Desde hace más de 20 años he trabajado para clientes de diferentes sectores y tamaños, como consultor para empresas como El corte inglés o Carrefour, CIO de diferentes organizaciones del sector distribución, farmacéutico, etc asesor para diferentes consultoras informáticas, formador TIC para el Colegio de Ingenieros en informática de la Comunidad de Valencia,… adquiriendo muchas de las competencias que hoy en día me permiten realizar auditorías informáticas de gran valor.
Como auditor informático centro mis auditorias en los siguientes tipos de enfoque:
Puesto que en Mayo de 2018 el nuevo reglamento cambia en diferentes aspectos es crucial que su organización tome las riendas de la protección de datos con una auditoria que asegure su cumplimiento. Por ejemplo, la nueva norma obliga a un comportamiento proactivo de la empresa, que demuestre que realmente se preocupa por la privacidad de los datos personales recabados. En este sentido contar con una auditoria externa y su plan de acción es fundamental.
Donde aplicando este estándar y sus 114 puntos de control podemos evaluar el estado en materia de seguridad de una empresa. Puntos como políticas de seguridad, copias de seguridad, buenas prácticas en contraseña, almacenamiento seguro, privacidad etc pueden ayudar mucho al gerente de una empresa para conocer el estado en el que esta su organización o bien al propio departamento TI.
En muchas ocasiones me solicitan que llegue a una empresa, evalúe el departamento TI, su metodología, forma de trabajo etc y aporte mejoras. Este campo es muy amplio pues dependiendo del grado de madurez de la empresa, situación en la que se encuentre etc puede requerir mis servicios como CIO a tiempo parcial o simplemente asesor puntual, semanal, mensual del progreso y desarrollo de las TIC en su empresa. Generalmente mi experiencia como CIO y auditor ISO20000, junto con mi pragmatismo y mi enfoque a alinear las TIC con el negocio de la empresa cliente hace que esta colaboración aporte mucho valor al cliente y sea un éxito.
Trabajamos para que la exposición de los servicios de información de la empresa al exterior sea controlados y seguros.
En este sentido realizamos auditorias de hacking ético donde analizamos e informamos de las vulnerabilidades de webs, apps, etc así como recomendamos las mejores acciones en materia de ciberseguridad para reducir al máximo la posibilidad de que entidades externas puedan robar información, acceder a datos privados o incluir malware en cualquier parte de la infraestructura de sistemas de la organización. El informe que generamos viene firmado siempre por un perito colaborador con la justicia por si tuviera que ser utilizado en el terreno legal (www.leyesytecnologia.com)