Paola Oscanoa
Oficial de Seguridad de la Información at Entelgy Innotec Security- Claim this Profile
Click to upgrade to our gold package
for the full feature experience.
-
Inglés Full professional proficiency
Topline Score
Bio
Hugo Villaverde Medrano
En el tiempo que Paola trabajó con nosotros en GROUP BIT S.A.C. se desempeñó como una excelente profesional, demostrando responsabilidad y esmero en cada tarea que se le encargó. Volvería a trabajar con ella para asignarle un cargo de mayor responsabilidad, por los logros académicos y experiencia profesional que ha logrado y porque es una persona en quien se puede confiar.
Hugo Villaverde Medrano
En el tiempo que Paola trabajó con nosotros en GROUP BIT S.A.C. se desempeñó como una excelente profesional, demostrando responsabilidad y esmero en cada tarea que se le encargó. Volvería a trabajar con ella para asignarle un cargo de mayor responsabilidad, por los logros académicos y experiencia profesional que ha logrado y porque es una persona en quien se puede confiar.
Hugo Villaverde Medrano
En el tiempo que Paola trabajó con nosotros en GROUP BIT S.A.C. se desempeñó como una excelente profesional, demostrando responsabilidad y esmero en cada tarea que se le encargó. Volvería a trabajar con ella para asignarle un cargo de mayor responsabilidad, por los logros académicos y experiencia profesional que ha logrado y porque es una persona en quien se puede confiar.
Hugo Villaverde Medrano
En el tiempo que Paola trabajó con nosotros en GROUP BIT S.A.C. se desempeñó como una excelente profesional, demostrando responsabilidad y esmero en cada tarea que se le encargó. Volvería a trabajar con ella para asignarle un cargo de mayor responsabilidad, por los logros académicos y experiencia profesional que ha logrado y porque es una persona en quien se puede confiar.
Credentials
-
Certified Information Security Manager® (CISM)
ISACAJul, 2021- Oct, 2024 -
Design Thinking Professional Certificate - DTPC®
CertiProfApr, 2021- Oct, 2024 -
Kanban Essentials Professional Certificate - KEPC
CertiProfApr, 2021- Oct, 2024 -
OKR Certified Professional
CertiProfApr, 2021- Oct, 2024 -
Scrum Foundation Professional Certificate
CertiProfApr, 2021- Oct, 2024 -
Scrum Master Professional Certificate - SMPC®
CertiProfApr, 2021- Oct, 2024 -
Scrum Product Owner Professional Certificate
CertiProfApr, 2021- Oct, 2024 -
Payment Card Industry Professional (PCIP)
PCI Security Standards CouncilOct, 2019- Oct, 2024 -
First Certificate in English (FCE)
Cambridge Assessment
Experience
-
Entelgy Innotec Security
-
Spain
-
IT Services and IT Consulting
-
300 - 400 Employee
-
Oficial de Seguridad de la Información
-
Mar 2023 - Present
-
-
-
Protiviti Perú
-
Peru
-
Business Consulting and Services
-
1 - 100 Employee
-
Risk & Compliance Manager
-
Jan 2022 - Jan 2023
-
-
Business Continuity Manager
-
Jan 2022 - Mar 2022
-
-
-
-
Jefe de Organización y Métodos
-
Mar 2015 - Jan 2022
- Responsable de promover el control interno y la mejora continua, fortaleciendo la seguridad de la información, ciberseguridad y continuidad del negocio; gestionando el riesgo operacional y supervisando el compliance.- Asesoré y validé el cumplimiento de la seguridad de la información según PCI DSS, PCI Card Production and Provisioning y PCI PIN Security, las disposiciones regulatorias (SBS, LPDP) y las ISO aplicables.- Presidí con éxito las auditorías de certificación anual PCI DSS y PCI CPP (marcas Visa, MC y AMEX) y bienal PCI PIN Security.- Atendí por año las auditorias de entorno de control – informe SSAE18/ISAE3402 SOC1 Tipo II, Homologación de proveedores críticos, TPISA Citibank y 30 revisiones e inspecciones de seguridad, continuidad y riesgos; a solicitud del regulador, los clientes y marcas.- Optimicé el control de riesgos no financieros en un 40%, reduciendo la tasa de incidentes y eventos de pérdida a través de concientización y asesoría. - Supervisé la Gestión de la Continuidad de Negocio, Recuperación ante Desastres y Crisis. Diseñé y supervisé el Plan de Continuidad COVID-19, viabilizando procesos y asegurando disponibilidad en servicios críticos.- Gracias a la concientización incrementé los niveles de cumplimiento (en su primera revisión) de las auditorías internas en un 23% y de las externas en un 25%.- Incentivé la adopción de frameworks ágiles para mejora continua, logrando la digitalización de procesos críticos manuales, aumentando eficiencia en un 40% y contando con trazabilidad en tiempo real.- Acordé con los involucrados proyectos de mejora para el procesamiento de medios de pago (rol emisor y adquirente), en cumplimiento con PCI y regulaciones vigentes.- Lideré la implementación de la LPDP y el establecimiento del Sistema de Gestión de Prevención LAFT.- Asesoré a los stakeholders sobre cumplimiento y gobierno de TI en aspectos del negocio (autorización del método ASA, Reglamentos TC/TD, Conducta de mercado, PLAFT, LPDP, etc). Show less
-
-
Analista de Organización y Métodos
-
Feb 2013 - Feb 2015
- Elaboré la metodología de evaluación de riesgo operacional y de riesgos de seguridad de la información (ISO 31000 y 27005). - Analicé las nuevas publicaciones regulatorias (Reglamentos SBS TC/TD, Circulares SBS, estándares PCI), coordinando con los stakeholders las implementaciones a realizar.- Desarrollé el Análisis de Impacto de Negocio (BIA), permitiendo priorizar procesos y servicios según criticidad. - Participé en el análisis funcional y de riesgos sobre proyectos de mejora de procesos y servicios relacionados al procesamiento de medios de pago.- Participé en los procesos de pre-auditoría SSAE18 y PCI CPP, análisis de brechas ISO 27002 y asistí a las auditorias externas PCI DSS, PCI CPP, SSAE18, TPISA y Homologación de Proveedores. Show less
-
-
-
M&T International
-
Peru
-
Information Technology & Services
-
1 - 100 Employee
-
Process Consultant
-
Jan 2012 - Oct 2012
- Implementé el Plan Estratégico de Tecnologías de Información, Plan de Seguridad de la Información, Sistema de Gestión de Seguridad de la Información y Sistema de Gestión de Riesgo Operacional para instituciones del Estado Peruano (sector Energía, Minería, Turismo, Administración pública y otros) siguiendo las normas ISO 27001, ISO 27002, ISO 27005, ISO 31000 y de acuerdo con las Regulaciones locales vigentes. - Realicé el Análisis de brechas de seguridad de la información (ISO 27002), cuyos resultados permitieron proponer acciones de mejora que fueron implementados con éxito en los Sistemas de Gestión de nuestros clientes. - Participé en procesos de pre-auditoria de la norma ISO 27001 y de gestión de riesgos basado en la ISO 27005. - Participé en la definición de estrategias de continuidad de negocio para nuestros clientes. Show less
-
-
-
CSC Innovaccion
-
Perú
-
Asistente de Seguridad de Información
-
Apr 2011 - Aug 2011
-
-
-
DataCall Perú
-
Perú
-
Analista Funcional
-
Mar 2010 - Sep 2010
-
-
-
Group Bit SAC
-
Perú
-
Analista de Sistemas
-
Oct 2009 - Feb 2010
-
-
-
SUMTEC
-
Peru
-
Telecommunications
-
1 - 100 Employee
-
Administradora de sistemas
-
Nov 2008 - Feb 2009
-
-
Education
-
Yale School of Management
Innovation and Value Creation - Executive Program -
EGADE Business School del Tecnológico de Monterrey
Master of Business Administration - MBA -
Peking University
Chinese business and Economic development -
Harvard University
Harvard Extension Summer Management Seminar, Management -
Universidad Peruana de Ciencias Aplicadas
Diplomado en Gerencia de Proyectos -
Universidad Nacional Mayor de San Marcos
Ingenieria de Sistemas -
Visa Business School
Visa Digital Solutions -
Protiviti Peru
Gestión de Continuidad del Negocio -
Visa Business School
PCI PIN Security v2.0 Compliance Training -
SV Links
Silicon Valley Immersion Program -
SGS Academy
Interpretación de la norma ISO/IEC 27001:2013, Seguridad de la información -
Universidad Nacional Mayor de San Marcos
COBIT v 4.0 Avanzado, Auditoría Informática / Seguridad de la Información -
CIBERTEC
Oracle 10g DBA Certified Implementation & Administration