Seguridad de la información y privacidad
Jor*** ***** (XX años)
Socio fundador en JCData Securing
Universidad Tecnológica Latinoamericana
Miguel Hidalgo,
Ciudad de México
Este candidato esta dispuesto a trasladarse
|
Experiencia
Socio fundador
JCData Securing
ago 2018
-
Actualmente
- Diagnósticos de cumplimiento de la LFPDPPP y su Reglamento. - Elaboración de Avisos y políticas de privacidad. - Documentación de políticas y estándares de seguridad de la información. - Implementación de Sistemas de Gestión de Seguridad de Datos Personales y - Sistemas de Gestión de Seguridad de la Información. - Gestión de Riesgos de Seguridad de la Información y Datos Personales. - Establecimiento de programas integrales de capacitación y entrenamiento
Gerente de Seguridad de la Información y Oficial de Datos Personales
Grupo Vidanta
mar 2012
-
ene 2019
- Diagnósticos de cumplimiento de la LFPDPPP y su Reglamento. - Implementación de Sistemas de Gestión de Seguridad de Datos Personales y Sistemas de Gestión de Seguridad de la Información. - Gestión de Riesgos de Seguridad de la Información y Datos Personales. - Establecimiento de programas integrales de capacitación y entrenamiento - Diseño e implementación de políticas y estándares de seguridad - Elaboración y cumplimiento de políticas de privacidad y protección de datos. - Elaboración, implementación y difusión de Avisos de Privacidad, inventarios de datos personales, procedimientos ARCO y análisis de riesgos. - Elaboración del análisis de brecha de seguridad de la información, gestión de incidencias e implementación de medidas de seguridad de la información. - Diseño y establecimiento de campañas de concientización - Atención de Solicitudes ARCO - Gestión de incidencias de seguridad de la Información
Oficial de Cumplimiento
Banobras
sep 2010
-
may 2011
- Coordinación de auditorias externas y del Organo Interno de Control. - Seguimiento a la implantación de controles de seguridad de la información. - Validación de controles de seguridad de la información - Seguimiento al cumplimiento de normas y leyes
Gerente de Seguridad de la Información
CiBanco
ago 2006
-
jun 2009
- Evaluación y administración de riesgos de seguridad. - Implantación de controles de seguridad de la información. - Identificación y atención de incidentes de seguridad. - Administración de aplicaciones, bases de datos y sistemas operativos. - Establecimiento de campañas de concientización de seguridad. - Administración de Aplicativos - Aplicación de auditorias de seguridad de la información.
Gerente de Auditoria de TI y Seguridad de la Información
PriceWaterhouseCoopers
mar 2003
-
may 2006
ING Comercial América - Definición e implantación de políticas de seguridad de la información. - Implantación del proceso de Control de Accesos y Diagnósticos de Seguridad de la Información Grupo Alsea - Consultoría de Seguridad en los procesos de Negocio ING Comercial América, Grupo Alsea, Grupo Intervet, Mittal Steel y Bayer, Bacardí, Unilever e Innophos - Prueba de ITGC para el cumplimiento de la Ley Sarbanes-Oxley Cemex - Diseño e implementación de Controles en COBIT 4.0 y en ISO 17799. Policía Bancaria y Auxiliar, Gobierno del Edo. de México, Gobierno del DF, Tribunal Superior de Justicia Envases Universales de México, Grupo Desc y Subsidiarias, Epson, AIG Seguros Daños, AIG Seguros Vida, Grupo IPG, Seguros Monterrey, Cablecom, Toyota, Dell, Clarins, Epson, Comex, Restaurantes California, Techint, Ford, Grupo Gayosso, Cummins, Kellogg´s, Michellin, Chedraui, Praxair, GlaxoSmithKline, Albany, Financiera Independencia, DHL e Hipotecaria SuCasita. Sector Público - Auditoria Informática a empresas del sector público y privado tales como:
Subgerente de Auditoria de Sistemas
Wal-Mart
mar 1997
-
abr 2003
- Auditar los sistemas de información y la Infraestructura tecnológica acorde a la Ley Sarbanes Oxley. - Análisis de procesos alternos para el cumplimiento del control interno en los Negocios de Autoservicio, Logística y Centros de Distribución. - Revisión del diseño e implantación de Controles Claves de TI. - Implementación y difusión de Políticas y Procedimientos de Seguridad de la Información. - Ejecución de Auditorías Informáticas de Controles Generales de Tecnología de Información.
Formación
Maestría en Coaching Integral y Organizacional
Universidad Tecnológica Latinoamericana
ago 2019
-
Actualmente
Adquirir los conocimientos para llevar a cabo procesos de Coaching personal, ejecutivo y organizacional
Lic. Sistemas Computarizados e Informática
Universidad Iberoamericana
ago 1992
-
jun 1997
Adquirir el conocimiento tecnológico y de sistemas de información
Idiomas
Ingles - Intermedio
Otros datos
Conocimientos
Cursos INAI : - Avisos de Privacidad - Atención de solicitudes ARCO - Medidas de Seguridad - Oficial de Protección de Datos Personales - Introducción a la LFPDPPP - Autorregulación Vinculante. Leyes y Normas: - LFPDPPP - RLFPDPPP - RGPD - SOX - ISAE3402 - SSAE18 Estándares Internacionales: - COBIT - ITIL - PCI - ISO27001 - ISO27002 - ISO27005 - ISO27701 - Information Technology General Control, - MAAGTIC-SI
Especialidades
- Auditor de Tecnologías - Consultor de Seguridad - Gestión de Riesgos de Seguridad - Gestión de Proyectos - Oficial de Cumplimiento - Oficial de Seguridad de la Información - Oficial de Protección de Datos Personales
Currículums relacionados