Curriculum Vitae. P e d r o E s c á r c e g a

Transcripción

1 Curriculum Vitae

2 Pedro Escárcega N. Consultor Pedro es un profesional con más de 30 años de experiencia como ejecutivo en empresas / áreas de tecnología y ha desempeñando funciones que van desde la consultoría, el diseño y la administración de proyectos, hasta funciones de gerencia y dirección. Su experiencia laboral la ha adquirido principalmente en el sector financiero en donde ha participado como Director de Control Interno y Cumplimiento para áreas de tecnología, Coordinador de la oficina de proyectos de Telecomunicaciones y Red, responsable de la coordinación y supervisión del aseguramiento de la calidad en el desarrollo de aplicaciones y en la definición de los estándares para el Software Development Quality Assurance Process, etc. Estudió en el Instituto Politécnico Nacional en México, en la Escuela Superior de Ingeniería Mecánica y Eléctrica, formó parte de la generación de la carrera de Ingeniería en Comunicaciones y Electrónica, con la especialidad en Computación. Con habilidad para dirigir proyectos complejos desde su análisis hasta su implantación totalmente operativa, orientado a resultados con fuertes habilidades de liderazgo, organizado, altamente motivado y enfocado a la solución de problemas. Manejo de liderazgo situacional para trabajar con todo el equipo y con el comité de accionistas y cuenta con amplia experiencia en la gestión de cambios organizacionales y la dinámica implícita, políticas y resistencia.

3 P o s i c i ó n A c t u a l Consultor de Procesos y Gestión de Áreas de TI, Gestión de Riesgo y Control de TI E d u c a c i ó n : Ingeniería en Comunicaciones y Electrónica, Instituto Politécnico Nacional, México Diplomado en Sistemas Avanzados de Cómputo, Universidad de Veracruz, México Certificaciones: Miembro de ISACA, ID CISA (Certified Information Systems Auditor ) CRISC (Certified in Risk and Information Systems Control) Otros Estudios: ITIL V3 COBIT 5 PMP INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY END-TO-END BUSINESS VIEW OF THE GOVERNANCE OF ENTERPRISE IT PROJECT MANAGEMENT H a b i l i d a d e s : Manejo de grandes equipos de trabajo. Capacitación, supervisión y evaluación del personal mejorando sus capacidades en apoyo a su trabajo logrando trabajar por objetivos. Trabajo en equipo. Especializado en la implantación de nuevos proyectos y cambios organizacionales. Dominio del idioma Inglés para conversar, participar en reuniones, hacer presentaciones, elaborar reportes, colaborar y supervisar equipos de trabajo de habla Inglesa.

4 E x p e r i e n c i a p r o f e s i o n a l : Empresa ADPRO, SC Puesto CONSULTOR EN PROCESOS DE TI, CONSULTOR DE RIESGO Y CONTROL EN TI. Periodo 10/ /2014 Teléfono Dirección SANTA FE , JURIQUILLA SANTA FE, QUERÉTARO, MÉXICO Jefe PROPIETARIO Puesto del jefe N/A Teléfono del jefe N/A Mail del jefe N/A CLIENTES Dirección Metropolitana de Informática, Municipio Metropolitano de Quito, Ecuador. Consultor de Procesos de TIC Breve Descripción: Evaluación del Esquema de Gobierno y Gestión de las Tecnologías de la Información en el Municipio de Quito. Alcance del proyecto: Evaluación e identificación del estado de madurez de los procesos y prácticas de Gobierno y Gestión de TICs en la Dirección Metropolitana de Informática del Municipio Metropolitano de Quito (DMI), tomando como referencia los marcos COBIT y CMMI, para identificar oportunidades de mejora y establecer la hoja de ruta a seguir. 12/ /2015 Diagnóstico de la situación actual, considerando las prácticas usadas al momento en la DMI. Definición de una línea base a partir del diagnóstico, que permita conocer el nivel actual de madurez de los procesos de la DMI. Identificación de las expectativas y necesidades de la DMI con respecto al Gobierno y Gestión de las TICs. Identificación de las principales oportunidades de mejora que puedan tener un impacto significativo en los objetivos de negocio en términos de Gobierno y Gestión de las TICs. Propuesta de una estrategia ejecutiva que habilite la implementación de un Modelo de

5 CLIENTES Gobierno y Gestión de TICs dentro de la DMI. Identificación de la hoja de ruta para la implementación del Modelo de Gobierno y Gestión de TICs en la DMI. Plataforma tecnológica (Hw y Sw): N/A Metodologías utilizadas: COBIT 5, CMMI v1.3, ITIL V3, ISO 20000, ISO CLIENTES Comisión Federal de Electricidad, México (CFE). Secretaria de Agricultura, Ganadería, Desarrollo Rural, Pesca y Alimentación, México (SAGARPA) IT Solutions Architect. Breve Descripción: Diseño de Soluciones de TI para las necesidades de gestión de procesos y herramientas de las organizaciones responsables de las Tecnologías de Información y Comunicaciones. Alcance del proyecto: Diseño de implantación y mejora de Procesos, habilitación de herramientas de gestión de TI, ejecución de evaluaciones de madurez de procesos y requerimientos de capacitación, etc. Propuesta de Diseño, implantación y operación del sistema de gestión de la continuidad de negocio (SGCN) para la CFE. Propuesta de Diseño e implantación de los procesos Administración de la Seguridad de la Información (ASI) y Operación de Controles de Seguridad y del ERISC (OPEC) definidos en el MAAGTIC-SI 2014 para el área de TI de SAGARPA. Plataforma tecnológica (Hw y Sw): N/A Metodologías utilizadas: ITIL V3, ISO 20000, ISO 27001, ISO 22301, ISO / /2014 CLIENTES BBVA Banco Continental Lima, Perú. Unidad de Tecnología y Explotación. IT Processes Consultant, Technical Leader Breve Descripción: Aseguramiento de la calidad técnica en el diseño de los procesos de gestión de servicios de TIC. Alcance del proyecto: Implantación de los 02/ /2014

6 CLIENTES procesos de gestión de servicios: Incidentes Requerimientos Problemas Catálogo de Servicios Configuraciones Cambios y Despliegues Capacidad Mejora Continua Función de la Operación Revisión de calidad de los procesos diseñados e implantados durante Diseño e Implantación de los procesos de Mejora Continua y del Modelado de Servicios para la gestión del Catálogo de Servicios. Talleres de Modelado de Servicios de TIC para su incorporación al Catálogo de Servicios. Colaboración en el Diseño del Proceso de Gestión del Cambio Organizacional. Plataforma tecnológica (Hw y Sw): N/A Metodologías utilizadas: ITIL V3 Contacto de Referencia: Nombre: Jeannette Tovar Cargo: Gerente de Proyecto Teléfono: (51-1) Mail: jtovar@bbva.com CLIENTES CAPUFE México (Caminos y Puentes Federales de Ingresos y Servicios Conexos), Secretaría de Comunicaciones y Transporte. CONSULTOR BCP (Business Continuity Plan) Breve Descripción: Establecimiento del SGCN (Sistema de Gestión de Continuidad de Negocio). Definición de la Estrategia de Continuidad de Negocio de la Subdirección de Tecnologías de Información. Alcance del proyecto: Definición del Modelo de Continuidad de Negocio y la Estrategia de Recuperación de Desastres del área de Infraestructura Tecnológica de CAPUFE. Elaboración del documento de entendimiento de la organización, su contexto, productos y servicios críticos, políticas, regulaciones, clientes, etc. 10/ /2014

7 CLIENTES Diseño e Implantación del SGCN. Talleres de Análisis de Riesgos de los procesos de la infraestructura tecnológica. Talleres de Análisis de Impacto al Negocio (BIA) Elaboración de la estrategia de Continuidad de Negocio y del Plan de Recuperación de Desastres (DRP) Plataforma tecnológica (Hw y Sw): Hardware, Software, Storage, Servicios Auxiliares y de Seguridad de un centro de cómputo. Metodologías utilizadas: ISO 22301, ISO 27000, SO/FDIS 31000, COBIT 5 Contacto de Referencia: Nombre: Laura Arminda Cardiel Rincón Cargo: Gerente de Proyecto Teléfono: +52 (777) Ext Mail: lcardiel@capufe.gob.mx CLIENTE/ Nombre del Proyecto DIRECCIÓN DEL CONSULTOR Breve Descripción: Definir, implantar y probar un Plan SISTEMA DE BCP (Business de Continuidad de Negocio para los Servicios Críticos de PENSIONES DEL Continuity Plan) la Dirección del Sistema de Pensiones con el propósito IESS (INSTITUTO de asegurar la continua entrega de los productos y ECUATORIANO DE servicios críticos a los afiliados y beneficiarios, en caso SEGURIDAD de presentarse alguna contingencia. SOCIAL) QUITO, ECUADOR / Plan de Alcance del proyecto: Los principales procesos de la Continuidad de cadena de valor de la Dirección de Pensiones del IESS: Negocio para los Entrega de Prestaciones del Seguro de Pensiones: Servicios Críticos de o Jubilación por Vejez ordinaria y/o magisterio la Dirección del o Jubilaciones especiales Sistema de o Convenios Internacionales Pensiones. o Montepío o Jubilación por Invalidez o Auxilio de Funerales Administración de Nómina o Pago Nómina de pensionistas En las siguientes localidades: Dirección y Subdirección del Sistema de Pensiones (ubicada en la ciudad de Quito, en la calle Veracruz y Av. NNUU) Subdirección de Contabilidad y Presupuesto y, Provincial del Sistema de Pensiones Pichincha (ubicada en la ciudad de Quito, en el edificio Matriz de la Av / /2013

8 CLIENTE/ Nombre del Proyecto de Agosto y Bogotá) Departamento Provincial del Sistema de Pensiones Loja (ubicado en la ciudad de Loja) Departamento Provincial del Sistema de Pensiones Manabí (ubicado en la ciudad de Portoviejo) Elaboración del documento de entendimiento de la organización, su contexto, productos y servicios críticos, políticas, regulaciones, clientes, etc. Diseño e Implantación del SGCN. Talleres de Análisis de Riesgos de los procesos de la infraestructura tecnológica. Talleres de Análisis de Impacto al Negocio (BIA) Elaboración de la estrategia del Plan Continuidad de Negocio Elaboración de los planes de continuidad: 1. Plan de Continuidad (Unidades de Negocio) 2. Plan de Recuperación de desastres (Plan de Continuidad para el área de TI) 3. Plan de Administración de Crisis y Relacionamiento Publico (Administración de Incidentes) 4. Plan de Pruebas 5. Plan de Comunicación 6. Plan de Evaluación de Daños 7. Plan de Registros Vitales 8. Plan de Seguridad 9. Plan de Personal Instructor del Curso Formal de Gestión del Plan de Continuidad de Negocio (32 horas) Prueba de los planes de continuidad y de recuperación de desastres. Plataforma tecnológica: Metodologías utilizadas: ISO 22301, ISO 27000, SO/FDIS 31000, COBIT 5 Contacto de Referencia: Nombre: Ing. Yadira Mejía R. Cargo: Gerente de Proyecto, DSP-IESS Teléfono: (593) Ext Mail: ymejia@iess.gob.ec CLIENTE/ Nombre Proyecto del BANCO PICHINCHA CONSULTOR ITSM Breve Descripción: Establecimiento del Modelo de Gobierno en la Vice Presidencia de Tecnología del Banco 04/ /2012

9 CLIENTE/ Nombre del Proyecto QUITO, ECUADOR / Diseño Del Modelo De Gobierno De Servicios De TI Pichincha, con el objetivo de asegurar la calidad y el cumplimiento de los niveles de servicio y requerimientos contractuales con los proveedores de Outsourcing de TI y Operaciones de Fábrica. Alcance del proyecto: Se desarrollaron los siguientes servicios: Modelo de Servicio y Operación de TI y Fábrica de Operaciones. Diseño y Descripción de los macro procesos del Modelo de Gobierno de Servicios de TI. Propuesta de Cláusulas de contexto contractual para servicios de outsourcing Diseño del Modelo de SLA s para los servicios de TI y de Fábrica de Operaciones tercerizados. Identificar los servicios tercerizados como parte del catálogo de servicios, incluyendo descripción y responsable Relevamiento de modelos de SLA s que cumplen con las mejores prácticas de la industria de Banca y TI. Definición de SAC, Service Acceptance Criteria, para los servicios identificados Modelo definición de SLA s Definición SLA s para los servicios identificados Propuesta modelo SLA s Herramientas y procesos de valoración/cálculo Plan de implementación y maduración SLA s Plataforma tecnológica (Hw y Sw): N/A Metodologías utilizadas: ITIL V3 Contacto de Referencia: Nombre: Luis Enrique Sánchez Rosero Cargo: Subdirector de Tecnología Teléfono: (593) Ext Mail: lesanchr@pichincha.com CLIENTE/ Nombre del Proyecto SISTEMA DE ADMINISTRACIÓN TRIBUTARIA (SAT), MÉXICO / Verificación de cumplimiento de CONSULTOR ITSM Breve Descripción: Evaluación de la ejecución de los procesos de Gestión de los Servicios en apego a lo establecido por ITIL. Alcance del proyecto: Verificación de los procesos implantados: Incidentes 04/ /2012

10 CLIENTE/ Nombre del Proyecto Procesos de Gestión de los Servicios de TI Requerimientos Cambios Liberaciones Revisión de la existencia de Procesos documentados Evaluación de los Procesos y determinación de brechas en apego a las mejores prácticas ITIL Evaluación del grado de cumplimiento de las actividades en la ejecución de los procesos. Elaboración del reporte de evaluación y la identificación de las oportunidades de mejora a los procesos. Plataforma tecnológica (Hw y Sw): Metodologías utilizadas: ITIL V3 Contacto de Referencia: Nombre: Hugo Martínez López Cargo: Líder de Proyecto (Indra) Teléfono: +52 (55) Mail: hmlopez@indracompany.com CLIENTE/ Nombre Proyecto del BANCO DE CRÉDITO DEL PERÚ (BCP) / Implementación ITIL (Fase 1 Y 2) CONSULTOR ITSM Breve Descripción: Definición e Implantación de los procesos de gestión de los servicios de la Gerencia de Área Infraestructura y Operaciones de TI (AIO) del banco. Alcance del proyecto: Identificar, analizar, ajustar y automatizar los procesos de Gestión de Servicios de TI de los siguientes procesos: Gestión del Catálogo de servicios de TI Gestión de llamadas Gestión de Incidentes Gestión de Problemas Gestión de Eventos Análisis de los procesos, identificación de los roles e involucrados, los flujos, las principales actividades y la documentación de las brechas, para generar un modelo de proceso considerando los siguientes enfoques: Entrega de Servicios de TI Las mejores prácticas de ITIL Objetivos de Negocio Valor al Negocio Elaboración de documentación de procesos Implantación de los procesos Habilitación de herramientas 01/ /2011

11 CLIENTE/ Nombre Proyecto del Plataforma tecnológica (Hw y Sw): CA SERVICE DESK Metodologías utilizadas: ITIL V3 Contacto de referencia: Nombre: Juan Salas Cargo: Líder de proyecto Teléfono: (+51 1) ext Mail: jsalas@bcp.com.pe Empresa CITIGROUP Puesto Operations & Technology Latam Control & Risk Management Director Periodo 06/ /2010 Teléfono Dirección 283 KING GEORGE ROAD, WARREN NJ 07059, USA Jefe Robert Wilkinson Puesto del jefe Technology Risk, Control and Compliance for Latin America Head Teléfono del jefe +1 (862) Mail del jefe robert.wilkinson@citi.com EMPRESA/ ÁREA CITIGROUP / Citigroup-Latam PUESTO RESPONSABILIDADES PERIODO OPERATIONS & TECHNOLOGY LATAM CONTROL & RISK MANAGEMENT DIRECTOR Responsabilidades Principales: Implementación de las políticas e iniciativas de Administración de Riesgo, Control y de Cumplimiento en las áreas de Desarrollo e Infraestructura Tecnológica de Citigroup en México y Latinoamérica. Responsable del soporte a las auditorías internas, externas y regulatorias en las áreas de tecnología de la organización, en los 22 países de Citigroup Latinoamérica. Responsable de la función Control & Risk Management. Actividades Principales: Implementación del proceso de cumplimiento a la ley Sarbanes Oxley en la Región. Coordinación y soporte a los Business Risk Control & Compliance Committee de los países de la región para las áreas de tecnología. Implementación del proceso de Riesgo Tecnológico en la Región. Supervisión del cumplimiento de las Políticas de Seguridad de la Información en las áreas de Tecnología 06/ /2010

12 EMPRESA/ ÁREA PUESTO RESPONSABILIDADES PERIODO de la Región. Integrante del Operation & Technology Processes Improvement Committee para la mejora de servicios de TI. En este programa se definió y mejoró entre otros, los procesos de Change Management, Delivery Process Management, Incident & Problem Management, Continuity of Business, Software Management (SDLC e Information Security Management). Empresa BANAMEX Puesto Subdirector De Control & Risk Management en Banamex - Citigroup Periodo 10/ /2003 Teléfono Dirección San Jerónimo # 999 Poniente, Monterrey Nuevo León, 64640, México Jefe Javier Ossio Rodriguez Puesto del jefe Director de Producción e Infraestructura Tecnológica de Banamex Teléfono del jefe +52 (477) Mail del jefe jossio@banamex.com EMPRESA/ ÁREA BANAMEX CITIGROUP / México PUESTO RESPONSABILIDADES PERIODO SUBDIRECTOR DE CONTROL & RISK MANAGEMENT EN BANAMEX - CITIGROUP Responsabilidades Principales: Responsable de la supervisión y coordinación de la oficina de Control & Risk Management de Security Infrastructure Administration, Citigroup Technology Infrastructure Latmex y de las funciones de Risk Management, Reporting, Training, Communication y Risk & Control Self-Assessment. Responsable de la implementación de las iniciativas de Control & Risk Management de P&I (Centros de Cómputo de la Región). Actividades Principales: Identificación y gestión de los riesgos de la operación de la tecnología para Ingeniería y arquitectura de seguridad de CTI México. Punto único de contacto para las iniciativas de Control & Risk Management. Soporte a la revisión y desarrollo de pruebas de riesgos operacionales, de la identificación de debilidades de control, del monitoreo de planes de acciones correctivas, del desarrollo y revisión de procesos y procedimientos, la revisión de auto evaluaciones (Self Assessment) y las evidencias de soporte, así como en la ejecución de los requerimientos de reporte. Como Technology Project Management Officer, 10/ /2003

13 EMPRESA/ ÁREA PUESTO RESPONSABILIDADES PERIODO responsable de la supervisión del apego a las políticas y procesos globales y regionales en el desarrollo y administración de los proyectos. Responsable de la administración de la dirección de los proyectos, el avance y el manejo de riesgos del día con día de los Proyectos.