Cristina Bausá

Directora de Auditoria Interna y Gestión de Riesgos at ASITUR
  • Claim this Profile
Contact Information
us****@****om
(386) 825-5501
Location
Madrid, Community of Madrid, Spain, ES
Languages
  • Francés Full professional proficiency
  • Inglés Full professional proficiency
  • Catalán Full professional proficiency
  • Castellano Native or bilingual proficiency

Topline Score

Bio

Generated by
Topline AI

5.0

/5.0
/ Based on 2 ratings
  • (2)
  • (0)
  • (0)
  • (0)
  • (0)

Filter reviews by:

You need to have a working account to view this content. Click here to join now
Javier Faleato

He tenido ocasión de compartir muchos momentos con Cristina en diferentes etapas de su carrera y siempre ha demostrado ser una profesional con fundamentos muy solidos en materia de control interno, gestión de riesgos y gobierno corporativo. Además siempre ha estado dispuesta a apoyar el desarrollo de nuestra profesión colaborando con el IAI en todo tipo de actividades desinteresadamente. Sin duda Cristina es un valor seguro para cualquier organización. Siempre ha sido un placer colaborar con ella.

Antoni Bover

Cristina ha sido una excelente socia en Mazars que ha sabido dar las mejores soluciones a los clientes gracias a su gran capacidad multidisciplinar. Una gran trabajadora en equipo y una buena compañera. Los mejores ingredientes para el mejor servicio tanto en interno como a los clientes que siempre han apreciado estos valores.

0

/5.0
/ Based on 0 ratings
  • (0)
  • (0)
  • (0)
  • (0)
  • (0)

Filter reviews by:

No reviews to display There are currently no reviews available.
You need to have a working account to view this content. Click here to join now

Credentials

  • CRMA, Certification in Risk Management Assurance
    IIA (The Institute of Internal Auditors)
    Jun, 2012
    - Sep, 2024
  • CRISC, Certified in Risk and Information Systems Control
    ISACA (Information Systems Audit and Control Association)
    May, 2011
    - Sep, 2024
  • CGEIT, Certified in the Governance of Enterprise IT
    ISACA (Information Systems Audit and Control Association)
    May, 2009
    - Sep, 2024
  • Certificate ITIL: Foundation Certificate in IT
    EXIN (Examination Institute for Information Science)
    Jan, 2006
    - Sep, 2024
  • CISM, Certified Information Security Manager
    ISACA (Information Systems Audit and Control Association)
    Jan, 2004
    - Sep, 2024
  • CIA, Certified Internal Auditor
    IIA (The Institute of Internal Auditors)
    Jan, 2001
    - Sep, 2024
  • CISA, Certified Information Systems Auditor
    ISACA (Information Systems Audit and Control Association)
    Sep, 2000
    - Sep, 2024
  • Auditor de Sistemas de Gestión de la Seguridad de la Información
    AENOR

Experience

  • ASITUR
    • Spain
    • Insurance
    • 200 - 300 Employee
    • Directora de Auditoria Interna y Gestión de Riesgos
      • Oct 2022 - Present

      Directora de Auditoría Interna y Gestión de Riesgos, en dependencia directa del Consejo de Administración, y formando parte del Comité de Dirección. Directora de Auditoría Interna y Gestión de Riesgos, en dependencia directa del Consejo de Administración, y formando parte del Comité de Dirección.

  • Sareb
    • Spain
    • Real Estate
    • 200 - 300 Employee
    • Directora de Auditoría Interna de Sistemas
      • Oct 2014 - Oct 2022

      Directora de Auditoría Interna responsable de la revisión de los Sistemas y el Gobierno de Datos, reportando periódicamente al Comité de Auditoría, y dando soporte a las diferentes auditorías mandatorias. En su incorporación, se encargó también de la Oficina de Control de Proyectos, y durante más de 4 años ha gestionado el Canal de Denuncias. Revisión de los riesgos asociados a la tecnología, la privacidad de los datos de carácter personal, y el aseguramiento de la calidad de los datos, contando para ello con la colaboración de las Áreas de Auditoría Interna de las sociedades que gestionan los activos de Sareb, dentro de un modelo de empresa - extendida-, y con la ayuda de colaboradores externos. Show less

  • Instituto de Auditores Internos de España
    • Spain
    • Non-profit Organization Management
    • 1 - 100 Employee
    • Docencia (compaginada con actividad profesional)
      • 2013 - Oct 2022

      (desde 2013) Directora técnica y ponente del seminario de buenas prácticas sobre: Auditoría Interna del Sistema de Gobierno Corporativo. https://auditoresinternos.es/cursos/download/656 (desde 2018) Profesora del curso de apoyo para la preparación del examen CIA (Certificado en Auditoría Interna) Parte III - Tecnología de la Información https://auditoresinternos.es/cursos/download/862 (desde 2013) Directora técnica y ponente del seminario de buenas prácticas sobre: Auditoría Interna del Sistema de Gobierno Corporativo. https://auditoresinternos.es/cursos/download/656 (desde 2018) Profesora del curso de apoyo para la preparación del examen CIA (Certificado en Auditoría Interna) Parte III - Tecnología de la Información https://auditoresinternos.es/cursos/download/862

  • UNIR - La Universidad en Internet
    • Docencia (compaginada con actividad profesional)
      • 2011 - 2022

      2011 - 2013 y 2019-2020 - Profesora del Master en Seguridad Informática- asignatura de Riesgos Legales. 2020-2022 - Profesora del Máster en Ingeniería de Software y Sistemas Informáticos (ISW)- asignatura de Auditoría de la Seguridad 2011 - 2013 y 2019-2020 - Profesora del Master en Seguridad Informática- asignatura de Riesgos Legales. 2020-2022 - Profesora del Máster en Ingeniería de Software y Sistemas Informáticos (ISW)- asignatura de Auditoría de la Seguridad

  • Mazars España
    • Spain
    • Business Consulting and Services
    • 300 - 400 Employee
    • Socia / Partner (2012-2014) | GRC Senior Manager (2007-2012)
      • Nov 2007 - Oct 2014

      Desarrollo y consolidación del Área GRC (Governance, Risk management & Compliance) y Consultoría de Mazars. Procesos judiciales en calidad de perito de parte: 4 laborales todos favorables, y 4 penales -2 favorables y 2 pendientes de resolución-, para los sectores de energía, y de servicios de ingeniería. Principales proyectos gestionados desde el Área: - Revisión de los Sistemas de Información en el ámbito de la auditoría de cuentas. - Adecuación y auditoría de protección de datos de carácter personal. - Seguridad Informática. Planes de Continuidad. - Soporte a revisiones de Auditoría Interna y Control Interno. - Gestión de Riesgos. Control Interno. Autoevaluaciones. Auditoría Interna. - Gestión del Fraude. Análisis de Datos. - Mejora de procesos organizativos. - Due diligence de los SS.II. y de adecuación a la legislación vigente (LOPD, LSSICE,...) - Forensic informático. Peritajes informáticos y asistencia a litigios. - Buen Gobierno de los Sistemas de Información. Auditorías de calidad en servicios externalizados. - Análisis de herramientas de soporte a los servicios del Área. - Soporte interno en legislación en materia tecnológica. - Diseño y desarrollo de GRIControl, herramienta de soporte a la Gestión Intergral de Riesgos, Control Interno, Autoevaluación del control interno, y Plan de Auditoría Interna. Participación en Jornadas del Instituto de Auditores Internos: - XVIII Jornadas de Auditoria Interna (2013): Autoevaluación del Control para el Cumplimiento Normativo, en colaboración con Nutreco. - XVII Jornadas de Auditoría Interna (2012) - Implantación de un Cuadro de Mando de Gestión del Fraude. Caso Práctico de Auditoría Continua e indicadores de fraude en Cinesa. - XV Jornadas de Auditoría Interna (2010) - Auditoría Interna como medida de control de los proyectos - Asitur Show less

  • Universidad CEU San Pablo
    • Spain
    • Higher Education
    • 700 & Above Employee
    • Docencia (compaginada con actividad profesional)
      • 2008 - 2014

      Profesora como Mazars del Master Universitario en Auditoría de Cuentas, impartido por: - Escuela de Negocios – CEU: Años 2019-2010 y 2012-2013. - Escuela de Economía - Colegio de Economistas de Madrid: Años 2008-2010. Modulo I: Auditoría. Materias impartidas: - Herramientas informáticas de ayuda al auditor. Análisis de Datos. - Auditoría de Cuentas en entornos informatizados. - Protección de Datos de Carácter Personal. Profesora como Mazars del Master Universitario en Auditoría de Cuentas, impartido por: - Escuela de Negocios – CEU: Años 2019-2010 y 2012-2013. - Escuela de Economía - Colegio de Economistas de Madrid: Años 2008-2010. Modulo I: Auditoría. Materias impartidas: - Herramientas informáticas de ayuda al auditor. Análisis de Datos. - Auditoría de Cuentas en entornos informatizados. - Protección de Datos de Carácter Personal.

  • Universidad Politécnica de Madrid
    • Spain
    • Higher Education
    • 700 & Above Employee
    • Docencia (compaginada con actividad profesional)
      • 2001 - Nov 2012

      Profesora del Master de Auditoría Informática de la Facultad de Informática de la Universidad Politécnica de Madrid, organizado por ALI (Asociación de Licenciados en Informática), durante 11 ediciones. Módulos impartidos: - Estadística Aplicada a la Auditoría. - COBIT, Marco de Objetivos de Control para Información y Tecnologías relacionadas . - Herramientas de ayuda a la Auditoría (CAAT). Análisis de datos. Profesora del Master de Auditoría Informática de la Facultad de Informática de la Universidad Politécnica de Madrid, organizado por ALI (Asociación de Licenciados en Informática), durante 11 ediciones. Módulos impartidos: - Estadística Aplicada a la Auditoría. - COBIT, Marco de Objetivos de Control para Información y Tecnologías relacionadas . - Herramientas de ayuda a la Auditoría (CAAT). Análisis de datos.

  • Indra
    • IT Services and IT Consulting
    • 1 - 100 Employee
    • Consultora principal
      • Oct 2000 - Nov 2007

      Auditoría Interna y Control de Gestión: - Revisión del proceso de cierre mensual y anual. - Elaboración del Mapa de Riesgos. - Plan de Auditoría Interna de los Sistemas de Información. Auditoría Informática en Sector Público y Privado: - Adecuación a la LOPD (Ley Orgánica de Proteccion de Datos), y Auditoría bienal en diversos sectores. Implantación de una aplicación interna de Gestión LOPD y utilidades a medida. - Adecuación para la implantación de un Sistema de Gestión de la Seguridad de la Información (ISO 27000). Auditorías de seguridad IT: seguridad física, lógica y de comunicaciones. Planes Directores de Seguridad. - Auditorías de calidad en servicios externalizados. - Análisis de vulnerabilidades. - Auditoría de Organismos Pagadores de ayudas de la Comisión Europea. - Análisis de herramientas CAATs de ayuda a la auditoría. - Peritajes informáticos. - Planes de Contingencia y su auditoría. Otros proyectos: - Desarrollo del Centro de Tecnología del DNI-e. Facturación electrónica. Pago utilizando certificados digitales. Componentes open-source para el uso del DNI-e. Actuaciones formativas y divulgativas. - Seguridad 2020 - Proyecto PROFIT para la Gestión de la Identidad Digital. - Planes de modernización en organismos de la administración pública. - Reingeniería de procesos, para sector bancario, en colaboración con Europraxis (Grupo Indra). - Fiscalización de Sistemas de Información en procesos electorales internacionales. - Análisis de viabilidad: nuevos sistemas y cambios en sistemas desarrrollados o en proceso. - Planes Directores y análisis de costes en inversión IT. Participación como perito de parte, en un proceso judicial contencioso-administrativo con resultado favorable, para una compañía del sector de servicios de salud. Show less

  • ACC Seguros de Caución
    • Responsable de sistemas / CIO
      • Sep 1996 - Oct 2000

      ACCNet – Definición, implementación y desarrollo ASP para el portal en internet para clientes y agentes, de gestión de pólizas. Integración total con el BPM-SACRE, con solicitud de informes RAI y ASNEF y resto de aplicaciones de la entidad. Gestión integral de riesgos, dentro del modelo de gestión global de la organización a través de SACRE. Generación automática de PDF dinámico de pólizas formalizadas y consulta en tiempo real por clientes. Infraestructura de seguridad. ASP, Visual Studio y Java. Modelos de objetos transaccionales de Microsoft. Sharepoint. Exchange. Optimización de acceso a datos, y administración SQL Server. Show less

  • ESIEM
    • Spain
    • Mechanical or Industrial Engineering
    • Analista de programación
      • Sep 1991 - Sep 1996

      Desarrollo de SACRE - Sistema de gestión de pólizas en un entorno BPM. Migración satisfactoria de clientes, pólizas y recibos al nuevo sistema. Definición de reglas del modelo de negocio gestionado a través de la herramienta Workflow. Desarrollo a medida para la adaptación de la misma. Infraestructura necesaria para el soporte del sistema. Sistema de Gestión de Colegios. Sistema de Gestión de Hoteles. Desarrollos a medida. Lenguajes: Visual Basic, Visual C++, FoxPro, Clipper y librerías. Microsoft Certified Professional: • MCP Exam ID 70-028 - System Administration for Microsoft SQL Server™ 7.0 • MCP Exam ID 70-027 - Implementing a Database Design on Microsoft SQL Server™ 6.5 • MCP Exam ID 70-026 - System Administration of Microsoft SQL Server™ 6.5 • MCP Exam ID 70-050 - Microsoft Visual Basic 3.0 for Windows™ - Application Development. Show less

Education

  • UNIR - La Universidad en Internet
    Doctorado en Ciencias de la Computación (en curso), Inteligencia artificial
    2021 - 2026
  • Universitat Oberta de Catalunya
    Asignaturas del Grado de Derecho
  • Universidad Francisco de Vitoria
    Engineer, Information Technology Engineer
  • Universitat Politècnica de València (UPV)
    Ingeniería Técnica en Informática de Gestión
  • Instituto de Coaching Ejecutivo CORAOPS
    Curso Superior de Coaching Ejecutivo Profesional
    2017 - 2017
  • Udima Universidad a Distancia de Madrid
    Master Profesional en Analisis y Gestion de Riesgos Financieros (en curso)

Community

You need to have a working account to view this content. Click here to join now