Your SlideShare is downloading. ×
Fabian Descalzo Perfil-2014
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Fabian Descalzo Perfil-2014

346
views

Published on

Perfil profesional de Fabián Descalzo

Perfil profesional de Fabián Descalzo

Published in: Business

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
346
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Fabian Descalzo Gerente de Governance, Risk & Compliance (GRC) en Cybsec S.A. fabiandescalzo@yahoo.com.ar Extracto Fabián Descalzo es Gerente de Governance, Risk & Compliance (GRC) en Cybsec S.A., certificado ITIL v3-2011 y auditor ISO 20000, con 20 años de trayectoria en Seguridad de la Información. Posee amplia experiencia en la implementación y cumplimiento de Leyes y Normativas Nacionales e Internacionales en compañías de primer nivel de diferentes áreas de negocio en la optimización y cumplimiento de la seguridad en sistemas de información, Gobierno de TI/SI y Continuidad del Negocio. Actualmente es responsable de servicios y soluciones en las áreas de Gobierno, Riesgos y Cumplimiento asociados al aseguramiento del Negocio. ISACA ID: 319287 Especialidades: Desarrollo e implementación de Políticas, Normas y Procedimientos; Estándares de seguridad física, electrónica y lógica; Auditoria de Seguridad de la Información; Governance, Risk and Compliance BCRA A4609 + A5374, SBIF (Chile), SBS (Perú), PCI-DSS, COBIT, Habeas Data Regional, SOX, ISO 17799, 20000, 27000; Procedimientos de seguridad y operaciones de los sectores de IT; DRP/BCP, ITIL V3, Capacitación a los usuarios en el uso de los procedimientos de seguridad; Dirección y coordinación de proyectos con personal propio y de terceros. Experiencia Gerente de Governance, Risk & Compliance (GRC) at Cybsec S.A. March 2013 - Present (11 months) Responsable del sector de Gobierno Corporativo, Gestión de Riesgos y Cumplimiento Normativo (Governance, Risk & Compliance), que brinda servicios de soporte a empresas para el desarrollo estratégico, implementación y práctica de las políticas, control de riesgos y gestión de aseguramiento y calidad sobre procesos administrativos y tecnológicos en los ámbitos regulatorio, técnico, funcional y operacional. Compliance & Information Security Auditor at Cybsec S.A. November 2012 - Present (1 year 3 months) Auditoria y compliance de seguridad de la información en procesos de negocio, basado en ISO 27000, ISO 20000/ITIL e ISO 9001 Gestión de riesgos de Seguridad y de Procesos Tecnológicos orientados al Negocio/ Sistema de Gestión de Continuidad de Negocio (SGCN) Diseño, administración y control de Marco Normativo y Sistema de Gestión Documental (SGD) Compliance de procesos de negocio al Marco Regulatorio y estándares de certificación (ISO/BS, BCRA, PCI-DSS, SOX, HabeasData, leyes nacionales e internacionales) Aseguramiento, calidad y gobernabilidad de procesos tecnológicos y funcionales de tratamiento de activos de Página1
  • 2. información Atención de servicios de Seguridad de la Información Áreas de Negocio: Retail - Banca - Tarjeta de Pago - Financiera - Logística Alcance Regional (Argentina/Chile/Brasil/Colombia/Perú) Atención de Auditoría Interna y Externa / SOX – PCI – Ley de Protección de Datos Personales Regional / SBFI (Bancos y Financieras Chile), SBS (Bancos y Financieras Perú), desarrollo y seguimiento de plan de remediación. Supervisión de Marco Normativo regulatorio y de estándares de certificación, entorno de seguridad lógica y física de la información, desarrollo de plan de concientización a usuario final y departamentos técnicos, aseguramiento del tratamiento de información. 1 recomendación disponible previa solicitud Chief Information Security Officer - CISO (Jefe de Seguridad de la Información) at Cidi.com S.A. July 2011 - November 2012 (1 year 5 months) Administración del área, gestión del personal a cargo, planificación de capacitación y mejora continua, responsable máximo en planificar, desarrollar, controlar y gestionar las políticas, procedimientos y acciones con el fin de mejorar la seguridad de la información dentro de sus pilares fundamentales de confidencialidad, integridad y disponibilidad. Supervisión y atención de servicios de Seguridad de la Información. Administración de servicios de seguridad de la información; Desarrollo y gestión de la seguridad informática en Clientes; Desarrollo de servicios de Auditoria IT y Continuidad de Negocio; Evaluación e Implementación de ISO 27001, Magerit, BCRA, PCI y Leyes Nacionales e Internacionales (SOX, Habeas Data, LOPD); Crear conciencia en materia de seguridad entre el personal de la organización, Clientes y Terceras Partes; Evaluación de riesgos y control de los activos de información de la organización; Control de medidas preventivas respecto a la vulnerabilidad de los activos de información; Capacitación y seminarios en Seguridad de la Información; Implementación, revisión y capacitación en procesos ITIL Personal a cargo: 5 14 recomendaciones disponibles previa solicitud ITIL ® Certification Coordinator / Instructor at Cidi.com S.A. July 2011 - November 2012 (1 year 5 months) Accredited Examination Center (Centro de examinación acreditado) y Accredited Training Provider (Proveedor de entrenamiento acreditado), the Examination Institute for Information Science, EXIN Centro de servicios de consultoria orientados a mejorar la calidad de los servicios IT mediante la aplicación de Frameworks de mejores prácticas considerando los Fundamentos ITIL® 2 recomendaciones disponibles previa solicitud Project Manager Information Security (PM Seguridad de la Información) at Industria Bancaria July 2011 - November 2012 (1 year 5 months) Página2
  • 3. Administración de recursos propios y de terceras partes para coordinar, desarrollar, implementar y mantener el programa de seguridad de la información. Control documental del Marco Normativo. Plan de clasificación de la información e implementación de DLP e IDM. Alcances de aplicación en el marco normativo de PCI, BCRA A-4609 / A-4793, Habeas Data y mejores prácticas ISO27001. Process Management Analyst at Empresas: Salud / Telecomunicaciones / Financiera July 2011 - November 2012 (1 year 5 months) Diseño, revisión y auditoria sobre procesos de Gestión de Servicios, readecuación de manuales y documentación de soporte, revisión y definiciones de procesos funcionales y roles, análisis de herramienta de software de gestión, awareness a perfiles técnicos y usuarios finales, monitoreo de la gestión. ITIL V3 e ISO 20000 Disertante / Expositor / Columnista at Actividad Particular January 1997 - 2012 (15 years) 2012 - Orador en la 3er Jornada de Cloud Computing organizada por CXO-Community (UCEMA - Buenos Aires) 2012 - Conferencista en el 3er. Congreso Internacional de Gestión de Riesgos, Auditoria y Seguridad (CiGRAS), organizado por ISACA Capítulo Montevideo 2012 - Columinista para revistas CISALUD, CXO-Community, Disaster Recovery Journal en español 2012 - Profesor y disertante para cursos de postgrado en ISO/27001 del ITBA (Instituto Tecnológico de Buenos Aires) 2012 - Profesor del Módulo de Seguridad de la Información para el Curso de Posgrado de Auditoría Médica (Fundación Barceló - Facultad de Medicina) 2012 - Instructor ITIL v3 - 2011 / Accreditation Certified Trainer approved by EXIN 2011 - Disertante sobre Seguridad Corporativa y Seguridad en la Salud (CIDICOM) 1. Seminarios sobre "Desarrollo de Plan de Recuperación de Desastre"(Instituto Tecnológico Buenos Aires ITBA) 2. Preparándonos para el Desastre – Análisis de riesgos, metodología y documentación (Instituto Tecnológico Buenos Aires - ITBA) 3. Recuperación de sistemas AS/400 – Planificación y metodología (Data Express S.A., IBM Paraguay S.A., Banco Amambay S.A. – Paraguay) 4. La Recuperación del Negocio – La Informática y los Sistemas Administrativos (Pfizer S.R.L., Organon Página3
  • 4. S.A.) 5. Plan de Recuperación de Desastre (YPF - personal de regionales Oeste y Sur, Instituto Tecnológico Buenos Aires – ITBA) 6. Prevención, Evaluación y Control de Contingencias (Pfizer Región Sudamericana – Directores, Gerentes y Usuarios Finales) 7. Gestión del BCP/DRP – Planificando la continuidad del negocio. (Cargill – Directores y Gerentes) Analista Seguridad Informática at Obra Social Luis Pasteur October 2006 - June 2011 (4 years 9 months) Analizar los esquemas de seguridad física, lógica y de comunicaciones para detectar vulnerabilidades y brechas de seguridad, proponiendo alternativas de solución para cada caso. Ejecutar, en forma continua, el monitoreo de servicios informáticos para detectar posibles ataques o intrusiones y los niveles de servicio de los mismos Participar de los proyectos informáticos para lograr detectar agujeros de seguridad, tempranamente, antes de ser puesto en producción. Documentar normas, procedimientos e instructivos. Revisión de logs y errores de seguridad Acordar el contenido de las normas y procedimientos con las áreas Gerenciales y Jefes de Sector para el desarrollo e implementación de normas y procedimientos Estándares de seguridad para el desarrollo de aplicaciones Actualizar el Plan de Contingencia, de acuerdo a los cambios que sufra la plataforma informática Capacitar a los usuarios en el uso de los procedimientos de seguridad y generar cultura en la Organización Monitoreo continua de la correcta ejecución de los procedimientos de seguridad Monitorear la actualización del inventario de equipamiento y licencias de software Hacer seguimiento de la emisión de leyes, decretos o resoluciones que afecten las normas o funciones de seguridad informática. Participar en las pruebas de nuevas aplicaciones o modificaciones, con el fin de asegurar que se mantiene la integridad operativa de los datos y los procesos Investigar y mantenerse actualizado acerca de nuevas amenazas y ataques internos y externos, así como de las metodológicas o tecnologías para prevenirlos Documentar las ejecuciones de los Planes de Contingencia 10 recomendaciones disponibles previa solicitud Security Information Consultant at Pfizer July 2009 - November 2009 (5 months) Asesoramiento ante requerimiento de Auditoría Corporativa. La tarea consistió en realizar el repaso en la aplicación de estándares de IPMG acorde a lo solicitado por el Information Security Council (ISC). Esta revisión y su documentación asociada dió lugar a estándares y procedimientos más claros y más realizables para la protección de información de Pfizer. Página4
  • 5. Sobre 11 objetivos de control se realizaron las correspondientes acciones: 1. Revisiones y actualizaciones a políticas y estándares asociados. 2. Modificaciones y análisis de impacto operativo de ejecutar los cambios para cada estándar. 3. Revisión sobre el cumplimiento actual de las políticas y estándares en vigencia (por colegas y terceras partes), para realizar las correcciones operativas y/o documentales necesarias. 4. Clasificación de documentación existente correspondiente a metodologías, normas y procedimientos, así como aquellos informes de auditorías internas relativas a la seguridad física. 5. Análisis de situación de Centro de Cómputos respecto a las áreas físicas (seguridad perimetral y ambiental) 6. Actualización de documentación y procedimientos relacionados con la continuidad de procesamiento y de negocio. 7. Clasificación de la información, análisis de riesgo y plan de mitigación Asesor - Auditor at Asesor Independiente January 1995 - November 2009 (14 years 11 months) 06.2009 – 11.2009 | Pfizer (PGP-PGM), Argentina, Chile, Uruguay. Laboratorio. Security Information Consultant, Asesoramiento ante requerimiento de Auditoría Corporativa. Aplicación de estándares acorde a lo solicitado por el Information Security Council (ISC2)) 1995 – 2001 | Municipalidad de Lanús - Renault-Avignou S.A. - Near Informática S.A. - Andreani S.A. Texaco S.A. - Colorín S.C.A - Diario Crónica. Argentina. Consultoría / Auditoria. (Asesor Externo. Asesoramiento sobre sistemas AS/400, Planes de contingencia Año 2000, Seguridad de la Información) 1998 – 2001 | Coats Cadena S.A. / Banco Austral., Argentina / Auditoria (Auditor Externo. Seguridad de la Información, Auditoria de Sistemas) 1997 – 1998 | YPF S.A., Argentina – Capital Federal, GBA e Interior del país. Auditoria / Instructor (Relevamiento y auditoría de centros de cómputos de regionales Oeste y Sur, Seguridad de la Información, Desarrollo de Plan de Contingencias, Cursos sobre "Plan de Recuperación de Desastre" para personal de regionales Oeste y Sur.) Analista de Seguridad Informática at Disprofarma S.A. February 2006 - September 2006 (8 months) Asesor Externo en seguridad de la información. Auditoria. Análisis y auditoria sobre procedimientos existentes, operaciones del área de sistemas, aplicaciones y áreas de negocio. Desarrollo de plan de contingencias informáticas y plan de recuperación del negocio. Desarrollo de normas y procedimientos para la protección de la información. Revisión de normas y procedimientos de seguridad física. Auditoria sobre eventos de seguridad en sistemas de información 1 recomendación disponible previa solicitud Security Information - Auditoria y Gestión de Seguridad de la Información at Pfizer March 2003 - February 2006 (3 years) Coordinador y soporte para el cumplimiento de auditorias internas y externas en Argentina, Uruguay y Chile; Página5
  • 6. responsable en el desarrollo del DRP y BCP, Seguridad Informática, Seguridad Física y Recuperación del Negocio para la Región SoLA (Argentina, Chile y Uruguay); Framework CoBIT, HIPAA, SOX 4 recomendaciones disponibles previa solicitud Especialista AS/400 - Consultor Senior at Telexistemas S.A. 2001 - 2003 (2 years) Consultoría. Responsable de Servicios de Recuperación ante Desastres Informáticos y Seguridad Informática; Consultoría en el Planeamiento de Recuperación ante Desastres Informáticos. Coordinador de Servicios al Cliente y comercialización de soluciones de hardware y software (plataforma AS/400, Unix y Windows).Asesor para Bancos y Empresas locales y extranjeras sobre: Disaster Recovery Service Seguridad Informática y Ambiente de Sistemas Dimensionamiento del área Informática Consultor Senior at Data Express 1996 - 2001 (5 years) Responsable técnico y especialista en sistemas AS/400. Seguridad Informática. Soporte en sistemas AS/400 (hardware y software), experiencia en el desarrollo de planes de recuperación de desastre. Tareas desarrolladas: Desarrollo de planes de recuperación de desastre Auditorias de planes de recuperación de desastre Planificación, desarrollo y evaluación de pruebas de verificación a procedimientos de recuperación y metodología de backups del Cliente. Soporte en el desarrollo de la recuperación de sistemas en pruebas de "Año 2000" Instalación y upgrade de• hardware para plataformas AS/400 Relevamiento y auditoria de centros de cómputos. 2 recomendaciones disponibles previa solicitud Consultor Senior / Specialist DRP/BCP Services at IBM Argentina / IBM Paraguay 1993 - 1996 (3 years) ARGENTINA: Responsable de la coordinación del centro de cómputos del M.T.S.S. / A.N.Se.S. Desarrollo de planes de recuperación de desastre para empresas del área de servicio, bancaria e industria. Auditorias de planes de recuperación de desastre PARAGUAY: Asesor en DRP (Plataforma AS/400). Seguridad Informática. Planificación, desarrollo y evaluación de pruebas de verificación a procedimientos de recuperación y metodología de backups. Desarrollo de planes de recuperación informática y negocios. 1 recomendación disponible previa solicitud Consultor Jr at ITSA (Deloitte & Touche) 1989 - 1993 (4 years) Coordinador de Pruebas de Verificación (DRP) para el Servicio de Recuperación de Desastres en IBM Argentina (AS400), Relevamiento para el desarrollo de Planes de Contingencias. (Terrabusi, 3M, Banco Supervielle, Banco Boston, Previnter AFJP, Eagle Star, etc.) Página6
  • 7. 1 recomendación disponible previa solicitud Certificaciones ITIL® version 3, Certification for Information Management EXIN License EXN4396338 January 2011 Foundation ISO/IEC 20000-1:2011, Implementación de Sistemas de Gestión IT LSQA - LATU December 2011 Internal Audit ISO/IEC 20000:2011, Auditor Interno en Sistemas de Gestión IT LSQA - LATU December 2011 Publicaciones Seguridad de la Información en la Industria de la Salud Revista CISALUD AÑO XII |N°5| Junio - Agosto de 2012 July 1, 2012 Authors: Fabian Descalzo VER SECCIÓN ARTÍCULOS - He publicado este artículo dirigiendome a profesionales con responsabilidades Administrativas, Legales o Tecnológicas en empresas de la industria de la salud, con el fin de acercarles mi visión referente a la Seguridad en el ámbito de la Salud y su Administración y Control Referente a esto menciono algunos tips sobre la gestión integral para la adecuación y control de procesos manuales y sistematizados para el tratamiento de información clínica y personal de Afiliados y Pacientes para el cumplimiento de requerimientos regulatorios, aseguramiento de la información y mejora en la calidad de servicio, basado en la ISO 27799 y la Ley 25326, Seguridad alineada al Negocio CIGRAS 2012 (ISACA - Montevideo) August 3, 2012 Authors: Fabian Descalzo Como entender el cambio de la seguridad como protectora de activos a transformarse en una herramienta de aseguramiento de los procesos de Negocio Cuando somos un blanco movil CXO-Community April 27, 2012 Authors: Fabian Descalzo La tecnología actual nos va dejando cada vez más herramientas que posibilitan a los usuarios manejar información fuera de entornos controlados. Y la velocidad tecnológica no siempre va acompañada de la concientización en materia de Seguridad de la Información. Preparando los recursos para conducir y dirigir la Crisis CXO-Community May 11, 2012 Authors: Fabian Descalzo Página7
  • 8. Tener la certeza de disponer de la organización y los medios para hacer frente a las situaciones de crisis, de forma inmediata y eficaz, requiere de una ardua tarea en la elaboración de un plan para establecer la estrategia que nos asegure la continuidad de la actividad principal de la Empresa y manteniendo la buena imagen y el prestigio acumulados. Buenas!!! Llegaron visitas... CXO-Community July 19, 2012 Authors: Fabian Descalzo ¿Cual es el entorno de desiciones ante la fusión de empresas? Desde el Negocio se deben tomar acciones coordinadas en cuanto a la preparación de nuestra Organización para que responda en forma adecuada a los nuevos requerimientos planteados desde sus objetivos actuales. Como hacerlo y porqué. Dirección de Crisis Disaster Recovery Journal en Español June 12, 2012 Authors: Fabian Descalzo Al comunicar una emergencia al público no sólo se deben tener en cuenta los mensajes que se transmiten sino también el definir con anticipación quienes deben transmitirlos en cada caso (según corresponda a Empleados, Clientes, Proveedores y Público en General) ya que debe estar involucrado en su elaboración para hacerlos suyos. CXO - III Jornada de Cloud Computing CXO-Community September 19, 2012 Authors: Fabian Descalzo Al planear utilizar soluciones tecnológicas para cumplir con los objetivos de nuestro Negocio, ya estén relacionados con el hardware o el software, siempre debemos pensar en tomar precausiones, sobre todo si se trata de nuevas tecnologías. Les comparto esta presentación ofrecida en la 3er. Jornada de Cloud Computing organizada por CXO-Community en la que llevo a corporizar la Nube a traves de los controles. Como cuidar la salud de nuestra seguridad en el Cloud Revista CISALUD AÑO XII |N°6| Septiembre - Noviembre de 2012 October 1, 2012 Authors: Fabian Descalzo VER SECCIÓN ARTÍCULOS - La Entidad de Salud debe mantener todos los controles y mantener todos aquellos sistemas que estén a su alcance así como el cifrado y gestión de claves. Tanto la Entidad de Salud como el Proveedor deben contar con una Política de Seguridad formalmente implementada y que posibilite a ambos compartir la Gobernabilidad del procesamiento y seguridad de los datos, ya sea por por sobre la seguridad física y lógica así como el acceso a los mismos. Gobierno de la Información Revista CISALUD AÑO XII |N°7| Diciembre 2012-Febrero 2013 December 1, 2012 Authors: Fabian Descalzo Página8
  • 9. VER SECCIÓN ARTÍCULOS - ¿Cuando creemos que la información que manejamos está bajo nuestro Gobierno? Habitualmente tratamos nuestra información como simples datos, sin ver por nuestra tarea diaria que el conjunto de esos datos es el corazón de nuestro Negocio. Cuando los datos se transforman en información sensible de las personas o confidencial respecto de los intereses de nuestra Organización, es cuando debemos considerar que acciones vamos a tomar para gobernar su tratamiento durante todo su ciclo de vida. Utilización de equipos informáticos, correo electrónico e internet y control empresarial CXO-Community February 27, 2013 Authors: Fabian Descalzo El trabajo en equipo entre cada una de las áreas de la Organización es clave y otorga claridad a los objetivos del Negocio y las obligaciones para cumplir con ellos. Uno de los hitos más importantes es el del ingreso del personal a una Empresa, momento en el que deben quedar claras cuales son las pautas de "convivencia" entre las obligaciones de cada una de las partes. Áreas Restringidas... combinando la protección física con la información CXO-Community April 9, 2013 Authors: Fabian Descalzo La alquimia que nos propone resolver la seguridad de la información es la de aunar esfuerzos desde las diferentes áreas de las Organizaciones, quienes deben estar al tanto de las normas y regulaciones que le son aplicables y estar capacitados periódicamente al respecto. ¿La era de los controles? PERCEPCIONES (publicación de ISACA – Capitulo Montevideo, Uruguay) August 29, 2013 Authors: Fabian Descalzo VER SECCIÓN ARTÍCULOS - Nota sobre gestión de controles publicada en la Revista PERCEPCIONES (publicación de ISACA –Capitulo Montevideo, Uruguay), en el marco del CIGRAS (Congreso Internacional sobre Gobierno, Riesgos, Auditoría y Seguridad) Un entorno de nube y mobile, el duro misterio de saber donde están nuestros datos Las necesidades del Negocio han ido trasladando a la industria de la información diversas "ideas" que la han impulsado en una forma cada vez más abrupta a brindar soluciones que aporten mayor velocidad de respuesta en el tratamiento de los datos y mayor disponibilidad de los mismos. Tener las respuestas y la información en todo momento y al alcance de las manos tienen sus costos asociados... y sus riesgos Procesos, Calidad y Cumplimiento - A la búsqueda de estándares para una mejora del servicio Publicado en Revista CISALUD AÑO XII |N°10| Septiembre - Noviembre de 2013 September 7, 2013 Authors: Fabian Descalzo La adopción de estándares nos permite disponer de una gestión que asegure nuestros procesos de Negocio y el tratamiento de los datos propios o de terceros. Su elección y como combinar sus bondades es el desafío a emprender. Página9
  • 10. Les dejo también una copia en mi perfil. Saludos, Fabián Nuestra Salud Digital Revista CISALUD Edición N° 11 - Página 29 December 20, 2013 Authors: Fabian Descalzo La brecha entre el tratamiento de datos sensibles y la regulación legal… O los derechos de los Pacientes y la integridad de su información de salud. La salud del Paciente no solo está en manos de los profesionales de la salud; en la actualidad los departamentos legales y tecnológicos son sus socios naturales en el cumplimiento de las leyes respecto de la integridad y tratamiento de los datos sanitarios… Y por sobre todo en la disponibilización e integridad de la información que puede salvar una vida. Cursos CISSP, Certified Information Security Specialist SIC Informatica / IT College (CISSP) CISSP - Certified Information Security Specialist Foundation ISO/IEC 20000-1:2011, Implementación de Sistemas de Gestión LSQA - Latu (ISO/IEC 20000:2011) ISO/IEC 20000:2011 Implementación de Sistemas de Getsión Internal Audit ISO/IEC 20000:2011, Auditor Interno en Sistemas de Gestión LSQA - Latu (ISO/IEC 20000:2011 Audit) ISO/IEC 20000:2011 Internal Audit ITIL® version 3, Certification for Information Management EXIN - ITIL® Certificación ITIL V3 Seguridad de la Información ISACA - Information Systems Audit and Control Association CISM - Certified Information Security Manager Página10
  • 11. Aptitudes y conocimientos Gestión y Control de la Seguridad de la Información Desarrollo de Normas de Seguridad de la Información Desarrollo de Procedimientos para implementación de Seguridad de la Información Desarrollo de Planes de Contingencia (DRP) Desarrollo de Planes de Continuidad de Negocios (BCP) Auditoria de Sistemas y áreas de IT Gestión Seguridad de la Información (Area Salud) Gestión Seguridad de la Información (Area Bancaria) PM SGSI - Information Security Manager ISO/IEC 20000-1:2011 Foundation ISO/IEC 20000:2011 Internal Audit ITIL V3 - v2011 Profesor de Seguridad de la Información ITIL COBIT Security ISO 20000 ISO 27001 ISO 27002 SOX Compliancy Security Management Physical Security Information Security Management Security Audits ITIL Process IT Audit IT Project Implementation IT Security Policies PCI DSS Disaster Recovery Instructor ITIL Cloud Computing Security Awareness High Availability Penetration Testing BS25999 ISO 27000 CEH Vulnerability Assessment Vulnerability Management Business Continuity Planning CISSP Business Continuity Página11
  • 12. CISM CISA Sarbanes-Oxley Act Computer Security ISO 17799 Security Policy Educación ISACA Buenos Aires Chapter CISM, Certified Information Security Manager, 2012 - 2012 ARANDA Software Specilist ARANDA360, Seguridad de la Información, 2011 - 2011 BDO Calidad normativa (BDO), 2011 - 2011 Actividades y grupos: Gestión integral de riesgos, certificación de calidad, sistemas de gestión, control de contratistas, sistema de gestión normativo EXIN - ITIL® ITIL® version 3, Certification for Information Management, 2011 - 2011 Actividades y grupos: Servicios, Tecnología, Procesos, Mejoras, IT KPMG Clasificación, análisis y gestión de riesgos de la información, 2011 - 2011 Actividades y grupos: Seguridad, información, clasificación, análisis, riesgo LSQA - Latu (ISO/IEC 20000:2011 Audit) Internal Audit ISO/IEC 20000:2011, Auditor Interno en Sistemas de Gestión, 2011 - 2011 Actividades y grupos: Auditoria, Servicios, ISO, Tecnología, IT LSQA - Latu (ISO/IEC 20000:2011) Foundation ISO/IEC 20000-1:2011, Implementación de Sistemas de Gestión, 2011 - 2011 Actividades y grupos: Servicios, IT, Tecnología 1 recomendación disponible previa solicitud Axigma / CAI (Security Specialist SAP) Security Specialist, SAP BASIS y Seguridad, 2010 - 2010 Actividades y grupos: Escenarios de configuracion, Descripcion y funciones de cada sistema (Desarrollo, integracion, produccion), Monitorizacion de procesos y usuarios, Configuración de dispositivos, Gestion de usuarios y autorizaciones, Modelo de seguridad en R/3, Mantenimiento de usuarios, Generador de perfiles, Sistema de transporte SIC Informatica / IT College (CISSP) CISSP, Certified Information Security Specialist, 2010 - 2010 ADACSI / ISACA Normativas nacionales e internacionales, Conocimiento e implementación de normas BCRA, ISO 17.799, ISO Página12
  • 13. 2700X y 9001, COBIT, ITIL, 2004 - 2009 Actividades y grupos: Cursos de actualización en Gobierno y Control de la Seguridad en Ambientes de IT y de la Información ISACA - Information Systems Audit and Control Association Seguridad de la Información, 2000 - 2005 Actividades y grupos: Auditoria de Sistemas Organización de Centro de Procesamiento de Datos Recuperación de Áreas de Negocio Diseño, Desarrollo e Implementación del Plan de Contingencia por Unidad de Negocio Administración de Riesgos Informáticos Especialización en Sistema de Gestión en Seguridad de la Informacíón - Especialización en Continuidad del Negocio Universidad Argentina 'John F. Kennedy' Analista de sistemas (inconcluso), Informática, 1995 - 1998 Teknoda / IBM Argentina / Barcelona04 Seguridad y Administracion, Security Specialist, 1987 - 1991 Actividades y grupos: Operación de plataformas AS/400. Cursado en IBM/UBM - Teknoda. Especialista en Seguridad y Resguardo de plataformas AS/400. Cursado en IBM/UBM - Teknoda. Estructura y Tunning OS/400. Cursado en IBM/UBM - Teknoda. Actualización tecnológica. Cursados en IBM Argentina, HP y Barcelona/04, tanto en sistemas como herramientas de administración y protección de la información (Plataformas Windows, AS/400 y Unix). UNIVERSIDAD CAECE CERTIFICACION EN DIRECCION DE SEGURIDAD DE LA INFORMACION, Seguridad de la Información, 2013 Nota: En curso - Finaliza Noviembre/2013 Actividades y grupos: CAECE Certificación en Dirección de Seguridad de la Información: Google Groups Intereses desarrollo profesional, planificación estratégica, contactos profesionales, cocina gastrónoma, paddle y futbol, seguridad informática y de la información, Página13
  • 14. Fabian Descalzo Gerente de Governance, Risk & Compliance (GRC) en Cybsec S.A. fabiandescalzo@yahoo.com.ar 37 personas han recomendado a Fabian "Trabajé con Fabian en proyectos de gran embergadura en su Area de responsabilidad y quedé altamente sorprendido por su grado de compromiso y profesionalidad en la tarea desarrollada. Adicionalmente Fabian entrega un plus a su desempeño y nos hace sentir que encontramos en él, a un partner que acompaña a la estrategia del negocio. No dudaré en solicitar y/o recomendar sus Servicios cuando la situación lo demande." — Gabriel Barenghi, ha sido cliente de Fabian. "Fabián es una persona dedicada que siempre trabaja con buena predisposición logrando muy buenos resultados, participamos en diversos proyectos donde siempre la principal característica fue el trabajo en equipo." — Jesús Alberto Alvier Grados, Analista Programador, Cidicom Soluciones, ha trabajado con Fabian en Cidi.com S.A.. "He conocido a Fabían a través de sus trabajos en CIDI.com, a partir de su profesionalismo y experiencia , lo invitamos a escribir un artículo par la sección Informática Médica en la revista Cisalud donde elaboró un informe muy interesante sobre Seguridad en la información en la Industria de la salud. Por este artículo recibimos numerosas felicitaciones por parte de los profesionales del sector salud. Esperamos seguir contando con sus notas." — Liliana Iglesias, Directora, Revista CISALUD, ha trabajado con Fabian en Cidi.com S.A.. "Una de las principales cualidades de Fabian, y que creo la hacen muy valiosa para cualquier empresa, es su gran disponibilidad para trabajar en equipo y su don de perceverancia para el cumplimiento de los objetivos." — Javier Deheza Meneses, Gerente de Proyectos de Desarrollo de Software, Cidi.com S.A., ha trabajado directamente con Fabian en Cidi.com S.A.. "Recomiendo la labor de Fabián, quien aparte de ser un profesional muy responsable y efectivo, es una excelente persona, siempre atento a las necesidades de sus clientes y orientado a los resultados." — Eduardo Sorkin, Coordinación de Cuidados Intermedios e Internación Domiciliaria, Obra Social Luis Pasteur, ha trabajado con Fabian en Cidi.com S.A.. "Fabián es un profesional que demuestra un alto grado de proactividad y entusiasmo. Es creativo y motivador Página14
  • 15. a la hora de diseñar soluciones viables desde el punto de vista de la comercialización." — Javier Llames, Ejecutivo de Cuentas, Cidi.com S.A., ha trabajado con Fabian en Cidi.com S.A.. "Tuve la suerte de trabajar con Fabian por muchos anos. Fabian es un gran profesional que siempre nos apoyo en las auditorias mas dificiles y gracias a su ayuda las pasamos sin problema." — Sergio Mastrogiovanni, IT Manager, Pfizer, estaba con otra empresa cuando trabajó con Fabian en Cidi.com S.A.. "Fabian, es una persona comprometida con su trabajo, leal y un profesional con una vocación de servicio fuera de lo común." — Gabriel Mora, ha sido cliente de Fabian. "Para con Fabián tengo palabras netamente positivas. Concibo en él a un muy buen profesional y más aún amerita ser una excelente persona. Recuerdo haber entrevistado a Fabián para la vacante que hoy en día ocupa, y como buen proveedor de servicios de Consultoría de Personal, fue muy considerado con nosotros, manteniendo contacto permanente, y teniéndonos en cuenta para cualquier servicio de implementación, desarrollo, o para la contratación de personal. Espero seguir trabajando con Fabián por un largo tiempo más-." — Nicolas Scarzello, Analista de Selección y Empleos, Consensus Argentina S.A., ha sido el asesor o contratista de Fabian en Cidi.com S.A.. "Fabián es una persona muy capáz para transmitir sus conocimientos" — Roberto Calvo, ha sido cliente de Fabian. "Tuve el placer de trabajar con Fabian en proyecto de mucha importancia y cambios continuos, y gracias a su organización y toma de decisiones el proyecto finalizo exitosamente. Su excelencia en lo tecnico y en el modo de organizar lo hace una persona completa para cualquier tarea que se le asigne." — Victor Amrich, IT Specialist Middleware, Uxor IT, ha trabajado directamente con Fabian en Cidi.com S.A.. "Fabian demuestra compromiso, responsabilidad y por sobre todo calidad humana, en los proyectos que compartimos. Excelente compañero y comunicador, especializado en seguridad. Un placer trabajar con él" — Analia Gurruchaga, ha sido cliente de Fabian. "Conozco a Fabián trabajando de manera conjunta en un proyecto en la empresa “GE Money”, actualmente “Cordial Compañía Financiera”. Fabián ha llevado a cabo sus tareas y actividades con gran capacidad analítica y comprensión, obteniendo como resultado soluciones aplicables y certeras a lo largo del proyecto. Destaco su compañerismo, muy buen trato a nivel personal y respetuoso, siempre dispuesto a escuchar y conocer otras opiniones." Página15
  • 16. — Ana Cecilia Garçon, Consultor Seguridad de la Información, Cybsec S.A., estaba con otra empresa cuando trabajó con Fabian en Cidi.com S.A.. "Una característica sobresaliente de Fabián es la capacidad para ser ejecutivo, practico y claro en momento de planificar y dimensionar un proyecto" — Diego Castells, Gerente del Sistema de Gestión, Arnaldo C. Castro (Uruguay); Cidicom S.A (Argentina), ha trabajado directamente con Fabian en Cidi.com S.A.. "Actualmente tengo la posibilidad de estar trabajando en proyectos en conjunto con Fabian, él cuenta con gran experiencia en la administración de proyectos utilizando las metodologías internacionales y logrando superar los obstáculos que se presentan, consiguiendo así cumplir con las exigencias y tiempos que se requieren por la Cía." — Lucas Damian Mirabella, Information Risk Management / Information Security, General Electric, ha trabajado directamente con Fabian en Cidi.com S.A.. "Cuando tome el curso de Cidi.com sobre actualizaciones en ITIL v3 encontre en Fabian Descalzo un instructor con solidos conocimientos siempre dispuesto y preocupado por las cuestiones que iban surgiendo. Sin dudas, recomiendo a Fabian." — Emiliano Bonaccini, Team Leader, Atos, ha trabajado directamente con Fabian en Cidi.com S.A.. "Recomiendo a Fabián tanto como profesional, parte de una empresa seria, certificada por EXIN, que coordinó de manera perfecta y de principio a fin todo el proceso de certificación. Lo recomiendo también como persona, me pareció alguien dedicado, responsable y atento a cada detalle en cuanto a la asistencia brindada a los alumnos que compartimos esta instancia de examen. Muchas Gracias y les deseo un 2012 lleno de desafios, progreso, y éxitos. Christian." — Christian Desideris PMP® ITILv3®.CSM®, ha sido cliente de Fabian. "Excelente persona, resolutivo y predispuesto. Se maneja con mucho respeto y compromiso, queriendo superarse día a día. Fabián es una persona muy capaz y versátil para desarrollarse en el ámbito laboral donde se demande su capacidad" — Lucila Senestraro, Empleada Administrativa, Obra Social del Personal de Dirección de Sanidad Luis Pasteur, ha trabajado con Fabian en Obra Social Luis Pasteur. "Fabian se ha desenvuelto de manera ejemplar, un profesional responsable y volcado 100% al correcto y eficiente desempeño de sus funciones. Así mismo, cabe destacar el constante compromiso tanto a nivel operativo, como personal hacia sus colaboradores de área y hacia el resto de la organización." — Ivan Silva (ivansilva10@hotmail.com), Comprador Senior, Obra Social Luis Pasteur, ha trabajado con Fabian en Obra Social Luis Pasteur. Página16
  • 17. "Fabián es un excelente compañero de trabajo, siempre atento a las necesidades laborales y también a las preferencias de las personas que lo rodean. Por sus cualidades, se desempeña muy bien en grupos de trabajo, con constancia y eficacia en cada tarea que desarrolla." — Jerónimo Tello, Administrativo de Compras, Obra Social Luis Pasteur, ha trabajado con Fabian en Obra Social Luis Pasteur. "Fabián se desempeña en el área de seguridad informática de la Obra Social Luis Pasteur. Durante el tiempo en que estuve a cargo de la institución tuve la oportunidad de evaluar proyectos en los que él había participado activamente, considerando su trabajo como excelente. Siempre demostró dedicación y compromiso con las tareas que se le asignaron. Además ha demostrado capacidad para trabajar en equipo. Todas estas características hacen de Fabián un recurso valioso para la organización que lo contrate." — Rodolfo Quiros, Gerentre General, Obra Social Luis Pasteur, ha supervisado a Fabian indirectamente en Obra Social Luis Pasteur. "Tengo el placer de conocer el trabajo de Fabián desde hace varios años, es un gran profesional, el mejor documentador e implementador que conozca en temas de Disaster Recovery, Security Awareness, y otros relacionados a Seguridad, además de ser una excelente persona." — Jose Castiñeiras, Security Administrator, Obra Social Luis Pasteur, ha trabajado directamente con Fabian en Obra Social Luis Pasteur. "Fabian es una excelente persona y un profesional que se destaca en su area demostrando un gran conocimiento de los temas relacionados a la Seguridad Informatica. Muy responsable y expeditivo." — Jorge Daniel Seoane, Administrador Sistemas, Obra Social Luis Pasteur, ha trabajado directamente con Fabian en Obra Social Luis Pasteur. "Tiene una gran aptitud y actitud en el trabajo, y con las tareas que emprende. Junto a su gran responsabilidad lo convierten en alguien con el que quisieras trabajar." — Rodolfo Halicki, Desarrollador, Obra Social Luis Pasteur, ha trabajado con Fabian en Obra Social Luis Pasteur. "Con profecionales de este tipo, todo es mas facil, mi roll fue de proveedor de la obra social , con la ayuda y control de el, las cosas son mas sencillas y seguras." — Osvaldo Briscioli, ha sido cliente de Fabian. "Fabián posee una responsabilidad total para su posición, esto sumado a su sentido de la confidencialidad lo convierten en un importante valor agregado para la Organización." — Mariano Sanfeliú, Auditor Interno, Obra Social Luis Pasteur, ha trabajado directamente con Fabian en Obra Social Luis Pasteur. Página17
  • 18. "Excelente compañero de tareas" — Anibal Hergott, tecnico de soporte informatico, obra social luis pasteur, ha trabajado directamente con Fabian en Obra Social Luis Pasteur. "Fabian Descalzo es un excelente colega con una gran capacidad de trabajo en equipo y eficieciencia en sus tareas, proactivo y capaz." — Roberto Martinelli, Technical & Adm.Support, Pfizer S.A, ha trabajado con Fabian en Disprofarma S.A.. "Fabian es un Profesional altamente responsable, confiable con amplios conocimientos del tema y que sabe transmitirlos de una manera clñara y sencilla que lo hace facilmente entendible." — Dr. Jorge Raúl Allovero, Director Fundador-www.manualdelauditor.com.ar -Auspiciado por la ASAMRO-, Manuales del Auditor 2010/2011, ha trabajado directamente con Fabian en Pfizer. "Las veces que he necesitado a Fabián ha demostrado un gran profesionalismo y conocimientos dando excelentes resultados." — Ricardo Swiatlo, ha sido cliente de Fabian. "Fabian es un excelente profesional, aportando soluciones precisas para cada necesidad que se le plantea. A sido un gusto trabajar con él." — Gustavo Pinto, Administrador de redes, Pfizer SRL, ha trabajado directamente con Fabian en Pfizer. "En ocasión de las auditorías internas y externas que nos ha tocado compartir, Fabián ha dado muestras de una gran aptitud para el relevamiento, análisis y ejecución de las acciones relativas a mejorar el control interno, la segregación de funciones, y la seguridad de IT. Personalmente destaco su vocación al trabajo, organización, expertise y capacidad resolutiva en ambientes de mucha presión." — Juan Rancez, Coordinador de Infraestructura de IT, Pfizer Inc., ha trabajado directamente con Fabian en Pfizer. "He trabajado junto a Fabian en el Diseño y Desarrollo de los DRPs (Disaster Recovery Plan) para los Clientes de Outsourcing (AS 400) en IBM Argentina. Fabian ha demostrado solidos conocimientos técnicos y un alto nivel de compromiso con cada proyecto en los que participo. Su excelente adaptación al trabajo en equipos interdisciplinarios brindo un invalorable aporte, necesario para el logro de los objetivos planteados." — Sergio Neme, ha sido cliente de Fabian. "Tuve la oportunidad de trabajar con Fabian en Data Express. Conoci no solo a una excelente pesona, sino también a un gran profesional que siempre estuvo comprometido con el equipo de trabajo, con su trabajo y con los objetivos de la empresa. Es un profesional muy recomendable." — Fernando Peralta, ha supervisado a Fabian en Data Express. Página18
  • 19. "Fabian es un excelente profesional, su capacidad y experiencia le permiten entender las necesidades y transformarlas en soluciones ágiles para el negocio. Su actitud proactiva y gran conocimiento de las tecnologías con las que trabaja le da un valor agregado a los proyectos en los que participa." — Vicente Barbuto, Partner & Founder, QBase, estaba con otra empresa cuando trabajó con Fabian en IBM Argentina / IBM Paraguay. "Fabián ha demostrado en todo el tiempo que trabajó conmigo una gran responsabilidad en su tarea, una excelente orientación a los resultados y la gestión. Muy buen profesional, con foco en las necesidades reales y no sólo en la teoría. Su honestidad, seriedad y eficiencia le ha permitido desarrollar su función de la mejor forma. Su trabajo nos aportó un gran valor, sin dudas lo recomiendo." — Daniel Bustos, CISA, CRISC, Consultor Sr., Ideas y Tecnologías para Deloitte & Touche, ha supervisado a Fabian en ITSA (Deloitte & Touche). "Recomiendo a Fabian ya que es una excelente persona y un gran profesional. Se aprecia su compromiso con el logro de buenos resultados de aquellos proyectos en los que participa. Destaco sus conocimientos técnicos y solidez en las respuestas tecnológicas que brinda, lo cual se pueden apreciar en cada una de las intervenciones que realiza a traves de Linkedin." — Evelyn Anton, Presidente, ISACA Montevideo Chapter, fue profesor de Fabian en LSQA - Latu (ISO/IEC 20000:2011). Contacta con Fabian en LinkedIn Página19