Andrés Vásquez
Oficial de seguridad de la información - CISO at Norgas S.A. E.S.P.- Claim this Profile
Click to upgrade to our gold package
for the full feature experience.
Topline Score
Bio
Credentials
-
CSXF
ISACAJan, 2023- Oct, 2024 -
Certified Information Systems Auditor® (CISA)
ISACAJan, 2022- Oct, 2024 -
Administración del Riesgo y Auditoria Forense
Pontificia Universidad JaverianaJan, 2021- Oct, 2024 -
Data Analytics: Enfoque Estratégico de Auditoría Continua
Pontificia Universidad JaverianaJan, 2021- Oct, 2024 -
La Autogestión de la Información en Entornos Empresariales para la Toma de Decisiones Rápidas e Inteligentes.
CESAJan, 2021- Oct, 2024 -
Certificado, ITIL Versión 4
CCTI - Consultoría en TecnologíaJan, 2019- Oct, 2024 -
Certificado, Cobit 5
ISACAJan, 2018- Oct, 2024 -
Certificado, ISO 9001:2015: Auditor Interno de Sistemas de Gestión de Calidad
SGSJan, 2018- Oct, 2024
Experience
-
Norgas S.A. E.S.P.
-
Colombia
-
Oil and Gas
-
100 - 200 Employee
-
Oficial de seguridad de la información - CISO
-
Sep 2022 - Present
Encargado de establecer la estrategia y directrices de seguridad de la información, presentar resultados y asistir a la Alta Dirección, ejecución del presupuesto de SI, gestión de incidentes, gestión de vulnerabilidades, mejorar la cultura organizacional de seguridad de la información, implementar controles que protejan la integridad confidencialidad y disponibilidad de la información almacenada, en tránsito y en procesamiento, en los sistemas operativos, bases de datos, redes, aplicaciones, medios físicos, personas, así como velar por la implementación de seguridad durante los proyectos tecnológicos de la organización. Show less
-
-
-
Inversiones del Nordeste
-
Bogotá D.C., Colombia
-
Auditor Senior de TI
-
Sep 2019 - Oct 2022
Auditorias de TI basadas en riesgos para proteger y asegurar la confidencialidad, confiabilidad, integridad y disponibilidad de los activos de información con los cuales cuenta la compañía, adoptando controles adecuados para su protección, bajo estándares mundialmente reconocidos en esta práctica. Actividades independientes y objetivas de aseguramiento y consulta, concebidas para agregar valor y mejorar los procesos de TI de la organización. Planear, dirigir y organizar los proyectos de auditoria a cargo, por medio del manejo coherente e integral de objetivos, cronogramas, recursos y trabajadores. Generar informes presentados ante las directivas de la compañía en los que se muestran las oportunidades de mejora y se recomiendan acciones que permitan cerrar las brechas de seguridad y de los procesos de TI. Show less
-
-
-
KPMG Colombia
-
Colombia
-
Business Consulting and Services
-
700 & Above Employee
-
Staff Auditor
-
Nov 2015 - Sep 2019
Auditorias de cumplimiento regulatorio y de procesos basadas en riesgo como: ciberseguridad, seguridad de la información, licenciamiento de software, pruebas de efectividad operativa de controles, segregación de funciones y proceso de compensación, pruebas de diseño y eficacia de controles generales de TI, seguimiento de planes de acción establecidos para la mitigación de riesgos. Generar informes presentados ante el comité de auditoria compuesto por miembros de la junta directiva de la compañía, en los que se mostraban oportunidades de mejora y se recomendaban acciones que permitieran cerrar las brechas de seguridad y de los procesos de TI. Show less
-
-
-
ETB
-
Colombia
-
Telecommunications
-
700 & Above Employee
-
Técnico de Mantenimiento de Redes
-
Dec 2012 - Oct 2015
Mantenimiento de redes de telecomunicaciones ADSL y configuración de dispositivos de red teniendo en cuenta mascaras de subred y direcciones ipv4 e ipv6 de acuerdo a los requisitos de la red. Mantenimiento de redes de telecomunicaciones ADSL y configuración de dispositivos de red teniendo en cuenta mascaras de subred y direcciones ipv4 e ipv6 de acuerdo a los requisitos de la red.
-
-
-
Studiocom. com. inc
-
Bogotá, Bogotá D.C., Colombia
-
Aprendiz en prácticas
-
May 2009 - Nov 2009
Control de calidad al código y al diseño de las Páginas Web desarrolladas por la organización. Control de calidad al código y al diseño de las Páginas Web desarrolladas por la organización.
-
-
Education
-
Universidad Nacional Abierta y a Distancia - UNAD Colombia
Especialización en Seguridad Informatica, Seguridad informática y de sistemas -
Universidad Tecnológica Industrial de Colombia
Ingeniería, Ingeniería de sistemas