Luis Vilanova

Mis últimos artículos

Auditoría receta médica electrónica privada

Como Auditor CISA (Certified Information System Auditor) por ISACA he sido el primer auditor de España en presentar ante la OMC (organización médico colegial) la primera auditoria de certificación del sistema de receta médica privada electrónica.

Más info

En una primera fase comprobamos que, en rasgos generales y siempre siguiendo los criterios de la OMC, que el software cumple con una serie de requisitos establecidos. En una segunda fase se realizara la auditoria final, tomando evidencias de todos los puntos de control y requisitos que marca esta certificación.

La auditoria tiene una serie de pasos: Estudiar los requisitos de homologación, analizar el sistema objeto de la certificación, evidenciar el cumplimiento de los puntos de control, seguridad, privacidad, documental, etc así como otras cuestiones como analizar el plan de continuidad de negocio, operaciones, plan de recuperación ante desastres o DRP, plan de comunicación interna y externa de incidentes o crisis, plan de respuesta y contingencia del sistema de información ante incidentes….

Auditoría digitalización certificada de facturas

Realizo auditorías que permiten certificar soluciones informáticas de escaneo de documentos, facturas, tiquets, albaranes, etc con diferentes casos de éxito. La eliminación del papel como resultado de la digitalización certificada está regulado por el artículo 7 de la Orden EHA/962/2007 donde se especifica las normas, procesos y pasos que debe realizar una organización o persona física para la eliminación del papel previa digitalización certificada.

Más info

Como punto diferencial trabajo este tipo de auditorias en modalidad proyecto llave en mano donde generalmente me contratan la consultoría y asesoramiento previo para cumplir con la normativa, pre-auditoria, auditoria y documentación completa (4 documentos). De esta manera mis clientes solo tienen que centrarse en adaptar su solución a los puntos de NO conformidades que detecte. Actualmente, en linea directa con la Agencia Tributaria dispongo de un checklist que asegura el éxito y la certificación en cuestión de pocas semanas (en función del proyecto).

La colaboración suele tener las siguientes fases: Formación al equipo técnico cliente y detección no conformidades, asesoramiento, pre-auditoria, auditoria y documentación.

Auditoría seguridad informática e ISO27001

Como Auditor CISA (Certified Information System Auditor) por ISACA realizo auditorias del Esquema Nacional de Seguridad. Recordemos que el ENS es aplicable a Administraciones del Estado, Comunidades Autónomas y Entidades de la Administración Local. También a entidades de derecho público dependientes de las anteriores,  a los ciudadanos en sus relaciones con las Administraciones Públicas, a las relaciones entre las distintas administraciones públicas,  a operadores del sector privado que prestan servicios o provean soluciones a entidades públicas.

Más info

El ENS que tiene por objeto establecer la política de seguridad en el uso de medios electrónicos siendo los elementos principales del ENS son los siguientes:

  • Los principios básicos a considerar en las decisiones en materia de seguridad.
  • Los requisitos mínimos que permitan una protección adecuada de la información.
  • El mecanismo para lograr el cumplimiento de los principios básicos y de los requisitos mínimos mediante la adopción de medidas de seguridad proporcionadas a la naturaleza de la información y los servicios a proteger.
  • Las comunicaciones electrónicas.
  • La auditoría de la seguridad.
  • La respuesta ante incidentes de seguridad.
  • La certificación de la seguridad.
  • La conformidad.

Para la norma ISO 27001 existen tres dimensiones de la seguridad, que son:

  1. Confidencialidad, que preserva la información de modo que únicamente sea accesible o conocida por quien tiene autorización para hacerlo.
  2. Integridad, que preserva la información de modo que únicamente sea alterada por quien tiene autorización para hacerlo. Un caso extremo, es la supresión de la información.
  3. Disponibilidad, que garantiza que la información sea accesible durante el período acordado, normalmente mediante un acuerdo de nivel de servicio (SLA/ANS). Habitualmente es una dimensión asociada a los servicios que tratan la información.

El Esquema Nacional de Seguridad añade a estas tres, dos dimensiones adicionales:

  1. Autenticidad, que garantiza que quien realiza un trámite sea realmente quien dice ser o, desde el punto de vista de la información, garantizar que ésta sea auténtica.
  2. Trazabilidad, que asegura que se registren todos los trámites realizados, con indicación de quién los hizo y en qué momento preciso o, desde el punto de vista de la información, posibilitar la comprobación a posteriori de quién la ha accedido, o modificado, y cuando.

Asesor en transformación digital

Como asesor en transformación digital he trabajado para multinacionales y pymes en el alineamiento de su entorno digital con la estrategia de su empresa. En esta colaboración me el primer paso es negocio desde el pasado, a corto y medio plazo, mediante reuniones con los responsables de negocio de cada área para entender tanto la estrategia actual como la futura y su encaje con las herramientas informáticas que la empresa posee, detectando y profundizando en los potenciales puntos de mejora de su entorno digital.

Más info

Analizo las tecnologías de la información que soportan el negocio mediante reuniones con los proveedores, detecto los gaps y necesidades no cubiertas y para finalizar se plantean los proyectos que resuelven esta situación típicamente a 3 años, priorizado con dirección y estimado, de forma aproximada, sus costes.

Me presento

Soy Luis Vilanova, Ingeniero en Informática, Auditor CISA por ISACA, Microsoft Dynamics Nav Certified, Odoo ERP Certified, Auditor certificado por ANECA en EURO-INF, Máster MBA por la Escuela de la Empresa, PDD y otras titulaciones por el IESE, Máster en Ciberseguridad por Deloitte, Certificado ITIL v3, Máster en Mediación Civil y Mercantil, formado como Auditor ISO27001 por SGS y otras titulaciones en dirección de recursos humanos, auditoria LOPD, Hacking ético, dirección TI…

Con consultor y auditor con más de 20 años de experiencia en el sector de las TIC de soluciones ERP, CRM, Web, App, Seguridad, Ciberseguridad, Digitalización certificada ante la AEAT y LOPD aporto siempre un enfoque pragmático dirigido a los objetivos que acuerdo con el cliente, bien sea un cliente final o un partner tecnológico. Mis informes de auditoría van apoyados de mi firma como perito colaborador con la justicia a nivel nacional.

Como CIO, CIO part time y asesor tecnológico, he dirigido el alineamiento de las tecnologías de la informaciñon con la estrategia de la empresa de diferentes organizaciones con sectores, tamaños y culturas heterogéneos. La ventaja de hablar el lenguaje técnico pero también el lenguaje del negocio, de la alta dirección y de departamentos del core business me ha permitido aumentar la productividad del área TI, mejorar la calidad percibida, aportar soluciones útiles y de futuro a la empresa y sobre todo diseñar y ejecutar planes TI que han alineado las TIC con la estrategia de la empresa.

He fundado portales referencia en la actualidad como www.ciberseguridad.comwww.leyesytecnologia.com, y www.tasacioninformatica.com.

También soy blogger de Transformación Digital en Kyocera Solutions, formador de auditoria informática en www.eoi.es, entre otros.

Mis últimos logros-actividades

Abril 2019

Doble titulación en Experto IA (Inteligencia Artificial)

Empresa y Deep Learning avanzado

Auditoria software receta medico privada

Marzo 2019

Auditorías Receta Médica Privada

Auditorías para 3 empresas: 2 multinacionales y 1 startup

departamentos TIC

Abril 2019

Asesoramiento Transformación Digital

Asesoramiento a 3 empresas en su transformación digital.

Algunos de mis clientes

Contacte conmigo

Acepto y entiendo las condiciones recogidas en nuestro Aviso Legal y Política de Privacidad

Mis últimos #tweets

Couldn't connect with Twitter