22/11/2024

Facilitador TrYca YPT: Reynaldo Bilbao Santa Cruz

Guido Rosales 30/01/2018
Damos la Cordial Bienvenida a un profesional con amplia experiencia en el campo de la Seguridad de la Información.

el Ing. Bilbao ha trabajado en sectores como la Banca y Valores. Sin duda su experiencia y conocimientos serán un puntal robusto para el programa de Certificaciones de Yanapti SRL.

Experiencia laboral

banco pyme de la comunicada S.A.• mAYo 2018 – ACTUALMENTE

Gerente de Tecnología de la Información.   

Estableció un nuevo marco de Gobernabilidad para TI basado en COBIT y normas ISO.

Gerencia de Proyectos de TI basado en la metodología PMBoK, para la implementación de una nueva infraestructura y networking. Asimismo, reformuló el Plan Estratégico TI, Plan de Continuidad de Negocio y Plan de Contingencias de TI basado en la BS2599 y normas ISO

BOLSA BOLIVIANA DE VALORES S.A. • junio 2013 – mayo 2018

Gerente de Tecnología de la Información.  

Estableció el Plan Estratégico de Tecnología de la Información su implementación y ejecución, en alineamiento a los Planes Estratégicos de Negocio con una participación activa, lo que permitió contar con un marco de gobernabilidad de TI basado en la normativa emitida por la ASFI y buenas prácticas como COBIT y las normas ISO.

 

Gerente de Proyectos Tecnológicos, en el marco de la metodología PMBoK, proyectos que tiene como alcance una re-ingeniería de la Arquitectura del Software, Infraestructura y Comunicaciones de la BBV. Implementado un Sistema de Negación Electrónica y un nuevo Sistema de Back Office, proyecto que se llevó a cabo con una licitación internacional con empresas como NASDQ, Bolsa de Alemania, Bolsa de Londres con la empresa Millenium, Bolsa de Lima y Bolsas y Mercados Españoles.

 

En proceso de implementación de tecnologías en la Nube, como ser office 365, one drive y Exchange, utilizando los servicios de Azure – Microsoft, en especial para planes de contigencia.

 

Proyecto de implementación de un nuevo Centro de Procesamiento de Datos (CPD) bajo la norma ICREA con la finalidad de certificar dicho CPD en el nivel 2 WCQA (World Class Quality Assurance), para una disponibilidad del 99% e implementación del cableado estructurado en un nuevo edificio con tecnología de punta Laserway (Fibra Óptica) de Furukawa.

ENTIDAD DE DEPOSITO DE VALORES BOLIVIA S.A. •Julio 2004 – Junio 2013

Oficial de Cumplimiento y de Seguridad de la Información.

Responsable del implementar y mantener el Sistema de Control Interno para el cumplimiento de las leyes y normas externas e internas que rige la institución y responsable de Seguridad de la Información en la institución, dependiente directamente del DIRECTORIO de la sociedad, basado en COSO II, el CMM (Capability Matiruy Model) propuesto por el modelo de control COBIT.

 

Desarrollo e implementación de Políticas Normas y Procedimientos de Seguridad y Tecnologías de la Información a nivel institucional, en especial la implementación del Plan de Continuidad del Negocio de la Entidad y los respectiva planes de contingencia y recuperación de desastres de las diferentes áreas, basados en BS25999, PAS:56, ISO 17799, COBIT, ITIL y NIST

 

Proyecto de adecuación del Centro de Tecnología a estándares internacionales ISO, TIA942 y buenas prácticas de la Industria. Así como también, la implementación de TRAM (Technology Risk Assessment Metrix) para toda la infraestructura tecnológica y operaciones de la Entidad.

 

YANAPTI srl• Octubre 2003 – Julio 2004

Consultor FreeLance.

Implementar la circular SB/436/2003 y SB/443/2003 de la Superintendencia de Bancos y Entidades Financieras en  relación a la seguridad informática para la administración de sistemas de información y tecnologías relacionadas, desarrollando Políticas, Normas y procedimientos. Asimismo, Acreditación de Calidad y Seguridad de sistemas.

 

CITIBANK, N.A., BOLIVIA BRANCH • Junio 1998 – Octubre 2003

Data Center Head and Process Quality Assurance Manager.

Control Interno de la Gestión de Tecnología de la Información y administración del Data Center de CITIBANK Bolivia, reportando Directamente a la regional de CITIBANK en Miami (EEUU), diseño y elaboración de reportes diarios, mensuales y mensuales incluyendo métricas de calidad

 

Implementación de la Gestión de TI en el marco de los estándares corporativos de CITIGROUP, para gestión de riesgo, continuidad de negocio, gestión de problemas, gestión de cambios, mesa de servicio, ciclo de visa del software y seguridad de la información.

Formación

·         Universidad de Aquino de Bolivia (UDABOL)

Licenciado en Ingeniería de Sistemas.

 

·         IBNORCA

Especialista en Gestión de la Calidad ISO 9001

 

·         CERTICIFACIÓN CISA (Certifiad Information System Auditor) proporcionado por ISACA.

Para mantener dicha certificación se debe cumplir con 60 horas de capacitación anual de ISACA, por tal razón participe en:

ü  Conferencia de Seguridad de la Información y Riesgo Corporativo.

Bogotá – Colombia, Marzo/2009,

ü  Conferencia Latinoamericana de Auditoria, Control y Seguridad.

Cancún – México, Junio/2010.

ü  Conferencia Latinoamérica de Gestión de Tecnologías de la Información, Auditoria, Control, Riesgo y Seguridad.

San Juan – Puerto Rico, Octubre/2011.

ü  Conferencia Latinoamericana de Gobierno de Tecnología de la Información, Control, Auditoria, Riesgo y Seguridad.

Bogotá – Colombia, Octubre/2012.

 

·         YANAPTI SRL

  • Certificación CISO
  • Oficial de Seguridad de la Información
  • Métodos y Técnicas de Intrusión
  • Gestión de Tecnología de la Información
  • Peritaje Informático y Contable
  • Gestión de Proyectos
  • Informática Forense

 

·         ICREA

Data Center Designer

 

·         CITIBANK,N.A.,BOLIVIA BRANCH

  • Leading People (New Manager Training, Phase I) Preparación para Gerentes.
  • Foreign Corrupt Practices Act.
  • Anti Money Laundering
  • Introducción a la Calidad I.
  • Introducción a la Calidad II (Solución de Problemas).
  • Evaluación del Desempeño.
  • Information Security
  • Continuity of Business
  • Production Environment Handbook.
  • Project Management Handbook.

 

·         CITIBANK Miami, FL-USA

  • Software Development Life Cycle.
  • Program Change Controller

 

·         CITIBANK CHILE, Santiago de Chile

  • Operaciones Data Center
  • Information Security Administrator
  • Seguridad en AS/400.

 

 

Autor / Redactor / Director

Guido Rosales

Apasionado por la Seguridad!!

See author's posts

Más historias

Curso Preventivo de Ciber Fraudes Empresariales

Administrador Sitio Yanapti 28/09/2018

Facilitador TrYca YPT: Andres Hernandez

Guido Rosales 31/01/2018

Evaluacion Diciembre 2017: Debilidades en APPs moviles NACIONALES

Guido Rosales 21/12/2017

Te pueden interesar

PORTADA

WEBINAR: CONSULTORIAS DE SEGURIDAD Y AUDITORIAS

Guido Rosales 16/08/2024
hack banking

WEBINARIO: Marco de cumplimiento de CIBERSEGURIDAD – Banca Digital en Bolivia

Guido Rosales 29/07/2024
portada curso NMSI NETHO

Curso: Nivel de madurez con NETHO e ISO 27001:2022

Guido Rosales 05/02/2024
perito informatico

Pericias: Lecciones aprendidas

Guido Rosales 02/11/2023
hack banking

Seminario Presencial Tarija: Banca digital ciber riesgos, estafas y pericias forenses

Guido Rosales 28/10/2023