Lucia C. freelancer experto en Redacción

Lucia C.

Improvisa, adapta y supera

0 / 5

Venezuela

Finanzas y Negocios

Habilidades (Máximo: 3)
Sobre mí
1.- CISA  (Certified Information Security Manager). Certificado Internacional como Auditor de Sistemas.  Año: 2005. ISACA. U.S.A.
Áreas de dominio y conocimiento aprobadas:
•    Administración del Riesgo
•    Proceso de Auditoria.
•    Gobierno de Tecnología de la Información.
•    Infraestructura  técnica y ciclo de vida de Sistemas
•    Seguridad de la Información.
Dominio de mejores prácticas relacionadas con el Ciclo de Gestión Deming (Actuar, Planificar, Verificar, Hacer), Gestión de Riesgos del Negocio, Tecnología de la Información y Seguridad de la Información: Principalmente Modelos COSO, ITIL, COBIT e ISO-27000, ISO31000, PIN-VISA, PCI. Resoluciones de la SUDEBAN, Administración de Riesgo Integral y Créditos.
2.- MEMBRESIA ASOCIACIÓN INTERNACIONAL ISACA-Gobernabilidad de TI.
Miembro Activo de la Asociación ISACA. EEUU. Capítulo Venezuela (113).
Asociación colegiada, sin fines de lucro, dedicada a fortalecer la investigación para la función de Gobernabilidad de Tecnología de la Información, casa matriz Illinois. USA.
ISACA - Services  IT Governance Professionals.
3.- OTRAS CERTIFICACIONES INTERNACIONALES:
- Especialista en Seguridad Informatica. SIENTCH de Venezuela.
- PKI for SWIFTNet Security Officers. Society for Worldwide Interbank Financial telecom.
- Gestión y Auditoria de Seguridad de la Información.  Jimenez, Olarte & Asociados.
- Seguridad, Tecnología y Auditoria de Sistemas.  PriceWaterHouseCooper.
4.- COMPETENCIA:
•    Gobierno Corporativo y Gestión de Tecnología orientada al soporte al negocio.
•    Gestión de modelos de detección de fraude e Investigación Forense de TI e información.
•    Auditoria Interna, Auditoria de Sistemas.
•    Gobierno de seguridad de la información
•    Gestión de riesgos de la información y cumplimiento
•    Desarrollo y gestión de programas de seguridad de la información
•    Administración de Planes de Acción Estrategicos (Tecnología y Seguridad de la Información) y atención de Entes Reguladores.
Historia laboral
MERCANTIL BANCO BANCO (Banca / Financiera).  Febrero 2016 – Actualmente. Venezuela
Coordinador Auditoría de Sistemas (Auditoria Interna).
1.    Dirigir y controlar la ejecución de las Auditorías de Sistemas y otros Componentes Tecnológicos a nivel nacional, evaluando y determinando en forma oportuna los riesgos actuales y potenciales, a fin de garantizar la oportuna, y eficiente fluidez de las operaciones que se realizan en el ambiente tecnológico de Mercantil Banco Universal  , de acuerdo a las normas, políticas y procedimientos internos y a las disposiciones legales que regulan la materia, establecidas por la organización y entes externos. Planificación y Gestión Plan Operativo de Auditoría de Sistemas.
2.    Gestión y desarrollo Auditorias Mercantil Bank Panamá y Mercantil Bank Zúrich,
3.    Gestión y desarrollo Auditoria Mercantil Seguros Panamá.
4.    Apoyar al Gerente en el desarrollo del Plan Anual de Auditoría de Sistemas y otros Componentes Tecnológicos, el cual deberá regirse bajo los vectores de la planificación estratégica de la Institución, lineamientos del VP de Auditoría Interna y cumplimiento de políticas, normas y procedimientos internos y las disposiciones legales que apliquen a Mercantil Banco Universal y a la Tecnología de Información.
5.    Coordinar y controlar la ejecución de programas de auditoría de sistemas generales y especiales, a fin de asegurar la revisión oportuna de las operaciones realizadas en el ambiente tecnológico de Mercantil Servicios Financieros.
6.    Planificar y gestionar la disponibilidad del recurso humano de la Gerencia.
7.    Crear y/o mejorar los programas de auditoría de sistemas y otros componentes tecnológicos, asegurando la mejora continua, agilización de los procesos y reducción de los costos.
8.    Canalizar y atender posibles requerimientos de auditorías  no planificadas, de acuerdo a los lineamientos del VP de Auditoría Interna y cumplimiento de políticas, normas y procedimientos internos y las disposiciones legales que apliquen a Mercantil Banco Universal y a la Tecnología de Información.
9.    Representar a la Gerencia en reuniones o actividades de seguimiento, en caso de ausencia de dicho responsable.
10.    Evaluar y aprobar los informes resultantes de auditorías de Sistemas, niveles y puntos de control identificados.
11.    Realizar seguimiento y supervisar el desempeño y desarrollo del recurso humano de la Gerencia.
12.     Asesorar a las diferentes áreas de la organización en el cumplimiento de la normativa legal, políticas  y procedimientos establecidos por la Institución. (Capacity Planning)
13.    Revisar y analizar informes de auditorías realizadas, a fin de garantizar que su contenido sea breve, claro y conciso y considere los correctivos tendientes a erradicar las fallas encontradas.
14.     Asegurar el cumplimiento, estandarización y optimización de la metodología y herramientas de trabajo a utilizar.
15.    Asignar a los equipos de trabajo la ejecución de auditorías programadas, así como, su supervisión, manteniendo comunicación constante y fomentando la motivación al trabajo.
16.    Participar activamente en los Comités de Control de Cambios Tecnológicos y de Tecnología de Información a fin de velar por el cumplimiento de las Políticas de Seguridad de la Información y alineación con el Plan Estratégico de TI.
17.    Elaborar y presentar resultados de las labores de Auditorías, trabajos especiales y asesorías a la Junta Directiva y diversos Comités.
BANESCO BANCO (Banca / Financiera).  Junio 2014 – Enero 2016. Venezuela
Gerente Auditoría de Sistemas (Auditoria Interna).
Función: Administración del Personal del Área.
18.    Optimización Metodología Auditoria Interna.
19.    Planificación y Gestión Plan Operativo de Auditoría de Sistemas.
20.    Participación activa  a los siguientes Comités: Tecnología, Arquitectura e Innovación, Integral de Riesgo,  Proyectos, Auditoria Interna, Control de Cambios Ejecutivo y de Priorización  en el desarrollo de proyectos transformaciones como el CORE Financiero y CORE de Tarjetas, que contribuyan a la detección de los riesgos tecnológicos.
21.    Implementación de Programas especializados, de alcances de auditoría de sistemas generales y especiales, a fin de asegurar la revisión oportuna de las operaciones realizadas en el ambiente informático de Banesco Banco Universal.
22.    Seguimiento y control de procesos tecnológicos e Incidentes de Seguridad y Plan de Continuidad de Negocio.
23.    Diseño  e implementación de programas de trabajo especializados para la detección de riesgo tecnológico,  Control y seguimiento de los procesos internos en materia de TI y Seguridad de la Información.
24.    Apoyo Corporativo Multinacional: Auditoría de Sistemas en las Filiales del Grupo: República Dominicana, Panamá, Banesco Seguros, NATIVA.
25.    Proyecto Automatización integral de la Función de Auditoria Interna (AutoAudit).
26.    Proyecto Autoevaluación de Controles (CSA) aplicados para el cumplimiento de la Normativas del ente regulador SUDEBAN y aplicación de mejores prácticas.
27.    Investigación Casos especiales de alta confidencialidad.                                                                                                                                                                               
MERCANTIL BANCO (Banca / Financiera). dic 2013 –  Junio 2014. Venezuela    
Especialista Gerencia Auditoria Interna                                                                                                                                                                                                       
1.    Representar a la Gerencia Auditoría Interna, para la interacción con los responsables de las unidades auditadas. 
2.    Elaborar los informes de resultados de las auditorías realizadas destacando los impactos más importantes y vigilando el estricto cumplimiento de las normativas y regulaciones establecidas.
3.    Ejercer la Secretaría del Comité de Auditoría.
4.    Dar cumplimiento a las regulaciones a que esté sujeta la Institución (Leyes, Estatutos, Reglamentos, Resoluciones de los Organismos de Supervisión).
5.    Liderizar y ejecutar el Programa de Auditoría asignado por la Gerencia Auditoría Interna, con base a la sensibilidad del riesgo, requerimientos y prioridades de la Institución.
6.    Contribuir en el mejoramiento de los procesos internos de Auditoría Interna a través del desarrollo de metodologías y uso de Mejores Prácticas.
7.    Coordinar  y elaborar informes y presentaciones trimestrales, semestrales y anuales de Gestión de la Gerencia Auditoría Interna y de las Unidades que le reportan.
8.    Efectuar actividades de seguimiento y control del Plan Operativo y Presupuesto, entre otros, de las Unidades de Auditoría Interna que reportan a la Gerencia de Auditoría Interna.
9.    Apoyar a la Gerencia Global en el desarrollo, aplicación y mantenimiento del Programa de Aseguramiento de Calidad en la Gestión Auditoría Interna.
10.    Contribuir en la formulación y control del presupuesto de gastos de la Gerencia Auditoría Interna. 
11.    Coordinar estrategias de comunicación hacia todas las Unidades de Auditoría Interna a través del diseño y desarrollo de metodologías y herramientas de orientación y asesoría.
MERCANTIL BANCO (Banca / Financiera).  jul 2000 – dic 2013
Especialista Auditoria de Sistemas                                                           
1.    Auditorías en el exterior:
Mercantil Servicios Financieros Plataforma Tecnológica Diners Club CURACAO (2007) (2008).
Plataforma Tecnológica Mercantil Bank CURACAO (MBC) (2007), (2008).
Función Tecnológica Mercantil Bank SUIZA (Zurich) (E-banking).
2.    Auditorías Especializadas:
Tecnología de la Información, Seguridad de la Información, Proceso de Alertas, Proceso de Rastros de Auditoría, Proceso de Concientización, Proceso de Control de Accesos, Telecomunicaciones, Seguridad informática, PIN VISA, Centro de Computo, Centro Alterno de Cómputo,  FONDONORMA ISO 9001:2008,  PCLC/FT, Controles Normativa SUDEBAN TI, Proceso de Prevención y Monitoreo de Fraude e-banking, PLATCO, Tecnología CADIVI y SITME, Certificación Pruebas del Ethical Hacking 2011 y 2012, Banca Móvil, SAP, WIRELASS, Control de Proyectos, Control de Cambios Tecnológicos, FIREWALL, IDS, PROXY, ROWTERS, Canales: ATM, POS, MOSAIC, Auditorias de Redes, Tecnología de Acceso Remoto , VPN, Plataforma de Internet , e-Banking, SWIFT, WINDOWS, UNIX y TANDEM, BASE24 y Redes locales (LAN-Windows) y Protocolos de Comunicación.
3.    Proyectos de Auditoria:
Fusión Interbank-Mercantil. Proceso de Seguridad de la Información. Auditoria y Seguimiento. Proyecto para Gestión Automatizada de Auditoria (TeamMate) e Implementación. Implantación de la Herramienta TeamMate. Participación Proyecto Reconversión Monetaria. Diseño y Desarrollo Adecuación al Proceso de Auditoria Interna. Proyecto de Autoevaluación de Controles.

Rankeado: No está rankeado

Último login: Hace 11 meses

Registrado: Hace 11 meses