Andrés Vásquez

Oficial de seguridad de la información - CISO at Norgas S.A. E.S.P.
  • Claim this Profile
Contact Information
us****@****om
(386) 825-5501
Location
Bogota, D.C., Capital District, Colombia, CO

Topline Score

Topline score feature will be out soon.

Bio

Generated by
Topline AI

You need to have a working account to view this content.
Join now
You need to have a working account to view this content.
Join now

Credentials

  • CSXF
    ISACA
    Jan, 2023
    - Oct, 2024
  • Certified Information Systems Auditor® (CISA)
    ISACA
    Jan, 2022
    - Oct, 2024
  • Administración del Riesgo y Auditoria Forense
    Pontificia Universidad Javeriana
    Jan, 2021
    - Oct, 2024
  • Data Analytics: Enfoque Estratégico de Auditoría Continua
    Pontificia Universidad Javeriana
    Jan, 2021
    - Oct, 2024
  • La Autogestión de la Información en Entornos Empresariales para la Toma de Decisiones Rápidas e Inteligentes.
    CESA
    Jan, 2021
    - Oct, 2024
  • Certificado, ITIL Versión 4
    CCTI - Consultoría en Tecnología
    Jan, 2019
    - Oct, 2024
  • Certificado, Cobit 5
    ISACA
    Jan, 2018
    - Oct, 2024
  • Certificado, ISO 9001:2015: Auditor Interno de Sistemas de Gestión de Calidad
    SGS
    Jan, 2018
    - Oct, 2024

Experience

  • Norgas S.A. E.S.P.
    • Colombia
    • Oil and Gas
    • 100 - 200 Employee
    • Oficial de seguridad de la información - CISO
      • Sep 2022 - Present

      Encargado de establecer la estrategia y directrices de seguridad de la información, presentar resultados y asistir a la Alta Dirección, ejecución del presupuesto de SI, gestión de incidentes, gestión de vulnerabilidades, mejorar la cultura organizacional de seguridad de la información, implementar controles que protejan la integridad confidencialidad y disponibilidad de la información almacenada, en tránsito y en procesamiento, en los sistemas operativos, bases de datos, redes, aplicaciones, medios físicos, personas, así como velar por la implementación de seguridad durante los proyectos tecnológicos de la organización. Show less

  • Inversiones del Nordeste
    • Bogotá D.C., Colombia
    • Auditor Senior de TI
      • Sep 2019 - Oct 2022

      Auditorias de TI basadas en riesgos para proteger y asegurar la confidencialidad, confiabilidad, integridad y disponibilidad de los activos de información con los cuales cuenta la compañía, adoptando controles adecuados para su protección, bajo estándares mundialmente reconocidos en esta práctica. Actividades independientes y objetivas de aseguramiento y consulta, concebidas para agregar valor y mejorar los procesos de TI de la organización. Planear, dirigir y organizar los proyectos de auditoria a cargo, por medio del manejo coherente e integral de objetivos, cronogramas, recursos y trabajadores. Generar informes presentados ante las directivas de la compañía en los que se muestran las oportunidades de mejora y se recomiendan acciones que permitan cerrar las brechas de seguridad y de los procesos de TI. Show less

  • KPMG Colombia
    • Colombia
    • Business Consulting and Services
    • 700 & Above Employee
    • Staff Auditor
      • Nov 2015 - Sep 2019

      Auditorias de cumplimiento regulatorio y de procesos basadas en riesgo como: ciberseguridad, seguridad de la información, licenciamiento de software, pruebas de efectividad operativa de controles, segregación de funciones y proceso de compensación, pruebas de diseño y eficacia de controles generales de TI, seguimiento de planes de acción establecidos para la mitigación de riesgos. Generar informes presentados ante el comité de auditoria compuesto por miembros de la junta directiva de la compañía, en los que se mostraban oportunidades de mejora y se recomendaban acciones que permitieran cerrar las brechas de seguridad y de los procesos de TI. Show less

  • ETB
    • Colombia
    • Telecommunications
    • 700 & Above Employee
    • Técnico de Mantenimiento de Redes
      • Dec 2012 - Oct 2015

      Mantenimiento de redes de telecomunicaciones ADSL y configuración de dispositivos de red teniendo en cuenta mascaras de subred y direcciones ipv4 e ipv6 de acuerdo a los requisitos de la red. Mantenimiento de redes de telecomunicaciones ADSL y configuración de dispositivos de red teniendo en cuenta mascaras de subred y direcciones ipv4 e ipv6 de acuerdo a los requisitos de la red.

  • Studiocom. com. inc
    • Bogotá, Bogotá D.C., Colombia
    • Aprendiz en prácticas
      • May 2009 - Nov 2009

      Control de calidad al código y al diseño de las Páginas Web desarrolladas por la organización. Control de calidad al código y al diseño de las Páginas Web desarrolladas por la organización.

Education

  • Universidad Nacional Abierta y a Distancia - UNAD Colombia
    Especialización en Seguridad Informatica, Seguridad informática y de sistemas
    2020 - 2022
  • Universidad Tecnológica Industrial de Colombia
    Ingeniería, Ingeniería de sistemas

Community

You need to have a working account to view this content. Click here to join now