa anual de auditorías de sistemas, redes e IT. 2) Validar la seguridad lógica y física así como el control de usuarios en los sistemas core. 3) Revisar la segregación de funciones en el ERP SAP y asignaciones SAP_ALL y SAP_NEW. 4) Brindar soporte al Auditor Financiero en el análisis de entradas/salidas de datos en sistema. 5) Detectar errores en información de BDs del área de Inteligencia de Mercado para depuración. 6) Gestionar los riesgos y planes de acción del segundo proyecto más importante de Liverpool.
Auditor Senior de Sistemas
Grupo Embotellador Pepsi
mar 2001
-
mar 2004
RESPONSABILIDADES: 1) Planear, ejecutar y dar seguimiento al programa anual de auditorías internas de TI y seguridad de la información. 2) Coordinar la ejecución de auditorías integrales a CeDis y Plantas Embotelladoras. 3) Revisar el cumplimiento de las políticas de seguridad de TI y estándares de desarrollo de sistemas. 4) Desarrollar y actualizar la matriz de riesgos y controles del área de Sistemas. 5) Validar el proceso de cambios y pruebas al ERP Oracle Financials. 6) Administrar el sistema de auditorias.
Formación
Maestría en Dirección de Proyectos
UNITEC
ene 2010
-
ene 2012
El objetivo de esta maestría es formar profesionales preparados para dirigir, estimar y gestionar proyectos; todo ello utilizando estrategias, métodos, técnicas, herramientas y estándares que permitan optimizar y lograr un mejor desempeño en la dirección de proyectos.
Especialidad en Medios y Servicios Informáticos
UNITEC
ene 2001
-
ene 2002
El objetivo de la especialidad es adquirir y aplicar los conocimientos necesarios para administrar los servicios informáticos proporcionados por una Dirección de Sistemas o de Tecnologías de la Información a través de la generación de normativas, niveles de servicios, indicadores de medición, monitoreo del servicio y la mejora continua.
Ingeniería en Sistemas Computacionales
UNITEC
dic 1997
-
dic 2001
El objetivo de la ingeniería es adquirir y aplicar el conocimiento para utilizar sistemas y aplicaciones que incrementen la productividad, diseñar y desarrollar software que permita el procesamiento de datos para un determinado fin, analizar información para la toma de decisiones, implementar la seguridad a nivel capas de aplicación, base de datos y sistemas operativos, e innovar mejoras a los procesos informáticos.
Idiomas
Inglés - Básico
Otros datos
Certificaciones
ISO 27032 Profesional de Ciberseguridad, ISO 27001 Auditor Líder, ISO 27001 Auditor Interno, ISO 27001 Implementador e ISO 27001 Fundamentos.
Diplomados
Seguridad Informática Ágil (Instituto de Ciberdefensa) y Seguridad Informática (ITESM Santa Fe).
Cursos de Preparación para Exámenes de Certificación
ISO 27001, ISO 27032, CISM y CISA.
Uso de Software
Smartsheet, JIRA, Azure Devops, ACL, Office, Windows, Internet y Correo Electrónico.
Marcos de Referencia, Gobierno y Mejores Prácticas
ISO 27001, NIST, Cobit e ITIL.
Currículums relacionados