Sie sind auf Seite 1von 8

Fabian Descalzo

Seguridad de la Información - Security Information Specialist


fabiandescalzo@yahoo.com.ar

Extracto
Mi actividad se ha desarrollado en empresas de diferentes áreas de negocio de la industria,
servicios, bancaria y financiera, en donde he aplicado mi especialización sobre:

1. Seguridad Informática y Seguridad de la Información

2. Cumplimiento de requerimientos de auditoría interna y externa, tanto nacionales como


internacionales

3. Optimización de la seguridad en sistemas de información y continuidad del negocio

Especialidades
Desarrollo e implementación de Políticas, Normas y Procedimientos; Estándares de seguridad física
y lógica; Auditoria de Seguridad de la Información; Análisis de riesgos (BCRA, COBIT, SOX, ISO
17799, 27001 y 27005); Monitoreo sobre los procedimientos de seguridad y operaciones de los
sectores de IT; Planes de Continuidad de Negocio; Capacitación a los usuarios en el uso de los
procedimientos de seguridad; Dirección y coordinación de proyectos con personal propio y de
terceros.

Experiencia
Analista Seguridad Informática en Obra Social Luis Pasteur
October 2006 - Present (4 years 8 months)
Analizar los esquemas de seguridad física, lógica y de comunicaciones para detectar
vulnerabilidades y brechas de seguridad, proponiendo alternativas de solución para cada caso.
Ejecutar, en forma continua, el monitoreo de servicios informáticos para detectar posibles ataques
o intrusiones y los niveles de servicio de los mismos Participar de los proyectos informáticos para
lograr detectar agujeros de seguridad, tempranamente, antes de ser puesto en producción.
Documentar normas, procedimientos e instructivos. Revisión de logs y errores de seguridad
Acordar el contenido de las normas y procedimientos con las áreas Gerenciales y Jefes de Sector
para el desarrollo e implementación de normas y procedimientos
Estándares de seguridad para el desarrollo de aplicaciones
Actualizar el Plan de Contingencia, de acuerdo a los cambios que sufra la plataforma informática
Capacitar a los usuarios en el uso de los procedimientos de seguridad y generar cultura en la
Organización
Monitoreo continua de la correcta ejecución de los procedimientos de seguridad

Página1
Monitorear la actualización del inventario de equipamiento y licencias de software
Hacer seguimiento de la emisión de leyes, decretos o resoluciones que afecten las normas o
funciones de seguridad informática.
Participar en las pruebas de nuevas aplicaciones o modificaciones, con el fin de asegurar que se
mantiene la integridad operativa de los datos y los procesos
Investigar y mantenerse actualizado acerca de nuevas amenazas y ataques internos y externos,
así como de las metodológicas o tecnologías para prevenirlos
Documentar las ejecuciones de los Planes de Contingencia
6 recomendaciones disponibles previa solicitud

Disertante / Expositor en Actividad Docente / Disertante


January 1997 - December 2010 (14 years)
1. Seminarios sobre "Desarrollo de Plan de Recuperación de Desastre"(Instituto Tecnológico
Buenos Aires - ITBA)

2. Preparándonos para el Desastre – Análisis de riesgos, metodología y documentación (Instituto


Tecnológico Buenos Aires - ITBA)

3. Recuperación de sistemas AS/400 – Planificación y metodología (Data Express S.A., IBM


Paraguay S.A., Banco Amambay S.A. – Paraguay)

4. La Recuperación del Negocio – La Informática y los Sistemas Administrativos (Pfizer S.R.L.,


Organon S.A.)

5. Plan de Recuperación de Desastre (YPF - personal de regionales Oeste y Sur, Instituto


Tecnológico Buenos Aires – ITBA)

6. Prevención, Evaluación y Control de Contingencias (Pfizer Región Sudamericana – Directores,


Gerentes y Usuarios Finales)

7. Gestión del BCP/DRP – Planificando la continuidad del negocio. (Cargill – Directores y


Gerentes)

Security Information Consultant en Pfizer


July 2009 - November 2009 (5 months)
Asesoramiento ante requerimiento de Auditoría Corporativa.

La tarea consistió en realizar el repaso en la aplicación de estándares de IPMG acorde a lo


solicitado por el Information Security Council (ISC). Esta revisión y su documentación asociada dió
lugar a estándares y procedimientos más claros y más realizables para la protección de
información de Pfizer.

Página2
Sobre 11 objetivos de control se realizaron las correspondientes acciones:
1. Revisiones y actualizaciones a políticas y estándares asociados. 2. Modificaciones y análisis de
impacto operativo de ejecutar los cambios para cada estándar.
3. Revisión sobre el cumplimiento actual de las políticas y estándares en vigencia (por colegas y
terceras partes), para realizar las correcciones operativas y/o documentales necesarias.
4. Clasificación de documentación existente correspondiente a metodologías, normas y
procedimientos, así como aquellos informes de auditorías internas relativas a la seguridad física.
5. Análisis de situación de Centro de Cómputos respecto a las áreas físicas (seguridad perimetral y
ambiental)
6. Actualización de documentación y procedimientos relacionados con la continuidad de
procesamiento y de negocio.
7. Clasificación de la información, análisis de riesgo y plan de mitigación

Analista de Seguridad Informática en Disprofarma S.A.


February 2006 - September 2006 (8 months)
Asesor Externo en seguridad de la información. Auditoria. Análisis y auditoria sobre procedimientos
existentes, operaciones del área de sistemas, aplicaciones y áreas de negocio. Desarrollo de plan
de contingencias informáticas y plan de recuperación del negocio. Desarrollo de normas y
procedimientos para la protección de la información. Revisión de normas y procedimientos de
seguridad física. Auditoria sobre eventos de seguridad en sistemas de información
1 recomendación disponible previa solicitud

Security Information - Auditoria y Gestión de Seguridad de la Información en Pfizer


March 2003 - February 2006 (3 years)
Responsable en el desarrollo del Plan de Recuperación ante Desastres Informáticos, Seguridad
Informática, Seguridad Física y Recuperación del Negocio para la Región SoLA (Argentina, Chile y
Uruguay); Coordinador y soporte para el cumplimiento de auditorias internas y externas en
Argentina, Uruguay y Chile
3 recomendaciones disponibles previa solicitud

Consultor Senior en Data Express


1996 - 2001 (5 years)
Responsable técnico y especialista en sistemas AS/400. Seguridad Informática. Soporte en
sistemas AS/400 (hardware y software), experiencia en el desarrollo de planes de recuperación de
desastre.
Tareas desarrolladas:
Desarrollo de planes de recuperación de desastre
Auditorias de planes de recuperación de desastre
Planificación, desarrollo y evaluación de pruebas de verificación a procedimientos de recuperación
y metodología de backups del Cliente.
Soporte en el desarrollo de la recuperación de sistemas en pruebas de "Año 2000"

Página3
Instalación y upgrade de• hardware para plataformas AS/400
Relevamiento y auditoria de centros de cómputos.
2 recomendaciones disponibles previa solicitud

Especialista AS/400 - Consultor Senior en Telexistemas S.A.


1998 - 2000 (2 years)
Consultoría. Responsable de Servicios de Recuperación ante Desastres Informáticos y Seguridad
Informática; Consultoría en el Planeamiento de Recuperación ante Desastres Informáticos.
Coordinador de Servicios al Cliente y comercialización de soluciones de hardware y software
(plataforma AS/400, Unix y Windows).Asesor para Bancos y Empresas locales y extranjeras sobre:
Disaster Recovery Service
Seguridad Informática y Ambiente de Sistemas
Dimensionamiento del área Informática

Consultor Senior / Specialist DRP/BCP Services en IBM Argentina / IBM Paraguay


1989 - 2000 (11 years)
ARGENTINA: Responsable de la coordinación del centro de cómputos del M.T.S.S. / A.N.Se.S.
Desarrollo de planes de recuperación de desastre para empresas del área de servicio, bancaria e
industria. Auditorias de planes de recuperación de desastre
PARAGUAY: Asesor en DRP (Plataforma AS/400). Seguridad Informática. Planificación, desarrollo
y evaluación de pruebas de verificación a procedimientos de recuperación y metodología de
backups. Desarrollo de planes de recuperación informática y negocios.
1 recomendación disponible previa solicitud

Conocimientos y aptitudes
Gestión y Control de la Seguridad de la (Expert, 15 years experience)
Información
Desarrollo de Normas de Seguridad de la (Expert, 15 years experience)
Información
Desarrollo de Procedimientos para (Expert, 15 years experience)
implementación de Seguridad de la
Información
Desarrollo de Planes de Contingencia (DRP) (Expert, 18 years experience)
Desarrollo de Planes de Continuidad de (Advanced, 15 years experience)
Negocios (BCP)
Auditoria de Sistemas y áreas de IT (Expert, 18 years experience)
Gestión Seguridad de la Información (Area (Advanced, 9 years experience)
Salud)
Gestión Seguridad de la Información (Area (Advanced, 12 years experience)
Bancaria)

Página4
Educación
Axigma / CAI
SAP BASIS y Seguridad, 2010 - 2010
Actividades y grupos: Escenarios de configuracion, Descripcion y funciones de cada sistema
(Desarrollo, integracion, produccion), Monitorizacion de procesos y usuarios, Configuración de
dispositivos, Gestion de usuarios y autorizaciones, Modelo de seguridad en R/3, Mantenimiento de
usuarios, Generador de perfiles, Sistema de transporte

SIC Informatica / IT College


CISSP Certified, Information Security Specialist Certified, 2010 - 2010

ADACSI / ISACA
Normativas nacionales e internacionales, Conocimiento e implementación de normas BCRA, ISO
17.799, ISO 2700X y 9001, COBIT, ITIL, 2004 - 2009
Actividades y grupos: Cursos de actualización en Gobierno y Control de la Seguridad en
Ambientes de IT y de la Información

ISACA - Information Systems Audit and Control Association


Seguridad de la Información, 2000 - 2005
Actividades y grupos: Auditoria de Sistemas
Organización de Centro de Procesamiento de Datos
Recuperación de Áreas de Negocio
Diseño, Desarrollo e Implementación del Plan de Contingencia por Unidad de Negocio
Administración de Riesgos Informáticos
Especialización en Sistema de Gestión en Seguridad de la Informacíón - Especialización en
Continuidad del Negocio

Universidad Argentina 'John F. Kennedy'


Analista de sistemas (inconcluso), Informática, 1995 - 1998

Teknoda / IBM Argentina / Barcelona04


Seguridad y Administracion, 1987 - 1991
Actividades y grupos: Operación de plataformas AS/400. Cursado en IBM/UBM - Teknoda.
Especialista en Seguridad y Resguardo de plataformas AS/400. Cursado en IBM/UBM - Teknoda.
Estructura y Tunning OS/400. Cursado en IBM/UBM - Teknoda. Actualización tecnológica. Cursados
en IBM Argentina, HP y Barcelona/04, tanto en sistemas como herramientas de administración y
protección de la información (Plataformas Windows, AS/400 y Unix).

Intereses
desarrollo profesional, planificación estratégica, contactos profesionales, cocina gastrónoma, paddle
y futbol, seguridad informática y de la información,

Página5
Fabian Descalzo
Seguridad de la Información - Security Information Specialist
fabiandescalzo@yahoo.com.ar

13 personas han recomendado a Fabian


"Con profecionales de este tipo, todo es mas facil, mi roll fue de proveedor de la obra social , con la
ayuda y control de el, las cosas son mas sencillas y seguras."
— Osvaldo Briscioli, ha sido cliente de Fabian

"Fabián posee una responsabilidad total para su posición, esto sumado a su sentido de la
confidencialidad lo convierten en un importante valor agregado para la Organización."
— Mariano Sanfeliú, Auditor Interno, Obra Social Luis Pasteur, ha trabajado directamente con
Fabian en Obra Social Luis Pasteur

"Excelente compañero de tareas"


— Anibal Hergott, tecnico de soporte informatico, obra social luis pasteur, ha trabajado
directamente con Fabian en Obra Social Luis Pasteur

"Fabián se desempeña en el área de seguridad informática de la Obra Social Luis Pasteur. Durante
el tiempo en que estuve a cargo de la institución tuve la oportunidad de evaluar proyectos en los
que él había participado activamente, considerando su trabajo como excelente. Siempre demostró
dedicación y compromiso con las tareas que se le asignaron. Además ha demostrado capacidad
para trabajar en equipo. Todas estas características hacen de Fabián un recurso valioso para la
organización que lo contrate."
— Rodolfo Quiros, Gerentre General, Obra Social Luis Pasteur, ha supervisado a Fabian
indirectamente en Obra Social Luis Pasteur

"Tiene una gran aptitud y actitud en el trabajo, y con las tareas que emprende. Junto a su gran
responsabilidad lo convierten en alguien con el que quisieras trabajar."
— Rodolfo Halicki, Desarrollador, Obra Social Luis Pasteur, ha trabajado con Fabian en Obra
Social Luis Pasteur

"Tengo el placer de conocer el trabajo de Fabián desde hace varios años, es un gran profesional,
el mejor documentador e implementador que conozca en temas de Disaster Recovery, Security
Awareness, y otros relacionados a Seguridad, además de ser una excelente persona."

Page 6
— Jose Castiñeiras, Security Administrator, Obra Social Luis Pasteur, ha trabajado directamente
con Fabian en Obra Social Luis Pasteur

"Fabian Descalzo es un excelente colega con una gran capacidad de trabajo en equipo y
eficieciencia en sus tareas, proactivo y capaz."
— Roberto Martinelli, Technical & Adm.Support, Pfizer S.A, ha trabajado con Fabian en
Disprofarma S.A.

"Las veces que he necesitado a Fabián ha demostrado un gran profesionalismo y conocimientos


dando excelentes resultados."
— Ricardo Swiatlo, ha sido cliente de Fabian

"Fabian es un excelente profesional, aportando soluciones precisas para cada necesidad que se le
plantea. A sido un gusto trabajar con él."
— Gustavo Pinto, Administrador de redes, Pfizer SRL, ha trabajado directamente con Fabian en
Pfizer

"En ocasión de las auditorías internas y externas que nos ha tocado compartir, Fabián ha dado
muestras de una gran aptitud para el relevamiento, análisis y ejecución de las acciones relativas a
mejorar el control interno, la segregación de funciones, y la seguridad de IT. Personalmente
destaco su vocación al trabajo, organización, expertise y capacidad resolutiva en ambientes de
mucha presión."
— Juan Carlos Rancez, Coordinador de Infraestructura de IT, Pfizer Inc., ha trabajado
directamente con Fabian en Pfizer

"He trabajado junto a Fabian en el Diseño y Desarrollo de los DRPs (Disaster Recovery Plan) para
los Clientes de Outsourcing (AS 400) en IBM Argentina. Fabian ha demostrado solidos
conocimientos técnicos y un alto nivel de compromiso con cada proyecto en los que participo. Su
excelente adaptación al trabajo en equipos interdisciplinarios brindo un invalorable aporte,
necesario para el logro de los objetivos planteados."
— Sergio Neme, ha sido cliente de Fabian

"Tuve la oportunidad de trabajar con Fabian en Data Express. Conoci no solo a una excelente
pesona, sino también a un gran profesional que siempre estuvo comprometido con el equipo de
trabajo, con su trabajo y con los objetivos de la empresa. Es un profesional muy recomendable."
— Fernando Peralta, ha supervisado a Fabian en Data Express

"Fabian es un excelente profesional, su capacidad y experiencia le permiten entender las

Page 7
necesidades y transformarlas en soluciones ágiles para el negocio. Su actitud proactiva y gran
conocimiento de las tecnologías con las que trabaja le da un valor agregado a los proyectos en los
que participa."
— Vicente Barbuto, Partner & Founder, QBase, estaba con otra empresa cuando trabajó con
Fabian en IBM Argentina / IBM Paraguay

Contacta con Fabian en LinkedIn

Page 8

Das könnte Ihnen auch gefallen