plan de trabajo lista nro. 2 · ecuador y chile), enfocando principalmente los servicios en...
Post on 29-Aug-2018
213 Views
Preview:
TRANSCRIPT
Plan de Trabajo – Lista Nro. 2
“Elecciones Consejo Directivo 2011 – 2013”
Asociación Peruana de Auditoría, Seguridad y Control de
Sistemas de Información – APACSI
Lima, Agosto 2011
Lima Chapter 146
Lima Chapter
Presentación EjecutivaPágina 2
Lima Chapter 146
Contenido
Lista de Miembros
Plan de Trabajo (2011 – 2013)
Detalle de nuestras propuestas
Trayectoria profesional del equipo
1
2
3
4
Presentación EjecutivaPágina 4
Lima Chapter 146
Lista de Miembros
Cargo Nombre Candidato Nro. Membresía
Presidente Stanley Velando Leiva 356719
Vice-Presidente Jessica Echenique Montero 509796
Secretario Roberto Puyó Valladares 262506
Tesorero Nicanor Sachahuaman Martínez 574571
Director de Educación Omar Alberto Neyra Córdova 103747
Director de Membresía Mónica Acosta Villanueva 450168
Director de Publicaciones Roy Barrón Nava 308879
Presentación EjecutivaPágina 6
Lima Chapter 146
Nuestra visión
“Queremos hacer de ISACA una organización líder en
la comunidad, que promueva fuertemente el
crecimiento profesional de sus asociados a través de
la difusión del conocimiento, pero sobretodo
convirtiéndola en un referente obligado en temas de
Auditoría, Seguridad y Gobierno de TI”
Presentación EjecutivaPágina 8
Lima Chapter 146
Impulsar el crecimiento
del capítulo de ISACA-Perú
Promover actividades de
responsablidad social.
Promover el crecimiento
profesional de los asociados
Promover la presencia de
ISACA Perú en los medios
2
3
4
1
• Eventos a nivel nacional.
• Mejoras Web de ISACA.
• Grupo de estudio para las
certificaciones.
• Talleres de trabajo (COBIT,
VAL-IT, RISK-IT, etc.).
• Creación de comunidades.
Plan de Trabajo (2011 – 2013)
• Convenios con Universidades
(Descuentos en Maestrías).
• Promover Bolsa de Trabajo regional.
• Establecer vínculos académicos con
otros capítulos de ISACA.
• Seguir impulsando experiencias de
éxito (ISACA Lima – Full Day)
• Artículos de interés común.
• Entrevistas a asociados.
• Convocatorias a eventos y a
exámenes de certificación.
• Impulsar Revista Digital ISACA -
Perú.
Año 2011
• Eventos gratuitos a instituciones
de pocos recursos.
• Creación de una biblioteca digital
de libre acceso.
Año 2013
Presentación EjecutivaPágina 10
Lima Chapter 146
► Descentralizar los eventos realizados en la ciudad de Lima formando coordinadores regionales en las principales ciudades de todo el Perú. Esta iniciativa permitirá que mas profesionales participen en temas relacionados a Auditoria, Seguridad y Gobierno de TI.
► Implementar Grupos de Estudios gratuitos, inicialmente para certificaciones CISA y CISM, mediante foros virtuales liderados por un Staff de tutores, que resolverán las dudas y consultas de los asociados, aprovechando los recursos de e-learing de la asociación. Los tutores podrán obtener créditos CPE.
► Propiciar Talleres de trabajo, en donde se compartan experiencias en relación a la implementación de marcos de trabajo (Ej., Cobit, VAL-IT, RISK-IT, Estándares, etc.).
► WEB ISACA Perú, Continuar las mejoras realizadas por la administración anterior a la página web ISACA-Perú, incluyendo el uso de blogs y una comunidad que permita compartir recursos y/o herramientas que ayuden a fomentar una mayor participación de los asociados.
1. Impulsar el crecimiento de ISACA en el Perú
Presentación EjecutivaPágina 11
Lima Chapter 146
2. Promover el crecimiento profesional de los asociados
► Convenios con Universidad Se han creado los primeros lazos para establecer convenios y descuentos educativos con las mejores escuelas de postgrado del medio: Universidad Peruana de Ciencias Aplicadas (Maestría en Dirección de Sistemas y Tecnologías de Información), Universidad de Lima (MBA IT), ESAN (PAEs y Diplomado en SGSI) entre otras instituciones educativas del país.
► Bolsa de Trabajo Regional Promover el crecimiento profesional de nuestros asociados a través de la creación de una bolsa de trabajo regional, la cual será coordinada con los otros capítulos de la región.
► Convenios con otros capítulos de ISACA, Se buscará establecer convenios con otros capítulos de ISACA en la región en donde se fomente la participación de asociados peruanos en eventos de otros países y viceversa.
► Convenios con otras instituciones, Se establecerá vínculos académicos con los capítulos peruanos de las principales asociaciones profesionales relacionadas a las Tecnologías de Información (Ej., ISSA (Information Systems Security Association), IAI (Instituto de Auditores Internos), PMI (Project Management Institute) entre otros.
Presentación EjecutivaPágina 12
Lima Chapter 146
3. Promover la presencia de ISACA Perú en los medios
► Presencia en los Medios Se buscará establecer un acercamiento con cada uno de los medios de prensa escrita reconocidos en el país (Ej., El Comercio, Gestión, etc.) a fin de poder publicar artículos de coyuntura nacional en relación a temas de Auditoria, Seguridad, Riesgos y Gobierno de TI con el propósito de convertir a la asociación en un referente obligado de consulta para dichos frentes.
► Impulsar Revista ISACA-Perú, Generar una versión trimestral o semestral la revista digital “ISACA - Peru”, que sea distribuida a todos los miembros de la asociación y que contenga artículos de interés local. Se bonificará con horas CPE a todos los participantes que contribuyan con el desarrollo de la revista.
► Promoción de las Certificaciones de ISACA, Se brindarán charlas y se generarán artículos a fin de dar a conocer el propósito y los beneficios de cada una de las certificaciones otorgadas por ISACA Internacional. Del mismo modo, se evaluará la factibilidad de publicar las convocatorias de la fecha de evaluación de exámenes en un medio escrito local.
Presentación EjecutivaPágina 13
Lima Chapter 146
4. Promover actividades de Responsabilidad Social
► Charlas Gratuitas Se brindarán charlas o conferencias en temas de Auditoria, Seguridad, Riesgo, Gobierno de TI a instituciones o entidades de bajos recursos a nivel nacional. Estas charlas serán dictadas con el apoyo de los miembros de la asociación cuya participación será bonificada con créditos CPE.
► Biblioteca Digital, Se evaluará la posibilidad de crear una biblioteca digital, de libre acceso, en donde las personas interesadas puedan acceder a algunos textos, normativas, estándares locales y casos de éxito a fin poder sentar las primeras bases para lograr una mejora en la cultura informática del país.
Presentación EjecutivaPágina 15
Lima Chapter 146
Trayectoria Profesional - Presidente
Stanley tiene más de 12 años de experiencia en el campo de las tecnologías de información y es
Ingeniero de Sistemas colegiado desde el año 1998. Actualmente se desempeña como Gerente
Regional de Consultoría de Digiware. Cuenta con la certificación CISA desde el año 2009
habiendo obtenido la más alta calificación a nivel país y con la certificación CRISC en trámite por
la modalidad de grandfathering.
En Digiware viene consolidando la práctica de consultoría en los países de la región (Peru,
Ecuador y Chile), enfocando principalmente los servicios en estándares como ISO27001, COBIT,
ITIL y localmente en G-139 y G-140.
Previo a ésta experiencia, se desempeñó como Auditor Interno en Savia Perú, subsidiaria de
Ecopetrol de Colombia y KNOC de Corea del Sur.
Así mismo durante 7 años ha laborado en dos de las más grandes firmas de servicios
profesionales, como Consultor y Auditor Senior de TI en Ernst & Young y como Chief Information
Officer en KPMG.
Finalmente Stanley ha sido expositor en varios eventos de seguridad de la información como el IT
Security Forum organizado por Bitácora Digital.
Stanley Velando Leiva
Gerente Regional de Consultoria
Digiware
Profesión
Ingeniero de Sistemas (Universidad
Católica de Arequipa).
Certificaciones
• CISA
• CRISC (En trámite)
Presentación EjecutivaPágina 16
Lima Chapter 146
Trayectoria Profesional – Vice Presidente
Jessica tiene más de 6 años de experiencia en el campo de auditoría de sistemas y es Ingeniera
de Sistemas graduada de la Universidad Peruana de Ciencias Aplicadas (UPC). Así mismo,
cuenta con la certificación CISA y con la certificación CISM en trámite.
La experiencia profesional de Jessica en el Área de Auditoría de Sistemas, incluye a empresas
de reconocido prestigio en el país tales como el Banco de Crédito del Perú, el BBVA Banco
Continental y a la firma de consultoría de Ernst & Young. Actualmente se desempeña como
Administrador de Riesgo y Control de TI en Milpo.
Adicionalmente, Jessica es Abogada, egresada de Derecho y Ciencia Políticas de la Universidad
Nacional Mayor de San Marcos, Especializada en Derecho Informático por el Colegio de
Abogados de Lima.
Jessica también se desempeña como catedrática en la Universidad Peruana de Ciencias
Aplicada en las escuelas de pregrado y postgrado dictando los cursos de Estrategias Legales y
Derecho informático.
Jessica es Socia Fundadora de la Empresa Nacional de Fedatarios Informáticos (ENFI),
organización destinada a apoyar el desarrollo de las nuevas tecnologías, brindar asesoría legal y
tecnológica, y capacitaciones en gestión documentaria, archivística digital, microformas, firmas
digitales, seguridad informática, entre otros.
Actualmente Jessica, cursa la Maestría en Auditoría en la Universidad del Pacifico.
Jessica Echenique Montero
Administrador de Riesgo y Control
de TI em Milpo
Profesión
Ingeniero de Sistemas (Universidad
de Ciencias Aplicadas).
Abogada (Universidad Mayor de
San Marcos)
Certificaciones
• CISA
• CISM (En trámite)
Presentación EjecutivaPágina 17
Lima Chapter 146
Trayectoria Profesional - Secretario
Roberto tiene mas de 13 años de experiencia en el campo en el campo de las tecnologías de
información y es Ingeniero en Computación y Sistemas. Roberto, cuenta con la certificación
CISM, Lead Auditor ISO 27001 y con la certificación CRISC, en trámite bajo la modalidad de
grandfathering. Su experiencia incluye la implementación de Sistemas de Gestión de la
Seguridad de la Información bajo las normas ISO 27000, ISO 27001, ISO 27002, ISO 27005, ISO
27006 e ISO 19011.
Roberto, es presidente y fundador del Capítulo Peruano “Information Security Systems
Association – ISSA, Lima, Perú Chapter” y es presidente del Comité Técnico de Normalización e
Intercambio Electrónico de Datos EDI de GS1-INDECOPI.
Como Jefe del Proyecto de Implementación del Sistema de Gestión de la Seguridad de la
Información ha logrado la certificación ISO/IEC 27001:2005 para la Oficina de Normalización
Previsional –ONP siendo la primera entidad del Gobierno Peruano en obtener dicha certificación
a nivel estatal.
Como presidente del Comité Técnico de Normalización e Intercambio Electrónico de Datos EDI
del INDECOPI ha impulsado y concretado las siguientes normas técnicas peruanas NTP ISO/IEC
27005:2009, NTP ISO/IEC 27006:2009, NTP ISO/IEC 28001:2010.
En el año 2011, Roberto ha sido director Académico de “SEGURINFO 2011” y Director de “ISSA
International Conference 2011” organizado por USUARIA e ISSA respectivamente.
Actualmente, Roberto se desempeña como Oficial de Seguridad de la Información en la Oficina
de Normalización Previsional –ONP
Roberto Puyó Valladares
Oficial de Seguridad de la
Información
ONP
Profesión
Ingeniero en Computación y
Sistemas (Universidad San Martín
de Porres).
Certificaciones
• CISM
• CRISC (En trámite)
• Lead Auditor ISO 27001 - BSI
Presentación EjecutivaPágina 18
Lima Chapter 146
Trayectoria Profesional - Tesorero
Nicanor es Consultor Senior especializado en Seguridad de Información y Auditoria de Sistemas
con experiencia en manejo de estándares de Gestión de Servicios de TI (ITIL y COBIT).
Nicanor, es miembro de ISACA desde el año 2009 y actualmente se desempeña realizando
labores de Auditor de Sistemas para el Jurado Nacional de Elecciones además de brindar
algunos servicios de consultoría para el Banco Falabella como parte de la Implementación del
Plan de Recuperación de Desastre (DRP).
Nicanor cuenta con experiencia en implementación del SGSI bajo la familia ISO 27000 para el
Proceso de Verificación de derecho pensionario de la ONP ocupando el cargo de Oficial SGSI,
así mismo cuenta con experiencia en la Gestión de implementación del Servicio de Help Desk
basado en ITIL en COSAPI DATA. Previamente se ha desempeñado como Gerente de Computo
y TI para la empresa de venta directa TIANSHI PERÚ.
Adicionalmente cuenta con más de 10 años de experiencia en empresas nacionales del ámbito
comercial y financiero relacionado funciones de Auditoría, Seguridad de Información, Gestión de
Tecnología de Información y docencia Informática, contando con un PAE en Seguridad de
Información en ESAN además de certificaciones y acreditaciones como MCSE, ITIL y COBIT
Nicanor Sachahuaman Martínez
Auditor de Sistemas
Jurado Nacional de Elecciones
Profesión
Magister en Administración de
Empresas (MBA).
Ingeniero de Sistemas (Universidad
de Lima).
Certificaciones
• CISM
• Microsoft Certified Systems
Engineer (MCSE)
Presentación EjecutivaPágina 19
Lima Chapter 146
Trayectoria Profesional - Director de Educación
Omar, es Ingeniero de Sistemas colegiado cap. La Libertad, con más de 14 años de experiencia
en las áreas de Seguridad, Auditoría Interna y de Tecnologías de la información, así como
también en la implementación de la Ley “SOX”, Control Interno COSO,ERM, Gobierno de TI Cobit
4,1, ITIL, y en los estándares de seguridad de información, ISO 27001, ISO 27002.
A continuación se resumen algunas de las participaciones resaltantes de Omar a lo largo de su
trayectoria profesional:
► Director de Informática del Instituto de Auditores Internos del Perú (IAI) periodo 2010 – 2012.
y Jefe de Auditoría Interna de la empresa CAMPOSOL S.A.
► Ex – Directivo Secretario de ISACA capítulo 146 de Lima, periodo 2000-2005.
► Cuenta con un Diplomado en Auditoría Interna y dos Especializaciones en “Redes de datos” y
en “Seguridad de la Información basado en el enfoque ISO 17799, 27001”, Actualmente cursa
la Maestría en Auditoría en la Universidad del Pacifico.
► Se ha desempeñado como Supervisor y Especialista en Auditoria de Sistemas en el Banco de
la Nación, Banco Central de Reserva del Perú y Auditor Corporativo de Sistemas en el Grupo
ENDESA en el Perú (EDELNOR S.A.A., EDEGEL S.A.A. SYNAPSIS S.A.A). y como
Especialista en Seguridad y Control de Tecnologías de Información en IBM BS del Perú.
► Como Auditor Externo de TI, ha realizado evaluaciones de los controles informáticos en
entidades como LAB. NOVARTIS, EGEMSA, MUN JESUS MARIA – LIMA, CMAC SULLANA,
CARDIF y Aseguramiento de los controles SOX_TI con COBIT en GILAT.
En su experiencia como docente, Omar ha enseñado diversos cursos relacionados a la
Seguridad de Información y Auditoría de TI así como también ha sido expositor diplomados en
diversas entidades entre las cuales se encuentran: Escuela Nacional de Control de la Contraloría
General de la República , EGEMSA, BCR, SUNAT, BANCO DE LA NACION, SEDAPAL,
FEPMAC, CMAC MAYNAS.
Omar Alberto Neyra Córdova
Jefe de Auditoría Interna
CAMPOSOL
Profesión
Ingeniero de Sistemas (CIP).
Certificaciones
• Lead Auditor ISO 27001
Presentación EjecutivaPágina 20
Lima Chapter 146
Trayectoria Profesional - Directora de Membresía
Mónica es Ingeniera Informática colegiada y cuenta con las certificaciones internacionales CISA
(Certified Information Systems Auditor) emitida por ISACA, PMP (Project Manager Professional)
emitida por el instituto global PMI – Project Management Institute y Lead Auditor ISO 27001 –
emitida por BSI – British Standard Institute.
Actualmente es Gerente de Enterprise Risk Services de Deloitte y a lo largo de su carrera se ha
desarrollado liderando proyectos de aseguramiento de controles en procesos de Tecnología en
empresas principalmente del sector financiero tales como Banco Central de Reserva del Perú –
BCRP, Grupo BBVA: Banco Continental, AFP Horizonte y subsidiarias, Banco Ripley, CAVALI ,
Corporación Financiera de Desarrollo – COFIDE.
Del mismo modo, Mónica ha liderado proyectos de auditoría de cumplimiento SOX (attestation)
en empresas del sector privado tales como Sociedad Minera Cerro Verde (Freeport McMoran),
Grupo BBVA, Southern Peru Copper Corporation y el Grupo Endesa; por otro lado, ha participado
en proyectos de auditoría interna en Citibank del Perú y Votorantim Metais CJM.
En su experiencia como Pre-Docente, Mónica ha dictado diversos cursos de pregrado en la
Facultad de Ingeniería Informática de la Universidad Católica desde el año 2002 así como
también ha dictado el curso de Seguridad y Control de Auditoría de Sistemas de Información,
desde el año 2006 al 2010.
Finalmente, Mónica ha cursado el Diplomado de Gestión de Proyectos, en la Escuela de
Postgrado de la UPC, teniendo una destacada participación entre 44 profesionales de diferentes
carreras: ingenieros mecánicos, ingenieros civiles, ingenieros de sistemas, arquitectos,
quedando en el 1er puesto de la promoción XX.
Mónica Acosta Villanueva
Gerente de Enterprise Risk
Services
Deloitte Lima
Profesión
Ingeniera Informática (Universidad
Católica).
Certificaciones
• CISA
• PMP
• Lead Auditor ISO 27001 - BSI
Presentación EjecutivaPágina 21
Lima Chapter 146
Trayectoria Profesional - Director de Publicaciones
Roy es Consultor y Asesor de Negocios con más de 8 años de experiencia en proyectos
nacionales e internacionales.
La experiencia profesional de Roy incluye proyectos relacionados con la Administración de
Riesgos de Operación, Optimización del Control Interno, Rediseño de Procesos, Gestión de
riesgos de TI, Aseguramiento de Ingreso, Implementación de Centros Compartidos, Evaluación
de plataformas y bases de datos así como asistencia en el cumplimiento de estándares y normas
internacionales de seguridad de información en diversas industrias.
Como complemento a su formación y experiencia profesional, Roy ha culminado recientemente la
Maestría en Administración de Negocios (MBA) en la Escuela de Post Grado de la Universidad de
Lima, logrando alcanzar el tercio superior.
Así mismo durante sus estudios en la Escuela de Post Grado, Roy ha conseguido las siguientes
especializaciones:
► Diploma de Especialización en Finanzas.
► Diploma de Especialización en Mercadotecnia
Por otro lado desde el año 2006, Roy cuenta con la certificación de Gerente de Seguridad de
Información (CISM) y Auditor de Sistemas de Información (CISA) otorgadas por ISACA
Internacional.
En su experiencia como docente, Roy ha sido instructor del curso de preparación para el examen
CISM, auspiciado por ISACA Perú en el año 2007.
Roy Barrón Nava
Consultor Senior de la division de
Advisory Service
Ernst & Young Lima
Profesión
Magister en Administración de
Empresas (MBA).
Ingeniero de Sistemas (Universidad
de Lima).
Certificaciones
• CISA
• CISM
• Microsoft Certified Professional
MCP
Plan de Trabajo – Lista Nro. 2
“Elecciones Consejo Directivo 2011 – 2013”
Maestría en Administración de Negocios - MBA
Asociación Peruana de Auditoría, Seguridad y Control de
Sistemas de Información – APACSI
Lima Chapter 146
Lima Chapter
Síguenos en:
Isaca Perú – Cada vez más seguros – Lista 2
Isaca Perú – Cada vez más seguros
isacaperucadavezmasseguros@hotmail.com
top related