Roberto Hernandez, MÉXICO

Presidente @ ISACA

Director de Ciberseguridad, Gobernabilidad y Auditoría de TI con 25 años de experiencia. Estudios de Doctorado en Administración, Maestría en Administración y Maestría en Ciencias Computacionales, Ingeniero en Cibernética y Ciencias Computacionales,

Experiencia profesional

Mayo 2014 a la fecha ISACA Capítulo Ciudad de México

Asesor en Ciberseguridad y Gobernabilidad de TI

• Como presidente de ISACA Capítulo Ciudad de México, he participado como asesor en temas de Ciberseguridad y Gobernabilidad de datos para grandes corporativos y entidades del Sector financiero, tales como:

o Grupo Financiero Monex.- Consejero independiente del Comité de Ciberseguridad, donde se define, monitorea y revisa la estrategia, marco normativo, roles y responsabilidades, arquitectura proyectos y procesos en ciberseguridad, para la banca electrónica y medios de pago, con base en estándares ISO 27001, Framework de ciberseguridad de NIST y dar cumplimiento a PCI.

o FEMSA y ABB.- Asesoría para el establecimiento del Gobierno de Información que permita incrementar los niveles de seguridad y calidad de materiales, suministros y proveedores

• Creación y coordinación en conjunto con las Academias de Ingeniería y de Informática, del Grupo de profesionistas Ciberseguridad que conjunta a los principales responsables de la ciberseguridad del país.

Mayo 2013 a la fecha Auditoría Superior de la Federación

Director de Auditoría de Tecnologías de Información y Comunicaciones

• Dirigiendo procesos de fiscalización de recursos gubernamentales asignados en el presupuesto de egresos de la federación a las Tecnologías de Información y Comunicaciones, con 40 personas a mi cargo.

• A cargo de la revisión de la política y estrategia de ciberseguridad nacional, así como los y esquemas de ciberseguridad de PEMEX, CFE, Suprema Corte de Justicia de la Nación, INE, INAI, entre otras

• A cargo del estudio para evaluar el nivel de madurez de ciberseguridad en el sector financiero Mexicano en las siguientes entidades, CNBV, BANXICO, BANSEFI, BANOBRAS, NAFINSA, BANJERCITO, TESOFE, SHIF, BANCOMEXT, con base en el framework de ciberseguridad de NIST y cumplimiento con la CUB de CNBV y las disposiciones del SPEI y el SPID de BANXICO

• A cargo de la revisión del cumplimiento de normas, políticas y mejores prácticas en materia de TI, formando auditores en distintos niveles (subdirectores, jefes de departamento, auditores)

• Miembro del comité de seguridad de la Auditoría Superior de la Federación, done se definen, monitorea y revisa la estrategia, proyectos y procesos de seguridad de la información.

Julio 2012 – mayo 2013 DYASYS (Firma de Consultoría en Auditoría, Seguridad y Gobernabilidad de TI)

Director General

• Responsable de desarrollo de prácticas de Ciberseguridad, Gobierno de TI, auditoría y administración de riesgos, basados en las mejores prácticas, tales como ISO 27001, COBIT, ITIL.

• Dirigiendo proyectos de gobierno de TI en instituciones gubernamentales, bancos e instituciones de seguros, tales como:

o INFONAVIT.- Establecer una oficina de Gobierno de Información

o Grupo Kuo.- Desarrollo del plan de Continuidad de la Operación del Negocio

o Grupo Modelo. Establecimiento de la Oficina de Seguridad de la Información

o Seguros Banamex.- Asesor en la implantación de gobierno de información para unificación de clientes.

Junio 2011 – julio 2012 Telefónica Ingeniería de Seguridad

Director de Seguridad de la Información México y Centroamérica

• Responsable de la operación del centro de monitoreo de seguridad de la información (SOC) y prevención de fraude para México y Centroamérica para Telefónica Movistar

• A cargo de 60 ingenieros y consultores especializados en seguridad, auditoría, análisis forense, “hackeo Ético” y privacidad de la información, dando servicios a organizaciones en México y Latinoamérica tales como: CITIBANAMEX, Banco de Tokio, CI Banco, IEDF, Volvo.

• Logrando certificación de un centro de monitoreo de seguridad bajo la norma ISO 27001

Marzo 2010 – mayo 2011 CHG Meridian México (arrendamiento de servicios de TI).

Gerente de Servicios y Riesgo Operativo de TI

• A cargo del departamento de infraestructura y servicios tecnológicos a través de arrendamiento

• Responsable de la administración de riesgo operativo ante el consejo de administración

• Responsable del desarrollo de y cumplimento del plan estratégico comercial de arrendamiento de infraestructura y servicios tecnológicos

• A cargo de la atención de cuentas Globales en Latinoamérica

Nov 1998– febrero 2010  Kimat (Grupo Scanda) Firma Consultora de Auditoría Seguridad y Gobernabilidad

Director General

• Fundador de la empresa de Auditoría Seguridad, Riesgo y Cumplimiento en Tecnologías de la Información dentro de Grupo Scanda, atendiendo a Secretarías de Estado, Sector Financiero y empresas paraestatales

• A cargo de los departamentos de operación, ventas y finanzas

• Director de proyectos de: auditorías de TI, oficinas de cumplimiento normativo, oficinas de seguridad, DRP/BCP, planeación estratégica de TI

• Director de proyectos de Implantación de procesos de operación de sistemas basados en ITIL, ISO 27001 y CMMI

Marzo 1998– oct 1998Scitum

Director de seguridad en redes

• Responsable del área de seguridad de redes con 10 ingenieros a mi cargo, dando servicios de análisis de redes, análisis forense y monitoreo de seguridad, para grandes corporativos y empresas del sector financiero

Mayo 1992– febrero 1998 Comper – SHL System House.

Gerente del centro de Monitoreo de redes (NOC) y operaciones

• A cargo del desarrollo e implantación de la práctica para administración y monitoreo de sistemas basada en la integración de las mejores prácticas del mercado

• Responsable de implantar centros de administración de sistemas para corporativos y centros financieros

• Responsable de proyectos de soporte “outsourcing” para bancos, secretarías de estado y grandes corporativos con 100 personas a mi cargo

Septiembre 1987–  mayo 1992 GIRSA

Responsable de área de TI del Centro de Investigación

• A cargo del centro de cómputo para el departamento de investigación y desarrollo

• Responsable de la contabilidad y negociación del presupuesto con el corporativo.

• A cago del desarrollo de políticas y procedimientos para control interno

Estudios

2010 – 2011 Diplomado en análisis financiero y crediticio

 Universidad Iberoamericana

2002–2010 Doctorado en Administración

 Universidad La Salle (ULSA)

1999–2001 Maestría en Administración de Empresas

 Instituto Tecnológico Autónomo de México (ITAM)

 Con reconocimiento de dominio del idioma inglés para negocios

1992–1996 Maestría en Ciencias Computacionales

 Instituto Tecnológico de Estudios Superiores de Monterrey campus Estado de México (ITESM CEM),

1985– 1990 Ingeniería Cibernética y Ciencias Computacionales

 Universidad La Salle (ULSA)

Docencia

2012 – 2013   Diplomado en Seguridad de la información UNAM

2011 –  2012  Curso de preparación auditores CISA   Cynthus

2011 – 2012   Curso de preparación de Administración en Seguridad CISM Cynthus

2000 –  2001 Ingeniería en sistemas (redes y teleprocesos II)       ULSA

1998 – 1999   Ingeniería en Sistemas (programación C)                ULSA

Membresías

Presidente de la ISACA Capítulo México

Miembro de PMI

Miembro de Instituto Mexicano de Auditores Internos

Miembro del equipo de elaboración del cuerpo de conocimientos del CGEIT para la ISACA internacional

Miembro del subcomité de preparación del examen CGEIT para la ISACA internacional

Miembro del comité de evaluación CGEIT para la ISACA internacional

Miembro del comité consultivo de la maestría en gobernabilidad de TI para la Universidad Ibero Americana

Miembro del equipo de trabajo de la ISACA Internacional para desarrollo de estrategia de privacidad de datos

Miembro del Comité de evaluación CISA para ISACA Internacional

Participante de la traducción del CISM a español

Representante de México ante el Grupo de Auditoría de Tecnologías de Información en la INTOSAI (International Organisation of Supreme Audit Institutions), participando en los proyectos de Big Data y Ciberseguridad

Talks