Fabian Descalzo Perfil-2014

Fabian DescalzoGerente de Governance, Risk & Compliance (GRC) en Cybsec S.A.

[email protected]

ExtractoFabián Descalzo es Gerente de Governance, Risk & Compliance (GRC) en Cybsec S.A., certificado ITIL

v3-2011 y auditor ISO 20000, con 20 años de trayectoria en Seguridad de la Información. Posee amplia

experiencia en la implementación y cumplimiento de Leyes y Normativas Nacionales e Internacionales en

compañías de primer nivel de diferentes áreas de negocio en la optimización y cumplimiento de la seguridad en

sistemas de información, Gobierno de TI/SI y Continuidad del Negocio. Actualmente es responsable de

servicios y soluciones en las áreas de Gobierno, Riesgos y Cumplimiento asociados al aseguramiento del

Negocio.

ISACA ID: 319287

Especialidades: Desarrollo e implementación de Políticas, Normas y Procedimientos; Estándares de seguridad

física, electrónica y lógica; Auditoria de Seguridad de la Información; Governance, Risk and Compliance

BCRA A4609 + A5374, SBIF (Chile), SBS (Perú), PCI-DSS, COBIT, Habeas Data Regional, SOX, ISO 17799,

20000, 27000; Procedimientos de seguridad y operaciones de los sectores de IT; DRP/BCP, ITIL V3,

Capacitación a los usuarios en el uso de los procedimientos de seguridad; Dirección y coordinación de

proyectos con personal propio y de terceros.

ExperienciaGerente de Governance, Risk & Compliance (GRC) at Cybsec S.A.March 2013 - Present (11 months)

Responsable del sector de Gobierno Corporativo, Gestión de Riesgos y Cumplimiento Normativo

(Governance, Risk & Compliance), que brinda servicios de soporte a empresas para el desarrollo estratégico,

implementación y práctica de las políticas, control de riesgos y gestión de aseguramiento y calidad sobre

procesos administrativos y tecnológicos en los ámbitos regulatorio, técnico, funcional y operacional.

Compliance & Information Security Auditor at Cybsec S.A.November 2012 - Present (1 year 3 months)

Auditoria y compliance de seguridad de la información en procesos de negocio, basado en ISO 27000, ISO

20000/ITIL e ISO 9001

Gestión de riesgos de Seguridad y de Procesos Tecnológicos orientados al Negocio/ Sistema de Gestión de

Continuidad de Negocio (SGCN)

Diseño, administración y control de Marco Normativo y Sistema de Gestión Documental (SGD)

Compliance de procesos de negocio al Marco Regulatorio y estándares de certificación (ISO/BS, BCRA,

PCI-DSS, SOX, HabeasData, leyes nacionales e internacionales)

Aseguramiento, calidad y gobernabilidad de procesos tecnológicos y funcionales de tratamiento de activos de

Página1

información

Atención de servicios de Seguridad de la Información

Áreas de Negocio:

Retail - Banca - Tarjeta de Pago - Financiera - Logística

Alcance Regional (Argentina/Chile/Brasil/Colombia/Perú)

Atención de Auditoría Interna y Externa / SOX – PCI – Ley de Protección de Datos Personales Regional /

SBFI (Bancos y Financieras Chile), SBS (Bancos y Financieras Perú), desarrollo y seguimiento de plan de

remediación. Supervisión de Marco Normativo regulatorio y de estándares de certificación, entorno de

seguridad lógica y física de la información, desarrollo de plan de concientización a usuario final y

departamentos técnicos, aseguramiento del tratamiento de información.

1 recomendación disponible previa solicitud

Chief Information Security Officer - CISO (Jefe de Seguridad de la Información) at Cidi.com S.A.July 2011 - November 2012 (1 year 5 months)

Administración del área, gestión del personal a cargo, planificación de capacitación y mejora continua,

responsable máximo en planificar, desarrollar, controlar y gestionar las políticas, procedimientos y acciones

con el fin de mejorar la seguridad de la información dentro de sus pilares fundamentales de confidencialidad,

integridad y disponibilidad.

Supervisión y atención de servicios de Seguridad de la Información.

Administración de servicios de seguridad de la información; Desarrollo y gestión de la seguridad informática

en Clientes; Desarrollo de servicios de Auditoria IT y Continuidad de Negocio; Evaluación e Implementación

de ISO 27001, Magerit, BCRA, PCI y Leyes Nacionales e Internacionales (SOX, Habeas Data, LOPD); Crear

conciencia en materia de seguridad entre el personal de la organización, Clientes y Terceras Partes;

Evaluación de riesgos y control de los activos de información de la organización; Control de medidas

preventivas respecto a la vulnerabilidad de los activos de información; Capacitación y seminarios en

Seguridad de la Información; Implementación, revisión y capacitación en procesos ITIL

Personal a cargo: 5

14 recomendaciones disponibles previa solicitud

ITIL ® Certification Coordinator / Instructor at Cidi.com S.A.July 2011 - November 2012 (1 year 5 months)

Accredited Examination Center (Centro de examinación acreditado) y Accredited Training Provider

(Proveedor de entrenamiento acreditado), the Examination Institute for Information Science, EXIN

Centro de servicios de consultoria orientados a mejorar la calidad de los servicios IT mediante la aplicación

de Frameworks de mejores prácticas considerando los Fundamentos ITIL®


Project Manager Information Security (PM Seguridad de la Información) at Industria BancariaJuly 2011 - November 2012 (1 year 5 months)

Página2

Administración de recursos propios y de terceras partes para coordinar, desarrollar, implementar y mantener

el programa de seguridad de la información. Control documental del Marco Normativo. Plan de clasificación

de la información e implementación de DLP e IDM. Alcances de aplicación en el marco normativo de PCI,

BCRA A-4609 / A-4793, Habeas Data y mejores prácticas ISO27001.

Process Management Analyst at Empresas: Salud / Telecomunicaciones / FinancieraJuly 2011 - November 2012 (1 year 5 months)

Diseño, revisión y auditoria sobre procesos de Gestión de Servicios, readecuación de manuales y

documentación de soporte, revisión y definiciones de procesos funcionales y roles, análisis de herramienta de

software de gestión, awareness a perfiles técnicos y usuarios finales, monitoreo de la gestión. ITIL V3 e ISO

20000

Disertante / Expositor / Columnista at Actividad ParticularJanuary 1997 - 2012 (15 years)

2012 - Orador en la 3er Jornada de Cloud Computing organizada por CXO-Community (UCEMA - Buenos

Aires)

2012 - Conferencista en el 3er. Congreso Internacional de Gestión de Riesgos, Auditoria y Seguridad

(CiGRAS), organizado por ISACA Capítulo Montevideo

2012 - Columinista para revistas CISALUD, CXO-Community, Disaster Recovery Journal en español

2012 - Profesor y disertante para cursos de postgrado en ISO/27001 del ITBA (Instituto Tecnológico de

Buenos Aires)

2012 - Profesor del Módulo de Seguridad de la Información para el Curso de Posgrado de Auditoría Médica

(Fundación Barceló - Facultad de Medicina)

2012 - Instructor ITIL v3 - 2011 / Accreditation Certified Trainer approved by EXIN

2011 - Disertante sobre Seguridad Corporativa y Seguridad en la Salud (CIDICOM)

1. Seminarios sobre "Desarrollo de Plan de Recuperación de Desastre"(Instituto Tecnológico Buenos Aires -

ITBA)

2. Preparándonos para el Desastre – Análisis de riesgos, metodología y documentación (Instituto Tecnológico

Buenos Aires - ITBA)

3. Recuperación de sistemas AS/400 – Planificación y metodología (Data Express S.A., IBM Paraguay S.A.,

Banco Amambay S.A. – Paraguay)

4. La Recuperación del Negocio – La Informática y los Sistemas Administrativos (Pfizer S.R.L., Organon

Página3

S.A.)

5. Plan de Recuperación de Desastre (YPF - personal de regionales Oeste y Sur, Instituto Tecnológico Buenos

Aires – ITBA)

6. Prevención, Evaluación y Control de Contingencias (Pfizer Región Sudamericana – Directores, Gerentes y

Usuarios Finales)

7. Gestión del BCP/DRP – Planificando la continuidad del negocio. (Cargill – Directores y Gerentes)

Analista Seguridad Informática at Obra Social Luis PasteurOctober 2006 - June 2011 (4 years 9 months)

Analizar los esquemas de seguridad física, lógica y de comunicaciones para detectar vulnerabilidades y

brechas de seguridad, proponiendo alternativas de solución para cada caso. Ejecutar, en forma continua, el

monitoreo de servicios informáticos para detectar posibles ataques o intrusiones y los niveles de servicio de

los mismos Participar de los proyectos informáticos para lograr detectar agujeros de seguridad,

tempranamente, antes de ser puesto en producción. Documentar normas, procedimientos e instructivos.

Revisión de logs y errores de seguridad

Acordar el contenido de las normas y procedimientos con las áreas Gerenciales y Jefes de Sector para el

desarrollo e implementación de normas y procedimientos

Estándares de seguridad para el desarrollo de aplicaciones

Actualizar el Plan de Contingencia, de acuerdo a los cambios que sufra la plataforma informática

Capacitar a los usuarios en el uso de los procedimientos de seguridad y generar cultura en la Organización

Monitoreo continua de la correcta ejecución de los procedimientos de seguridad

Monitorear la actualización del inventario de equipamiento y licencias de software

Hacer seguimiento de la emisión de leyes, decretos o resoluciones que afecten las normas o funciones de

seguridad informática.

Participar en las pruebas de nuevas aplicaciones o modificaciones, con el fin de asegurar que se mantiene la

integridad operativa de los datos y los procesos

Investigar y mantenerse actualizado acerca de nuevas amenazas y ataques internos y externos, así como de las

metodológicas o tecnologías para prevenirlos

Documentar las ejecuciones de los Planes de Contingencia


Security Information Consultant at PfizerJuly 2009 - November 2009 (5 months)

Asesoramiento ante requerimiento de Auditoría Corporativa.

La tarea consistió en realizar el repaso en la aplicación de estándares de IPMG acorde a lo solicitado por el

Information Security Council (ISC). Esta revisión y su documentación asociada dió lugar a estándares y

procedimientos más claros y más realizables para la protección de información de Pfizer.

Página4

Sobre 11 objetivos de control se realizaron las correspondientes acciones:

1. Revisiones y actualizaciones a políticas y estándares asociados. 2. Modificaciones y análisis de impacto

operativo de ejecutar los cambios para cada estándar.

3. Revisión sobre el cumplimiento actual de las políticas y estándares en vigencia (por colegas y terceras

partes), para realizar las correcciones operativas y/o documentales necesarias.

4. Clasificación de documentación existente correspondiente a metodologías, normas y procedimientos, así

como aquellos informes de auditorías internas relativas a la seguridad física.

5. Análisis de situación de Centro de Cómputos respecto a las áreas físicas (seguridad perimetral y ambiental)

6. Actualización de documentación y procedimientos relacionados con la continuidad de procesamiento y de

negocio.

7. Clasificación de la información, análisis de riesgo y plan de mitigación

Asesor - Auditor at Asesor IndependienteJanuary 1995 - November 2009 (14 years 11 months)

06.2009 – 11.2009 | Pfizer (PGP-PGM), Argentina, Chile, Uruguay. Laboratorio. Security Information

Consultant, Asesoramiento ante requerimiento de Auditoría Corporativa.

Aplicación de estándares acorde a lo solicitado por el Information Security Council (ISC2))

1995 – 2001 | Municipalidad de Lanús - Renault-Avignou S.A. - Near Informática S.A. - Andreani S.A. -

Texaco S.A. - Colorín S.C.A - Diario Crónica. Argentina. Consultoría / Auditoria. (Asesor Externo.

Asesoramiento sobre sistemas AS/400, Planes de contingencia Año 2000, Seguridad de la Información)

1998 – 2001 | Coats Cadena S.A. / Banco Austral., Argentina / Auditoria (Auditor Externo. Seguridad de la

Información, Auditoria de Sistemas)

1997 – 1998 | YPF S.A., Argentina – Capital Federal, GBA e Interior del país. Auditoria / Instructor

(Relevamiento y auditoría de centros de cómputos de regionales Oeste y Sur, Seguridad de la Información,

Desarrollo de Plan de Contingencias, Cursos sobre "Plan de Recuperación de Desastre" para personal de

regionales Oeste y Sur.)

Analista de Seguridad Informática at Disprofarma S.A.February 2006 - September 2006 (8 months)

Asesor Externo en seguridad de la información. Auditoria. Análisis y auditoria sobre procedimientos

existentes, operaciones del área de sistemas, aplicaciones y áreas de negocio. Desarrollo de plan de

contingencias informáticas y plan de recuperación del negocio. Desarrollo de normas y procedimientos para

la protección de la información. Revisión de normas y procedimientos de seguridad física. Auditoria sobre

eventos de seguridad en sistemas de información


Security Information - Auditoria y Gestión de Seguridad de la Información at PfizerMarch 2003 - February 2006 (3 years)

Coordinador y soporte para el cumplimiento de auditorias internas y externas en Argentina, Uruguay y Chile;

Página5

responsable en el desarrollo del DRP y BCP, Seguridad Informática, Seguridad Física y Recuperación del

Negocio para la Región SoLA (Argentina, Chile y Uruguay); Framework CoBIT, HIPAA, SOX


Especialista AS/400 - Consultor Senior at Telexistemas S.A.2001 - 2003 (2 years)

Consultoría. Responsable de Servicios de Recuperación ante Desastres Informáticos y Seguridad Informática;

Consultoría en el Planeamiento de Recuperación ante Desastres Informáticos.

Coordinador de Servicios al Cliente y comercialización de soluciones de hardware y software (plataforma

AS/400, Unix y Windows).Asesor para Bancos y Empresas locales y extranjeras sobre:

Disaster Recovery Service

Seguridad Informática y Ambiente de Sistemas

Dimensionamiento del área Informática

Consultor Senior at Data Express1996 - 2001 (5 years)

Responsable técnico y especialista en sistemas AS/400. Seguridad Informática. Soporte en sistemas AS/400

(hardware y software), experiencia en el desarrollo de planes de recuperación de desastre.

Tareas desarrolladas:

Desarrollo de planes de recuperación de desastre

Auditorias de planes de recuperación de desastre

Planificación, desarrollo y evaluación de pruebas de verificación a procedimientos de recuperación y

metodología de backups del Cliente.

Soporte en el desarrollo de la recuperación de sistemas en pruebas de "Año 2000"

Instalación y upgrade de• hardware para plataformas AS/400

Relevamiento y auditoria de centros de cómputos.


Consultor Senior / Specialist DRP/BCP Services at IBM Argentina / IBM Paraguay1993 - 1996 (3 years)

ARGENTINA: Responsable de la coordinación del centro de cómputos del M.T.S.S. / A.N.Se.S. Desarrollo

de planes de recuperación de desastre para empresas del área de servicio, bancaria e industria. Auditorias de

planes de recuperación de desastre

PARAGUAY: Asesor en DRP (Plataforma AS/400). Seguridad Informática. Planificación, desarrollo y

evaluación de pruebas de verificación a procedimientos de recuperación y metodología de backups.

Desarrollo de planes de recuperación informática y negocios.


Consultor Jr at ITSA (Deloitte & Touche)1989 - 1993 (4 years)

Coordinador de Pruebas de Verificación (DRP) para el Servicio de Recuperación de Desastres en IBM

Argentina (AS400), Relevamiento para el desarrollo de Planes de Contingencias. (Terrabusi, 3M, Banco

Supervielle, Banco Boston, Previnter AFJP, Eagle Star, etc.)

Página6


CertificacionesITIL® version 3, Certification for Information ManagementEXIN License EXN4396338 January 2011

Foundation ISO/IEC 20000-1:2011, Implementación de Sistemas de Gestión ITLSQA - LATU December 2011

Internal Audit ISO/IEC 20000:2011, Auditor Interno en Sistemas de Gestión ITLSQA - LATU December 2011

PublicacionesSeguridad de la Información en la Industria de la SaludRevista CISALUD AÑO XII |N°5| Junio - Agosto de 2012 July 1, 2012

Authors: Fabian Descalzo

VER SECCIÓN ARTÍCULOS - He publicado este artículo dirigiendome a profesionales con

responsabilidades Administrativas, Legales o Tecnológicas en empresas de la industria de la salud, con el fin

de acercarles mi visión referente a la Seguridad en el ámbito de la Salud y su Administración y Control

Referente a esto menciono algunos tips sobre la gestión integral para la adecuación y control de procesos

manuales y sistematizados para el tratamiento de información clínica y personal de Afiliados y Pacientes para

el cumplimiento de requerimientos regulatorios, aseguramiento de la información y mejora en la calidad de

servicio, basado en la ISO 27799 y la Ley 25326,

Seguridad alineada al NegocioCIGRAS 2012 (ISACA - Montevideo) August 3, 2012


Como entender el cambio de la seguridad como protectora de activos a transformarse en una herramienta de

aseguramiento de los procesos de Negocio

Cuando somos un blanco movilCXO-Community April 27, 2012


La tecnología actual nos va dejando cada vez más herramientas que posibilitan a los usuarios manejar

información fuera de entornos controlados. Y la velocidad tecnológica no siempre va acompañada de la

concientización en materia de Seguridad de la Información.

Preparando los recursos para conducir y dirigir la CrisisCXO-Community May 11, 2012


Página7

Tener la certeza de disponer de la organización y los medios para hacer frente a las situaciones de crisis, de

forma inmediata y eficaz, requiere de una ardua tarea en la elaboración de un plan para establecer la estrategia

que nos asegure la continuidad de la actividad principal de la Empresa y manteniendo la buena imagen y el

prestigio acumulados.

Buenas!!! Llegaron visitas...CXO-Community July 19, 2012


¿Cual es el entorno de desiciones ante la fusión de empresas? Desde el Negocio se deben tomar acciones

coordinadas en cuanto a la preparación de nuestra Organización para que responda en forma adecuada a los

nuevos requerimientos planteados desde sus objetivos actuales. Como hacerlo y porqué.

Dirección de CrisisDisaster Recovery Journal en Español June 12, 2012


Al comunicar una emergencia al público no sólo se deben tener en cuenta los mensajes que se transmiten sino

también el definir con anticipación quienes deben transmitirlos en cada caso (según corresponda a

Empleados, Clientes, Proveedores y Público en General) ya que debe estar involucrado en su elaboración para

hacerlos suyos.

CXO - III Jornada de Cloud ComputingCXO-Community September 19, 2012


Al planear utilizar soluciones tecnológicas para cumplir con los objetivos de nuestro Negocio, ya estén

relacionados con el hardware o el software, siempre debemos pensar en tomar precausiones, sobre todo si se

trata de nuevas tecnologías.

Les comparto esta presentación ofrecida en la 3er. Jornada de Cloud Computing organizada por

CXO-Community en la que llevo a corporizar la Nube a traves de los controles.

Como cuidar la salud de nuestra seguridad en el CloudRevista CISALUD AÑO XII |N°6| Septiembre - Noviembre de 2012 October 1, 2012


VER SECCIÓN ARTÍCULOS - La Entidad de Salud debe mantener todos los controles

y mantener todos aquellos sistemas que estén a su alcance así como el cifrado y gestión de claves.

Tanto la Entidad de Salud como el Proveedor deben contar con una Política de Seguridad formalmente

implementada y que posibilite a ambos compartir la Gobernabilidad del procesamiento y seguridad de los

datos, ya sea por por sobre la seguridad física y lógica así como el acceso a los mismos.

Gobierno de la InformaciónRevista CISALUD AÑO XII |N°7| Diciembre 2012-Febrero 2013 December 1, 2012


Página8

VER SECCIÓN ARTÍCULOS - ¿Cuando creemos que la información que manejamos está bajo nuestro

Gobierno? Habitualmente tratamos nuestra información como simples datos, sin ver por nuestra tarea diaria

que el conjunto de esos datos es el corazón de nuestro Negocio.

Cuando los datos se transforman en información sensible de las personas o confidencial respecto de los

intereses de nuestra Organización, es cuando debemos considerar que acciones vamos a tomar para gobernar

su tratamiento durante todo su ciclo de vida.

Utilización de equipos informáticos, correo electrónico e internet y control empresarialCXO-Community February 27, 2013


El trabajo en equipo entre cada una de las áreas de la Organización es clave y otorga claridad a los objetivos

del Negocio y las obligaciones para cumplir con ellos. Uno de los hitos más importantes es el del ingreso del

personal a una Empresa, momento en el que deben quedar claras cuales son las pautas de "convivencia" entre

las obligaciones de cada una de las partes.

Áreas Restringidas... combinando la protección física con la informaciónCXO-Community April 9, 2013


La alquimia que nos propone resolver la seguridad de la información es la de aunar esfuerzos desde las

diferentes áreas de las Organizaciones, quienes deben estar al tanto de las normas y regulaciones que le son

aplicables y estar capacitados periódicamente al respecto.

¿La era de los controles?PERCEPCIONES (publicación de ISACA – Capitulo Montevideo, Uruguay) August 29, 2013


VER SECCIÓN ARTÍCULOS - Nota sobre gestión de controles publicada en la Revista PERCEPCIONES

(publicación de ISACA –Capitulo Montevideo, Uruguay), en el marco del CIGRAS (Congreso Internacional

sobre Gobierno, Riesgos, Auditoría y Seguridad)

Un entorno de nube y mobile, el duro misterio de saber donde están nuestros datos

Las necesidades del Negocio han ido trasladando a la industria de la información diversas "ideas" que la han

impulsado en una forma cada vez más abrupta a brindar soluciones que aporten mayor velocidad de respuesta

en el tratamiento de los datos y mayor disponibilidad de los mismos. Tener las respuestas y la información en

todo momento y al alcance de las manos tienen sus costos asociados... y sus riesgos

Procesos, Calidad y Cumplimiento - A la búsqueda de estándares para una mejora del servicioPublicado en Revista CISALUD AÑO XII |N°10| Septiembre - Noviembre de 2013 September 7, 2013


La adopción de estándares nos permite disponer de una gestión que asegure nuestros procesos de Negocio y

el tratamiento de los datos propios o de terceros. Su elección y como combinar sus bondades es el desafío a

emprender.

Página9

Les dejo también una copia en mi perfil. Saludos, Fabián

Nuestra Salud DigitalRevista CISALUD Edición N° 11 - Página 29 December 20, 2013


La brecha entre el tratamiento de datos sensibles y la regulación legal… O los derechos de los Pacientes y la

integridad de su información de salud.

La salud del Paciente no solo está en manos de los profesionales de la salud; en la actualidad los

departamentos legales y tecnológicos son sus socios naturales en el cumplimiento de las leyes respecto de la

integridad y tratamiento de los datos sanitarios… Y por sobre todo en la disponibilización e integridad de la

información que puede salvar una vida.

CursosCISSP, Certified Information Security SpecialistSIC Informatica / IT College (CISSP)

CISSP - Certified Information Security Specialist

Foundation ISO/IEC 20000-1:2011, Implementaciónde Sistemas de GestiónLSQA - Latu (ISO/IEC 20000:2011)

ISO/IEC 20000:2011 Implementación de Sistemas deGetsión

Internal Audit ISO/IEC 20000:2011, AuditorInterno en Sistemas de GestiónLSQA - Latu (ISO/IEC 20000:2011 Audit)

ISO/IEC 20000:2011 Internal Audit

ITIL® version 3, Certification for InformationManagementEXIN - ITIL®

Certificación ITIL V3

Seguridad de la InformaciónISACA - Information Systems Audit and ControlAssociation

CISM - Certified Information Security Manager

Página10

Aptitudes y conocimientosGestión y Control de la Seguridad de la InformaciónDesarrollo de Normas de Seguridad de laInformaciónDesarrollo de Procedimientos para implementaciónde Seguridad de la InformaciónDesarrollo de Planes de Contingencia (DRP)Desarrollo de Planes de Continuidad de Negocios(BCP)Auditoria de Sistemas y áreas de ITGestión Seguridad de la Información (Area Salud)Gestión Seguridad de la Información (AreaBancaria)PM SGSI - Information Security ManagerISO/IEC 20000-1:2011 FoundationISO/IEC 20000:2011 Internal AuditITIL V3 - v2011Profesor de Seguridad de la InformaciónITILCOBITSecurityISO 20000ISO 27001ISO 27002SOX CompliancySecurity ManagementPhysical SecurityInformation Security ManagementSecurity AuditsITIL ProcessIT AuditIT Project ImplementationIT Security PoliciesPCI DSSDisaster RecoveryInstructor ITILCloud ComputingSecurity AwarenessHigh AvailabilityPenetration TestingBS25999ISO 27000CEHVulnerability AssessmentVulnerability ManagementBusiness Continuity PlanningCISSPBusiness Continuity

Página11

CISMCISASarbanes-Oxley ActComputer SecurityISO 17799Security Policy

EducaciónISACA Buenos Aires ChapterCISM, Certified Information Security Manager, 2012 - 2012

ARANDA SoftwareSpecilist ARANDA360, Seguridad de la Información, 2011 - 2011

BDOCalidad normativa (BDO), 2011 - 2011Actividades y grupos: Gestión integral de riesgos, certificación de calidad, sistemas de gestión, control decontratistas, sistema de gestión normativo

EXIN - ITIL®ITIL® version 3, Certification for Information Management, 2011 - 2011Actividades y grupos: Servicios, Tecnología, Procesos, Mejoras, IT

KPMGClasificación, análisis y gestión de riesgos de la información, 2011 - 2011Actividades y grupos: Seguridad, información, clasificación, análisis, riesgo

LSQA - Latu (ISO/IEC 20000:2011 Audit)Internal Audit ISO/IEC 20000:2011, Auditor Interno en Sistemas de Gestión, 2011 - 2011Actividades y grupos: Auditoria, Servicios, ISO, Tecnología, IT

LSQA - Latu (ISO/IEC 20000:2011)Foundation ISO/IEC 20000-1:2011, Implementación de Sistemas de Gestión, 2011 - 2011Actividades y grupos: Servicios, IT, Tecnología


Axigma / CAI (Security Specialist SAP)Security Specialist, SAP BASIS y Seguridad, 2010 - 2010Actividades y grupos: Escenarios de configuracion, Descripcion y funciones de cada sistema (Desarrollo,integracion, produccion), Monitorizacion de procesos y usuarios, Configuración de dispositivos, Gestion deusuarios y autorizaciones, Modelo de seguridad en R/3, Mantenimiento de usuarios, Generador de perfiles,Sistema de transporte

SIC Informatica / IT College (CISSP)CISSP, Certified Information Security Specialist, 2010 - 2010

ADACSI / ISACANormativas nacionales e internacionales, Conocimiento e implementación de normas BCRA, ISO 17.799, ISO

Página12

2700X y 9001, COBIT, ITIL, 2004 - 2009Actividades y grupos: Cursos de actualización en Gobierno y Control de la Seguridad en Ambientes de IT y dela Información

ISACA - Information Systems Audit and Control AssociationSeguridad de la Información, 2000 - 2005Actividades y grupos: Auditoria de SistemasOrganización de Centro de Procesamiento de DatosRecuperación de Áreas de NegocioDiseño, Desarrollo e Implementación del Plan de Contingencia por Unidad de NegocioAdministración de Riesgos InformáticosEspecialización en Sistema de Gestión en Seguridad de la Informacíón - Especialización en Continuidad delNegocio

Universidad Argentina 'John F. Kennedy'Analista de sistemas (inconcluso), Informática, 1995 - 1998

Teknoda / IBM Argentina / Barcelona04Seguridad y Administracion, Security Specialist, 1987 - 1991Actividades y grupos: Operación de plataformas AS/400. Cursado en IBM/UBM - Teknoda. Especialista enSeguridad y Resguardo de plataformas AS/400. Cursado en IBM/UBM - Teknoda.Estructura y Tunning OS/400. Cursado en IBM/UBM - Teknoda. Actualización tecnológica. Cursados en IBMArgentina, HP y Barcelona/04, tanto en sistemas como herramientas de administración y protección de lainformación (Plataformas Windows, AS/400 y Unix).

UNIVERSIDAD CAECECERTIFICACION EN DIRECCION DE SEGURIDAD DE LA INFORMACION, Seguridad de la

Información, 2013Nota: En curso - Finaliza Noviembre/2013Actividades y grupos: CAECE Certificación en Dirección de Seguridad de la Información: Google Groups

Interesesdesarrollo profesional, planificación estratégica, contactos profesionales, cocina gastrónoma, paddle y futbol,

seguridad informática y de la información,

Página13

Fabian DescalzoGerente de Governance, Risk & Compliance (GRC) en Cybsec S.A.

[email protected]

37 personas han recomendado a Fabian

"Trabajé con Fabian en proyectos de gran embergadura en su Area de responsabilidad y quedé altamente

sorprendido por su grado de compromiso y profesionalidad en la tarea desarrollada. Adicionalmente Fabian

entrega un plus a su desempeño y nos hace sentir que encontramos en él, a un partner que acompaña a la

estrategia del negocio. No dudaré en solicitar y/o recomendar sus Servicios cuando la situación lo demande."

— Gabriel Barenghi, ha sido cliente de Fabian.

"Fabián es una persona dedicada que siempre trabaja con buena predisposición logrando muy buenos

resultados, participamos en diversos proyectos donde siempre la principal característica fue el trabajo en

equipo."

— Jesús Alberto Alvier Grados, Analista Programador, Cidicom Soluciones, ha trabajado con Fabian enCidi.com S.A..

"He conocido a Fabían a través de sus trabajos en CIDI.com, a partir de su profesionalismo y experiencia , lo

invitamos a escribir un artículo par la sección Informática Médica en la revista Cisalud donde elaboró un

informe muy interesante sobre Seguridad en la información en la Industria de la salud. Por este artículo

recibimos numerosas felicitaciones por parte de los profesionales del sector salud. Esperamos seguir contando

con sus notas."

— Liliana Iglesias, Directora, Revista CISALUD, ha trabajado con Fabian en Cidi.com S.A..

"Una de las principales cualidades de Fabian, y que creo la hacen muy valiosa para cualquier empresa, es su

gran disponibilidad para trabajar en equipo y su don de perceverancia para el cumplimiento de los objetivos."

— Javier Deheza Meneses, Gerente de Proyectos de Desarrollo de Software, Cidi.com S.A., ha trabajadodirectamente con Fabian en Cidi.com S.A..

"Recomiendo la labor de Fabián, quien aparte de ser un profesional muy responsable y efectivo, es una

excelente persona, siempre atento a las necesidades de sus clientes y orientado a los resultados."

— Eduardo Sorkin, Coordinación de Cuidados Intermedios e Internación Domiciliaria, Obra Social LuisPasteur, ha trabajado con Fabian en Cidi.com S.A..

"Fabián es un profesional que demuestra un alto grado de proactividad y entusiasmo. Es creativo y motivador

Página14

a la hora de diseñar soluciones viables desde el punto de vista de la comercialización."

— Javier Llames, Ejecutivo de Cuentas, Cidi.com S.A., ha trabajado con Fabian en Cidi.com S.A..

"Tuve la suerte de trabajar con Fabian por muchos anos. Fabian es un gran profesional que siempre nos apoyo

en las auditorias mas dificiles y gracias a su ayuda las pasamos sin problema."

— Sergio Mastrogiovanni, IT Manager, Pfizer, estaba con otra empresa cuando trabajó con Fabian enCidi.com S.A..

"Fabian, es una persona comprometida con su trabajo, leal y un profesional con una vocación de servicio

fuera de lo común."

— Gabriel Mora, ha sido cliente de Fabian.

"Para con Fabián tengo palabras netamente positivas. Concibo en él a un muy buen profesional y más aún

amerita ser una excelente persona. Recuerdo haber entrevistado a Fabián para la vacante que hoy en día

ocupa, y como buen proveedor de servicios de Consultoría de Personal, fue muy considerado con nosotros,

manteniendo contacto permanente, y teniéndonos en cuenta para cualquier servicio de implementación,

desarrollo, o para la contratación de personal. Espero seguir trabajando con Fabián por un largo tiempo más-."

— Nicolas Scarzello, Analista de Selección y Empleos, Consensus Argentina S.A., ha sido el asesor ocontratista de Fabian en Cidi.com S.A..

"Fabián es una persona muy capáz para transmitir sus conocimientos"

— Roberto Calvo, ha sido cliente de Fabian.

"Tuve el placer de trabajar con Fabian en proyecto de mucha importancia y cambios continuos, y gracias a su

organización y toma de decisiones el proyecto finalizo exitosamente. Su excelencia en lo tecnico y en el

modo de organizar lo hace una persona completa para cualquier tarea que se le asigne."

— Victor Amrich, IT Specialist Middleware, Uxor IT, ha trabajado directamente con Fabian en Cidi.comS.A..

"Fabian demuestra compromiso, responsabilidad y por sobre todo calidad humana, en los proyectos que

compartimos. Excelente compañero y comunicador, especializado en seguridad. Un placer trabajar con él"

— Analia Gurruchaga, ha sido cliente de Fabian.

"Conozco a Fabián trabajando de manera conjunta en un proyecto en la empresa “GE Money”, actualmente

“Cordial Compañía Financiera”. Fabián ha llevado a cabo sus tareas y actividades con gran capacidad

analítica y comprensión, obteniendo como resultado soluciones aplicables y certeras a lo largo del proyecto.

Destaco su compañerismo, muy buen trato a nivel personal y respetuoso, siempre dispuesto a escuchar y

conocer otras opiniones."

Página15

— Ana Cecilia Garçon, Consultor Seguridad de la Información, Cybsec S.A., estaba con otra empresacuando trabajó con Fabian en Cidi.com S.A..

"Una característica sobresaliente de Fabián es la capacidad para ser ejecutivo, practico y claro en momento de

planificar y dimensionar un proyecto"

— Diego Castells, Gerente del Sistema de Gestión, Arnaldo C. Castro (Uruguay); Cidicom S.A(Argentina), ha trabajado directamente con Fabian en Cidi.com S.A..

"Actualmente tengo la posibilidad de estar trabajando en proyectos en conjunto con Fabian, él cuenta con

gran experiencia en la administración de proyectos utilizando las metodologías internacionales y logrando

superar los obstáculos que se presentan, consiguiendo así cumplir con las exigencias y tiempos que se

requieren por la Cía."

— Lucas Damian Mirabella, Information Risk Management / Information Security, General Electric, hatrabajado directamente con Fabian en Cidi.com S.A..

"Cuando tome el curso de Cidi.com sobre actualizaciones en ITIL v3 encontre en Fabian Descalzo un

instructor con solidos conocimientos siempre dispuesto y preocupado por las cuestiones que iban surgiendo.

Sin dudas, recomiendo a Fabian."

— Emiliano Bonaccini, Team Leader, Atos, ha trabajado directamente con Fabian en Cidi.com S.A..

"Recomiendo a Fabián tanto como profesional, parte de una empresa seria, certificada por EXIN, que

coordinó de manera perfecta y de principio a fin todo el proceso de certificación. Lo recomiendo también

como persona, me pareció alguien dedicado, responsable y atento a cada detalle en cuanto a la asistencia

brindada a los alumnos que compartimos esta instancia de examen. Muchas Gracias y les deseo un 2012 lleno

de desafios, progreso, y éxitos. Christian."

— Christian Desideris PMP® ITILv3®.CSM®, ha sido cliente de Fabian.

"Excelente persona, resolutivo y predispuesto. Se maneja con mucho respeto y compromiso, queriendo

superarse día a día. Fabián es una persona muy capaz y versátil para desarrollarse en el ámbito laboral donde

se demande su capacidad"

— Lucila Senestraro, Empleada Administrativa, Obra Social del Personal de Dirección de Sanidad LuisPasteur, ha trabajado con Fabian en Obra Social Luis Pasteur.

"Fabian se ha desenvuelto de manera ejemplar, un profesional responsable y volcado 100% al correcto y

eficiente desempeño de sus funciones. Así mismo, cabe destacar el constante compromiso tanto a nivel

operativo, como personal hacia sus colaboradores de área y hacia el resto de la organización."

— Ivan Silva ([email protected]), Comprador Senior, Obra Social Luis Pasteur, ha trabajado conFabian en Obra Social Luis Pasteur.

Página16

"Fabián es un excelente compañero de trabajo, siempre atento a las necesidades laborales y también a las

preferencias de las personas que lo rodean. Por sus cualidades, se desempeña muy bien en grupos de trabajo,

con constancia y eficacia en cada tarea que desarrolla."

— Jerónimo Tello, Administrativo de Compras, Obra Social Luis Pasteur, ha trabajado con Fabian en ObraSocial Luis Pasteur.

"Fabián se desempeña en el área de seguridad informática de la Obra Social Luis Pasteur. Durante el tiempo

en que estuve a cargo de la institución tuve la oportunidad de evaluar proyectos en los que él había

participado activamente, considerando su trabajo como excelente. Siempre demostró dedicación y

compromiso con las tareas que se le asignaron. Además ha demostrado capacidad para trabajar en equipo.

Todas estas características hacen de Fabián un recurso valioso para la organización que lo contrate."

— Rodolfo Quiros, Gerentre General, Obra Social Luis Pasteur, ha supervisado a Fabian indirectamente enObra Social Luis Pasteur.

"Tengo el placer de conocer el trabajo de Fabián desde hace varios años, es un gran profesional, el mejor

documentador e implementador que conozca en temas de Disaster Recovery, Security Awareness, y otros

relacionados a Seguridad, además de ser una excelente persona."

— Jose Castiñeiras, Security Administrator, Obra Social Luis Pasteur, ha trabajado directamente con Fabianen Obra Social Luis Pasteur.

"Fabian es una excelente persona y un profesional que se destaca en su area demostrando un gran

conocimiento de los temas relacionados a la Seguridad Informatica. Muy responsable y expeditivo."

— Jorge Daniel Seoane, Administrador Sistemas, Obra Social Luis Pasteur, ha trabajado directamente conFabian en Obra Social Luis Pasteur.

"Tiene una gran aptitud y actitud en el trabajo, y con las tareas que emprende. Junto a su gran responsabilidad

lo convierten en alguien con el que quisieras trabajar."

— Rodolfo Halicki, Desarrollador, Obra Social Luis Pasteur, ha trabajado con Fabian en Obra Social LuisPasteur.

"Con profecionales de este tipo, todo es mas facil, mi roll fue de proveedor de la obra social , con la ayuda y

control de el, las cosas son mas sencillas y seguras."

— Osvaldo Briscioli, ha sido cliente de Fabian.

"Fabián posee una responsabilidad total para su posición, esto sumado a su sentido de la confidencialidad lo

convierten en un importante valor agregado para la Organización."

— Mariano Sanfeliú, Auditor Interno, Obra Social Luis Pasteur, ha trabajado directamente con Fabian enObra Social Luis Pasteur.

Página17

"Excelente compañero de tareas"

— Anibal Hergott, tecnico de soporte informatico, obra social luis pasteur, ha trabajado directamente conFabian en Obra Social Luis Pasteur.

"Fabian Descalzo es un excelente colega con una gran capacidad de trabajo en equipo y eficieciencia en sus

tareas, proactivo y capaz."

— Roberto Martinelli, Technical & Adm.Support, Pfizer S.A, ha trabajado con Fabian en Disprofarma S.A..

"Fabian es un Profesional altamente responsable, confiable con amplios conocimientos del tema y que sabe

transmitirlos de una manera clñara y sencilla que lo hace facilmente entendible."

— Dr. Jorge Raúl Allovero, Director Fundador-www.manualdelauditor.com.ar -Auspiciado por laASAMRO-, Manuales del Auditor 2010/2011, ha trabajado directamente con Fabian en Pfizer.

"Las veces que he necesitado a Fabián ha demostrado un gran profesionalismo y conocimientos dando

excelentes resultados."

— Ricardo Swiatlo, ha sido cliente de Fabian.

"Fabian es un excelente profesional, aportando soluciones precisas para cada necesidad que se le plantea. A

sido un gusto trabajar con él."

— Gustavo Pinto, Administrador de redes, Pfizer SRL, ha trabajado directamente con Fabian en Pfizer.

"En ocasión de las auditorías internas y externas que nos ha tocado compartir, Fabián ha dado muestras de

una gran aptitud para el relevamiento, análisis y ejecución de las acciones relativas a mejorar el control

interno, la segregación de funciones, y la seguridad de IT. Personalmente destaco su vocación al trabajo,

organización, expertise y capacidad resolutiva en ambientes de mucha presión."

— Juan Rancez, Coordinador de Infraestructura de IT, Pfizer Inc., ha trabajado directamente con Fabian enPfizer.

"He trabajado junto a Fabian en el Diseño y Desarrollo de los DRPs (Disaster Recovery Plan) para los

Clientes de Outsourcing (AS 400) en IBM Argentina. Fabian ha demostrado solidos conocimientos técnicos y

un alto nivel de compromiso con cada proyecto en los que participo. Su excelente adaptación al trabajo en

equipos interdisciplinarios brindo un invalorable aporte, necesario para el logro de los objetivos planteados."

— Sergio Neme, ha sido cliente de Fabian.

"Tuve la oportunidad de trabajar con Fabian en Data Express. Conoci no solo a una excelente pesona, sino

también a un gran profesional que siempre estuvo comprometido con el equipo de trabajo, con su trabajo y

con los objetivos de la empresa. Es un profesional muy recomendable."

— Fernando Peralta, ha supervisado a Fabian en Data Express.

Página18

"Fabian es un excelente profesional, su capacidad y experiencia le permiten entender las necesidades y

transformarlas en soluciones ágiles para el negocio. Su actitud proactiva y gran conocimiento de las

tecnologías con las que trabaja le da un valor agregado a los proyectos en los que participa."

— Vicente Barbuto, Partner & Founder, QBase, estaba con otra empresa cuando trabajó con Fabian en IBMArgentina / IBM Paraguay.

"Fabián ha demostrado en todo el tiempo que trabajó conmigo una gran responsabilidad en su tarea, una

excelente orientación a los resultados y la gestión. Muy buen profesional, con foco en las necesidades reales y

no sólo en la teoría. Su honestidad, seriedad y eficiencia le ha permitido desarrollar su función de la mejor

forma. Su trabajo nos aportó un gran valor, sin dudas lo recomiendo."

— Daniel Bustos, CISA, CRISC, Consultor Sr., Ideas y Tecnologías para Deloitte & Touche, hasupervisado a Fabian en ITSA (Deloitte & Touche).

"Recomiendo a Fabian ya que es una excelente persona y un gran profesional. Se aprecia su compromiso con

el logro de buenos resultados de aquellos proyectos en los que participa. Destaco sus conocimientos técnicos

y solidez en las respuestas tecnológicas que brinda, lo cual se pueden apreciar en cada una de las

intervenciones que realiza a traves de Linkedin."

— Evelyn Anton, Presidente, ISACA Montevideo Chapter, fue profesor de Fabian en LSQA - Latu (ISO/IEC20000:2011).

Contacta con Fabian en LinkedIn

Página19

http://www.linkedin.com/profile/view?id=32378814&authType=name&authToken=BrpY&goback=%2Epdf_32378814_*1_*2_name_BrpY_FabianDescalzo_true_*1

Fabian Descalzo Perfil-2014

Business

Transcript of Fabian Descalzo Perfil-2014