Luis Vilanova

Mis últimos artículos

Auditoria ISO27001 – Gestión de la seguridad de la información – Riesgos

Como Auditor CISA por ISACA y formado en ISO27001 por SGS colaboro con empresas de diferentes tamaños y sectores en la adopción del estándar más importante que existe en la actualidad de gestión de la seguridad de la información (ISMS). Actualmente la ISO27001 como marco líder en el concepto de ISMS es de obligado cumplimiento para otras auditorias como receta médica electrónica, juego de apuestas online, demandado por terceros clientes y necesario para optar a muchas de las licitaciones públicas.

.

Más info

La ISO27001 no solo ayuda a aumentar el nivel de seguridad de la organización sino que ayuda a aportar una mejor imagen al exterior, a clientes y proveedores, así como esta siendo cada día mas demandada por terceras entidades publicas y privadas. Mis clientes no siempre quieren obtener el sello oficial ISO27001 sino que optan por adaptar su forma de trabajo interna para mejorar en términos de seguridad de la información y ciberseguridad.

Con mi metodología apoyado de una herramienta basada en el gestor de contenidos Confluence la empresa no parte de cero ya que le proporciono facilidades y plantillas para que su equipo tenga un importante punto de partida y entorno a un 60% del trabajo ya realizado. Contacte conmigo aquí

Auditoría digitalización certificada de facturas ante la AEAT

Como auditor homologado por la Agencia Tributaria en este tipo de auditoria, realizo auditorías que permiten certificar soluciones informáticas de escaneo de documentos, facturas, tiquets, albaranes, etc con diferentes casos de éxito. La eliminación del papel como resultado de la digitalización certificada está regulado por el artículo 7 de la Orden EHA/962/2007 donde se especifica las normas, procesos y pasos que debe realizar una organización o persona física para la eliminación del papel previa digitalización certificada.

Más info

Como punto diferencial trabajo este tipo de auditorias en modalidad proyecto llave en mano donde generalmente me contratan la consultoría y asesoramiento previo para cumplir con la normativa, pre-auditoria, auditoria y documentación completa (4 documentos). De esta manera mis clientes solo tienen que centrarse en adaptar su solución a los puntos de NO conformidades que detecte. Actualmente, en linea directa con la Agencia Tributaria dispongo de un checklist que asegura el éxito y la certificación en cuestión de pocas semanas (en función del proyecto).

La colaboración suele tener las siguientes fases: Formación al equipo técnico cliente y detección no conformidades, asesoramiento, pre-auditoria, auditoria y documentación.

Auditoría receta médica electrónica privada

Como Auditor CISA (Certified Information System Auditor) por ISACA he sido el primer auditor de España en presentar ante la OMC (organización médico colegial) la primera auditoria de certificación del sistema de receta médica privada electrónica.

Más info

En una primera fase comprobamos que, en rasgos generales y siempre siguiendo los criterios de la OMC, que el software cumple con una serie de requisitos establecidos. En una segunda fase se realizara la auditoria final, tomando evidencias de todos los puntos de control y requisitos que marca esta certificación.

La auditoria tiene una serie de pasos: Estudiar los requisitos de homologación, analizar el sistema objeto de la certificación, evidenciar el cumplimiento de los puntos de control, seguridad, privacidad, documental, etc así como otras cuestiones como analizar el plan de continuidad de negocio, operaciones, plan de recuperación ante desastres o DRP, plan de comunicación interna y externa de incidentes o crisis, plan de respuesta y contingencia del sistema de información ante incidentes….

Auditoría slots apuestas online. ISS e ISMS en España y otros países.

Cada pais dispone de una legislación aplicable respecto de aplicaciones o apps situadas en el segmento de apuestas online. En España una de las auditorias obligatorias es el cumplimiento de lo que se denomina ISS (seguridad de los sistemas) e ISMS (Gestión de la seguridad de la información en la organización), este último fuertemente apoyado en la ISO27001.

Más info

En España la Resolución de 6 de octubre de 2014, de la Dirección General de Ordenación del Juego, aprueba la disposición por la que se desarrollan las especificaciones técnicas de juego, trazabilidad y seguridad que deben cumplir los sistemas técnicos de juego de carácter no reservado objeto de licencias otorgadas al amparo de la ley 13/2011, de 27 de mayo, de regulación del juego. En este caso el cliente me encarga el segundo tipo de requisitos, basado en la seguridad de la información.

Como Auditor CISA (Certified Information System Auditor), Perito informático colaborador con la justicia, Master en Ciberseguridad por Deloitte y Master en Inteligencia artificial, mi labor como auditor aplica a un sector completamente en alza, clave para la económica y con una presencia internacional donde los requisitos varían según cada país y deben ser homologados en cada uno.

La colaboración suele tener las siguientes fases: Reunión de toma de contacto, plan de acción de la auditoria interna, auditoria 114 puntos de control de la ISO27001 (aplicables según el alcance), realización de tests de pentesting y auditoria, entrega de informe y recomendaciones, entre otras acciones. Pulse aquí para más información.

Auditoría ciberseguridad y pentesting

Como máster en ciberseguridad por Deloitte y con una experiencia de más de 50 clientes donde he trabajado sus auditorías de ciberseguridad, pruebas de intrusión desde Internet y hacking ético, ayudo a organizaciones que bien quiere conocer o aumentar el nivel de seguridad de sus servicios informáticos expuestos en Internet, detectar vulnerabilidades conocidas de sus sistemas, así como demostrar mediante nuestros informes a terceras entidades que su nivel de seguridad de servicios y servidores son adecuados.

Más info

En un entorno donde las empresas cada día más exponen sus servidores y servicios a Internet la ciberseguridad debe formar parte del plan estratégico de la organización, ya sea una startup o una multinacional. Los tests de ciberseguridad que me solicitan mis clientes buscan detectar vulnerabilidades conocidas y aumentar su nivel de ciberseguridad para reducir la posibilidad de un ataque de un hacker malicioso y por tanto aumentar la continuidad del negocio.

Los test o pruebas de penetración son procesos automatizados que ayudan a mis clientes a comprobar las vulnerabilidades y actuar para mejorarlas en servicios y servidores en Internet. Es en definitiva una forma controlada de realizar un ataque programado al sistema con el fin de encontrar las debilidades tecnológicas antes que los cibercriminales. Esta metodología también esta esta contemplado en la mayoría de estándares de gestión de seguridad como algún control de la ISO27001 por ejemplo el control A.18.2.3 Technical compliance review. Si necesita saber más contacte conmigo aquí

Asesor en transformación digital

Como asesor en transformación digital he trabajado para multinacionales y pymes en el alineamiento de su entorno digital con la estrategia de su empresa. En esta colaboración me el primer paso es negocio desde el pasado, a corto y medio plazo, mediante reuniones con los responsables de negocio de cada área para entender tanto la estrategia actual como la futura y su encaje con las herramientas informáticas que la empresa posee, detectando y profundizando en los potenciales puntos de mejora de su entorno digital.

Más info

Analizo las tecnologías de la información que soportan el negocio mediante reuniones con los proveedores, detecto los gaps y necesidades no cubiertas y para finalizar se plantean los proyectos que resuelven esta situación típicamente a 3 años, priorizado con dirección y estimado, de forma aproximada, sus costes.

He colaborado desde hace mas de 20 años en el asesoramiento a empresas de en cómo debe adaptar sus sistemas de información para acompañar a su estrategia de negocios, en entornos y sectores tan variados como Industria Farmacéutica, Fabricación de plásticos, Alimentación, Despachos de abogados, Distribución y Logística, … Contacte conmigo aquí

Tasación económica de software

Fundador de www.tasacioninformatica.com web líder a nivel nacional en el desarrollo de informes de valoración y tasación económica del valor de webs, apps, etc para la búsqueda de inversores, entrada o salida de socios, como aval para la solicitud de prestamos blandos como ENISA , creación de nuevas sociedades aportando nuestro informe como aportación no dineraria a sociedad, hemos realizado más de 100 valoraciones en los últimos 5 años.

Más info

Nuestros informes, firmados por un perito colaborador con la justicia a nivel nacional, han servido para que startups, multinacionales y empresas de cualquier sector o tamaño pudieran tener un informe del valor económico de su web, app, software, etc ante terceros.

Valoramos el activo software siempre dependiendo del objetivo buscado. Así podemos realizar valoraciones post-money para inversores u otros tipos de valoración cuando nuestros informes tienen otros objetivos. En general combinamos el estudio “estratégico” del activo, es decir, donde compite, que valor aporta, que fondo de comercio dispone, que proyección P&G tuvo y es posible que tenga, … con un estudio “tecnológico” donde valoramos obsolescencia, tecnología utilizada, equipo humano que lo ha realizado, complejidad, arquitectura, etc Si necesita mas información acceda aquí

Peritaje informático

Con más de 10 años de experiencia como perito informático colaborador con la justicia, miembro de las principales asociaciones de peritos como apajcm he realizado cientos de peritajes y asistido a juicio en todo el territorio nacional, tanto de parte como judicial. Colaboro con todo tipo de despachos de abogados en España, realizando informes periciales y asistiendo a juicio para la defensa oral.

Más info

Como fundador de www.leyesytecnologia.com colaboramos desde hace años con despachos de abogados en todo el territorio nacional en la realización de periciales de parte o judicial en proyectos informáticos que acaban en juicio entre partner y cliente, como erp, desarrollo de webs, etc así como autenticidad de mensajes como email, whatsapp, etc

Colaboramos con asociaciones como AEODOO como peritos reconocidos.

Me presento

Soy Luis Vilanova, Ingeniero en Informática, Auditor CISA por ISACA, Máster en Inteligencia artificial, Machine y Deep Learning así como sistemas chatbot y cognitivos. Master en Ciberseguridad por Deloitte, Auditor receta medica privada electronica, Auditor web y app, auditor digitalización certificada,  Microsoft Dynamics Nav Certified, Odoo ERP Certified, Auditor certificado por ANECA en EURO-INF, Máster MBA por la Escuela de la Empresa, PDD y otras titulaciones por el IESE, Certificado ITIL v3, Máster en Mediación Civil y Mercantil, formado como Auditor ISO27001 por SGS y otras titulaciones en dirección de recursos humanos, auditoria LOPD, Hacking ético, dirección TI…

Con mas de 20 años de experiencia trabajo para todo tipo de empresas y organizaciones, asi como bufetes de abogados, startups, etc como auditor y consultor. Especialmente dedico mi labor como auditor de receta médica privada electrónica, digitalización certificada y transformación digital.

Como CIO, CIO part time y asesor tecnológico, he dirigido el alineamiento de las tecnologías de la información con la estrategia de la empresa de diferentes organizaciones con sectores, tamaños y culturas heterogéneos. La ventaja de hablar el lenguaje técnico pero también el lenguaje del negocio, de la alta dirección y de departamentos del core business me ha permitido aumentar la productividad del área TI, mejorar la calidad percibida, aportar soluciones útiles y de futuro a la empresa y sobre todo diseñar y ejecutar planes TI que han alineado las TIC con la estrategia de la empresa.

He fundado portales referencia en la actualidad como www.peritaje.ai www.leyesytecnologia.com www.cexia.es www.tasacioninformatica.com.

También soy blogger de Transformación Digital en Kyocera Solutions, formador de auditoria informática en www.eoi.es, asesor digital de www.red.es entre otros.

Mis últimos logros-actividades

Auditoria ISO27017

Diploma auditor ISO27017

Controles de Seguridad para Servicios Cloud

Utilizada conjuntamente con la familia de normas ISO 27001, la norma ISO/IEC 27017 proporciona controles para proveedores y clientes de servicios en la nube. A diferencia de muchas otras normas relacionadas con la tecnología, ISO/IEC 27017 aclara las funciones y responsabilidades de ambas partes para ayudar a que los servicios en la nube sean tan seguros como el resto de los datos incluidos en un sistema de gestión de la información.

Prescription électronique privée

Miembro de panel nacional fomento telemedicina

Receta médica privada y otros aspectos

He sido convocado para realizar un trabajo de análisis donde podamos redactar un informe que presentemos al gobierno para la aceleración en el uso de la telemedicina, de la mano de una importante escuela de negocios.

Inteligencia artificial

Septiembre 2019

Asesor y formador externo part-time en inteligencia artificial

Colaborando con importante consultora de business intelligence en el asesoramiento y creación de un área de inteligencia artificial.

Algunos de mis clientes

Contacte conmigo

Acepto y entiendo las condiciones recogidas en nuestro Aviso Legal y Política de Privacidad

Mis últimos #tweets

Luis Vilanova Blanco
@lvilanovabJun 01
Interim Manager experto en TIC - https://t.co/8X8hOczVth
Luis Vilanova Blanco
@lvilanovabJun 01
Delitos Informáticos relacionados con Menores - https://t.co/CoIVO7bZHY https://t.co/Wld8n5f9pf
Luis Vilanova Blanco
@lvilanovabJun 01
Errores sustanciales en una App o Web para juicio - https://t.co/f2M8R69kIf https://t.co/fa4NZ6zhaJ
Luis Vilanova Blanco
@lvilanovabJun 01
Auditoria de digitalización certificada - https://t.co/ZthVh6eOIN https://t.co/271U0hBYdy
Luis Vilanova Blanco
@lvilanovabMay 31
Pericial de imágenes para juicio - https://t.co/MPlgWdIuQJ https://t.co/QjBPxRjgOK
Luis Vilanova Blanco
@lvilanovabMay 31
Dirección de un proyecto de portal de empleado - https://t.co/p5pEOndjkm https://t.co/MgYVjImZPi
× ¿Cómo puedo ayudarte?