26/04/2024

Mes: enero 2018

Facilitador TrYca YPT: Andres Hernandez

Guido Rosales 31/01/2018

Damos la Bienvenida al selecto grupo de facilitadores, al Abogado especialista en Derecho Informático Andres Hernandez, quien estará compartiendo un amplio bagaje de conocimientos y experiencias internacionales en los programas de Certificación.

De nacionalidad Venezolana, el Abogado Hernandez ha participado en diferentes programas de formación profesional en diferentes países de latinoamerica.

Diligente especialista en seguridad informática, eficiente en la consecución de seguridad online, planificando y ejecutando tareas y realizando su mantenimiento. Hábil en entrenamiento y educación de usuarios en procedimientos relevantes de ciberseguridad y en medidas preventivas..

Facilitador TrYca YPT: Reynaldo Bilbao Santa Cruz

Guido Rosales 30/01/2018
Damos la Cordial Bienvenida a un profesional con amplia experiencia en el campo de la Seguridad de la Información.

el Ing. Bilbao ha trabajado en sectores como la Banca y Valores. Sin duda su experiencia y conocimientos serán un puntal robusto para el programa de Certificaciones de Yanapti SRL.

Experiencia laboral

banco pyme de la comunicada S.A.• mAYo 2018 – ACTUALMENTE

Gerente de Tecnología de la Información.   

Estableció un nuevo marco de Gobernabilidad para TI basado en COBIT y normas ISO.

Gerencia de Proyectos de TI basado en la metodología PMBoK, para la implementación de una nueva infraestructura y networking. Asimismo, reformuló el Plan Estratégico TI, Plan de Continuidad de Negocio y Plan de Contingencias de TI basado en la BS2599 y normas ISO

BOLSA BOLIVIANA DE VALORES S.A. • junio 2013 – mayo 2018

Gerente de Tecnología de la Información.  

Estableció el Plan Estratégico de Tecnología de la Información su implementación y ejecución, en alineamiento a los Planes Estratégicos de Negocio con una participación activa, lo que permitió contar con un marco de gobernabilidad de TI basado en la normativa emitida por la ASFI y buenas prácticas como COBIT y las normas ISO.

 

Gerente de Proyectos Tecnológicos, en el marco de la metodología PMBoK, proyectos que tiene como alcance una re-ingeniería de la Arquitectura del Software, Infraestructura y Comunicaciones de la BBV. Implementado un Sistema de Negación Electrónica y un nuevo Sistema de Back Office, proyecto que se llevó a cabo con una licitación internacional con empresas como NASDQ, Bolsa de Alemania, Bolsa de Londres con la empresa Millenium, Bolsa de Lima y Bolsas y Mercados Españoles.

 

En proceso de implementación de tecnologías en la Nube, como ser office 365, one drive y Exchange, utilizando los servicios de Azure – Microsoft, en especial para planes de contigencia.

 

Proyecto de implementación de un nuevo Centro de Procesamiento de Datos (CPD) bajo la norma ICREA con la finalidad de certificar dicho CPD en el nivel 2 WCQA (World Class Quality Assurance), para una disponibilidad del 99% e implementación del cableado estructurado en un nuevo edificio con tecnología de punta Laserway (Fibra Óptica) de Furukawa.

ENTIDAD DE DEPOSITO DE VALORES BOLIVIA S.A. •Julio 2004 – Junio 2013

Oficial de Cumplimiento y de Seguridad de la Información.

Responsable del implementar y mantener el Sistema de Control Interno para el cumplimiento de las leyes y normas externas e internas que rige la institución y responsable de Seguridad de la Información en la institución, dependiente directamente del DIRECTORIO de la sociedad, basado en COSO II, el CMM (Capability Matiruy Model) propuesto por el modelo de control COBIT.

 

Desarrollo e implementación de Políticas Normas y Procedimientos de Seguridad y Tecnologías de la Información a nivel institucional, en especial la implementación del Plan de Continuidad del Negocio de la Entidad y los respectiva planes de contingencia y recuperación de desastres de las diferentes áreas, basados en BS25999, PAS:56, ISO 17799, COBIT, ITIL y NIST

 

Proyecto de adecuación del Centro de Tecnología a estándares internacionales ISO, TIA942 y buenas prácticas de la Industria. Así como también, la implementación de TRAM (Technology Risk Assessment Metrix) para toda la infraestructura tecnológica y operaciones de la Entidad.

 

YANAPTI srl• Octubre 2003 – Julio 2004

Consultor FreeLance.

Implementar la circular SB/436/2003 y SB/443/2003 de la Superintendencia de Bancos y Entidades Financieras en  relación a la seguridad informática para la administración de sistemas de información y tecnologías relacionadas, desarrollando Políticas, Normas y procedimientos. Asimismo, Acreditación de Calidad y Seguridad de sistemas.

 

CITIBANK, N.A., BOLIVIA BRANCH • Junio 1998 – Octubre 2003

Data Center Head and Process Quality Assurance Manager.

Control Interno de la Gestión de Tecnología de la Información y administración del Data Center de CITIBANK Bolivia, reportando Directamente a la regional de CITIBANK en Miami (EEUU), diseño y elaboración de reportes diarios, mensuales y mensuales incluyendo métricas de calidad

 

Implementación de la Gestión de TI en el marco de los estándares corporativos de CITIGROUP, para gestión de riesgo, continuidad de negocio, gestión de problemas, gestión de cambios, mesa de servicio, ciclo de visa del software y seguridad de la información.

Formación

·         Universidad de Aquino de Bolivia (UDABOL)

Licenciado en Ingeniería de Sistemas.

 

·         IBNORCA

Especialista en Gestión de la Calidad ISO 9001

 

·         CERTICIFACIÓN CISA (Certifiad Information System Auditor) proporcionado por ISACA.

Para mantener dicha certificación se debe cumplir con 60 horas de capacitación anual de ISACA, por tal razón participe en:

ü  Conferencia de Seguridad de la Información y Riesgo Corporativo.

Bogotá – Colombia, Marzo/2009,

ü  Conferencia Latinoamericana de Auditoria, Control y Seguridad.

Cancún – México, Junio/2010.

ü  Conferencia Latinoamérica de Gestión de Tecnologías de la Información, Auditoria, Control, Riesgo y Seguridad.

San Juan – Puerto Rico, Octubre/2011.

ü  Conferencia Latinoamericana de Gobierno de Tecnología de la Información, Control, Auditoria, Riesgo y Seguridad.

Bogotá – Colombia, Octubre/2012.

 

·         YANAPTI SRL

  • Certificación CISO
  • Oficial de Seguridad de la Información
  • Métodos y Técnicas de Intrusión
  • Gestión de Tecnología de la Información
  • Peritaje Informático y Contable
  • Gestión de Proyectos
  • Informática Forense

 

·         ICREA

Data Center Designer

 

·         CITIBANK,N.A.,BOLIVIA BRANCH

  • Leading People (New Manager Training, Phase I) Preparación para Gerentes.
  • Foreign Corrupt Practices Act.
  • Anti Money Laundering
  • Introducción a la Calidad I.
  • Introducción a la Calidad II (Solución de Problemas).
  • Evaluación del Desempeño.
  • Information Security
  • Continuity of Business
  • Production Environment Handbook.
  • Project Management Handbook.

 

·         CITIBANK Miami, FL-USA

  • Software Development Life Cycle.
  • Program Change Controller

 

·         CITIBANK CHILE, Santiago de Chile

  • Operaciones Data Center
  • Information Security Administrator
  • Seguridad en AS/400.

 

 

Facilitador TrYca YPT – Daniel Vargas Madrid

Guido Rosales 30/01/2018

Damos la Bienvenida nuevamente al Lic. Aud. Daniel Vargas Madrid, quien nos estará acompañando como facilitador en los programas de certificación desarrollados y promovidos por Yanapti SRL.

Sin duda el aporte de experiencia y conocimientos del Lic. Vargas serán muy apreciados por los participantes.

Adjuntamos un breve resumen

Especialista en Ingeniería de Sistemas de Información (UTN-Argentina), Auditor Interno ISO 9001:2015 ERCA, Diplomado en Educación Superior (UMSS), Licenciado en Auditoria de Sistemas (UMSS), Certificaciones Nacionales: FCA, ASIC

Experiencia en:  Auditoria de Sistemas (Banca), Auditorias Forenses (Banca), Auditoria Interna (Sector Salud y Banca), Riesgo Crediticio y Riesgo Operativo

Automatización de procesos de revisión/reporting IDEA, ACL, VBA Excel/Access.

Docente de pregrado (UMSS, UNO) y posgrado (UMSS)

También presentamos sus antecedentes profesionales con mas detalle

 

  1. FORMACIÓN ACADÉMICA

 

Licenciatura en Auditoria Financiera

Universidad Mayor de San Simón - 2004

 

Especialidad en Ingeniería de Sistemas de Información

Universidad Tecnológica Nacional - Argentina 2011

 

Diplomado en Educación Superior para Ciencias Económicas

(Enfoque basado en competencias)

Universidad Mayor de San Simón - 2014

 

 

CURSOS  Y EVENTOS DE ACTUALIZACIÓN PROFESIONAL

 

  • Auditor Interno ISO 9001:2015 - ERCA

2016: 24 horas

  • Programa en Sistema de Gestión de la Calidad - ISONOVA SRL

2016: 104 horas

 Auditor de Sistemas de Información - ASIC (ISACA Capítulo 173)

2007: 50 horas presenciales

  • Auditoria - Forense de Sistemas de Información (Yanapti SRL)

2006: 75 horas presenciales

 III. EXPERIENCIA PROFESIONAL

COOPERATIVA JESUS NAZARENO LTDA. (Oct 2015 - Jun 2017)

Cargo: Analista de Riesgo Crediticio

  • Análisis Previo de Solicitudes de Créditos.
  • Análisis de Tensión de Cartera.
  • Evaluación del Riesgo Adicional a la Morosidad.
  • Seguimiento a la Cartera Desembolsada.
  • Automatización de Reportes de Cartera en Access / Excel.

CAJA DE SALUD DE LA BANCA PRIVADA (Nov 2011 - Nov 2013)

Cargo: Auditor

  • Auditorias de Confiabilidad.
  • Auditorias de Procesos de Selección de Personal.
  • Auditorias de Procesos de adquisición de Bienes y Servicios.
  • Auditorias Especiales (Responsabilidades; Tecnologías de Información).

 

YANAPTI SRL (Feb-Nov 2011)

Cargo: Auditor de Sistemas

Capacitador de cursos: Herramientas y Técnicas de Auditoría CAATTs IDEA/ACL; Auditoría de Sistemas (Módulo del Programa CISO); Seminario “Ingeniería Social”; Administración de Proyectos: PMBOK - MS Project.

Consultor Freelancer en diferentes trabajos de investigación forense

COSIM TI SRL (3 años: 2005 - 2008)

Cargo: Auditor de Sistemas

Capacitador de cursos: Excel Avanzado; Investigación de Fraudes en Datos Digitales;  Auditoria de Base de Datos y herramientas CAATTs;  Análisis y Extracción de Datos: Software IDEA.

 

COOPERATIVA DE AHORRO Y CRÉDITO SAN MATEO LTDA.  (2007-2008: 6 meses)

Cargo: Auditor Interno (Outsourcing)

-      Planificación del POA Anual de acuerdo a normativa de la SBEF (actual ASFI).

-      Ejecución del POA Anual (Incluye revisión de Cartera).

  

  1. EXPERIENCIA ACADEMICA

 

DOCENCIA:

 

Universidad Mayor de San Simón  (Octubre 2008)

Docente PostGrado

Diplomado en Auditoría Interna: Módulo II Realización del Trabajo de Auditoria.

 

Universidad Nacional del Oriente (2006 - 2007)

Docente

Materias: Sistemas Administrativos y Contables; Auditoria de Sistemas; Contabilidad Computarizada.

 

Universidad Mayor de San Simón (Curso Verano 2005)

Docente

Materia: Informática II

 

 

AUXILIAR DE DOCENCIA:

 

Universidad Mayor de San Simón (1999 - 2003)

Auxiliar de Docencia:

Informática I (99-03), Informática II (99-03), Contabilidad Básica (99)

 

Universidad Mayor de San Simón - Federación Universitaria Docente (2003 - 2004)

Auxiliar de Servicios

Capacitación en Ofimática a Docentes de la Facultad de Ciencias Económicas.

 

 

CURSOS DICTADOS:

 

Programa de capacitación ISSA - Information System Security Auditor

YANAPTI - Octubre 2012

 

Curso de capacitación: Riesgos Tecnológicos en Entidades Financieras

YANAPTI - 3 Horas reloj  Septiembre 2011

 

Evento INFOFOR 2011: Ponencia Ciberseguridad

YANAPTI - Julio 2011

 

Seminario de Capacitación: Ingeniería Social

YANAPTI - 2 Horas reloj - Junio 2011

 

Curso: Detección de Patrones de Fraudes con CAATTs

YANAPTI  - 13.5 Horas académicas - Marzo 2010

Curso: Detección de Patrones de Fraudes con CAATTs

COSIM TI - 10 Horas académicas - Febrero 2010

Taller: Manejo del Software Win IDEA - Nivel Básico/Intermedio

Cooperativa Jesús Nazareno Ltda. - 50 Horas académicas - Noviembre 2008

 

Disertación: Técnicas de Detección de Fraudes Informáticos

Universidad Privada Domingo Savio - Octubre 2008

Te pueden interesar

portada curso NMSI NETHO

Curso: Nivel de madurez con NETHO e ISO 27001:2022

Guido Rosales 05/02/2024
perito informatico

Pericias: Lecciones aprendidas

Guido Rosales 02/11/2023
hack banking

Seminario Presencial Tarija: Banca digital ciber riesgos, estafas y pericias forenses

Guido Rosales 28/10/2023
criptolavanderia

Seminario: PREVENCION DEL LAVADO DE CRIPTOACTIVOS

Guido Rosales 05/10/2023
ciberguerra rusia ucrania

Por qué la Ciberguerra Rusia-Ucrania debe preocuparnos como Pais?

Guido Rosales 03/09/2023