Curriculum Vitae. P e d r o E s c á r c e g a

Transcripción

1 Curriculum Vitae

2 Pedro Escárcega N. Consultor Pedro es un profesional con más de 30 años de experiencia como ejecutivo en empresas / áreas de tecnología y ha desempeñando funciones que van desde la consultoría, el diseño y la administración de proyectos, hasta funciones de gerencia y dirección. Su experiencia laboral la ha adquirido principalmente en el sector financiero en donde ha participado como Director de Control Interno y Cumplimiento para áreas de tecnología, Coordinador de la oficina de proyectos de Telecomunicaciones y Red, responsable de la coordinación y supervisión del aseguramiento de la calidad en el desarrollo de aplicaciones y en la definición de los estándares para el Software Development Quality Assurance Process, etc. Estudió en el Instituto Politécnico Nacional en México, en la Escuela Superior de Ingeniería Mecánica y Eléctrica, formó parte de la generación de la carrera de Ingeniería en Comunicaciones y Electrónica, con la especialidad en Computación. Con habilidad para dirigir proyectos complejos desde su análisis hasta su implantación totalmente operativa, orientado a resultados con fuertes habilidades de liderazgo, organizado, altamente motivado y enfocado a la solución de problemas. Manejo de liderazgo situacional para trabajar con todo el equipo y con el comité de accionistas y cuenta con amplia experiencia en la gestión de cambios organizacionales y la dinámica implícita, políticas y resistencia.

3 P o s i c i ó n A c t u a l Consultor de Procesos y Gestión de Áreas de TI, Gestión de Riesgo y Control de TI E d u c a c i ó n : Ingeniería en Comunicaciones y Electrónica, Instituto Politécnico Nacional, México Diplomado en Sistemas Avanzados de Cómputo, Universidad de Veracruz, México Certificaciones: Miembro de ISACA, ID CISA (Certified Information Systems Auditor ) CRISC (Certified in Risk and Information Systems Control) Otros Estudios: ITIL V3 COBIT 5 PMP INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY END-TO-END BUSINESS VIEW OF THE GOVERNANCE OF ENTERPRISE IT PROJECT MANAGEMENT H a b i l i d a d e s : Manejo de grandes equipos de trabajo. Capacitación, supervisión y evaluación del personal mejorando sus capacidades en apoyo a su trabajo logrando trabajar por objetivos. Trabajo en equipo. Especializado en la implantación de nuevos proyectos y cambios organizacionales. Dominio del idioma Inglés para conversar, participar en reuniones, hacer presentaciones, elaborar reportes, colaborar y supervisar equipos de trabajo de habla Inglesa.

4 E x p e r i e n c i a p r o f e s i o n a l : Empresa ADPRO, SC Puesto CONSULTOR EN PROCESOS DE TI, CONSULTOR DE RIESGO Y CONTROL EN TI. Periodo 10/ /2014 Teléfono Dirección SANTA FE , JURIQUILLA SANTA FE, QUERÉTARO, MÉXICO Jefe PROPIETARIO Puesto del jefe N/A Teléfono del jefe N/A Mail del jefe N/A CLIENTES CAPUFE México (Caminos y Puentes Federales de Ingresos y Servicios Conexos), Secretaría de Comunicaciones y Transporte. CONSULTOR BCP (Business Continuity Plan) Breve Descripción: Establecimiento del SGCN (Sistema de Gestión de Continuidad de Negocio). Definición de la Estrategia de Continuidad de Negocio de la Subdirección de Tecnologías de Información. Alcance del proyecto: Definición del Modelo de Continuidad de Negocio y la Estrategia de Recuperación de Desastres del área de Infraestructura Tecnológica de CAPUFE. Actividades realizadas: Elaboración del documento de entendimiento de la organización, su contexto, productos y servicios críticos, políticas, regulaciones, clientes, etc. Diseño e Implantación del SGCN. Talleres de Análisis de Riesgos de los procesos de la infraestructura tecnológica. Talleres de Análisis de Impacto al Negocio (BIA) Elaboración de la estrategia de Continuidad de Negocio y del Plan de Recuperación de Desastres (DRP) Plataforma tecnológica (Hw y Sw): Hardware, Software, Storage, Servicios Auxiliares y de Seguridad de un centro de cómputo. Metodologías utilizadas: ISO 22301, ISO 27000, SO/FDIS 31000, COBIT 5 Contacto de Referencia: Nombre: Laura Arminda Cardiel Rincón 10/ /2014

5 CLIENTES Cargo: Gerente de Proyecto Teléfono: +52 (777) Ext Mail: CLIENTE/ Nombre del Proyecto DIRECCIÓN DEL SISTEMA DE PENSIONES DEL IESS (INSTITUTO ECUATORIANO DE SEGURIDAD SOCIAL) QUITO, ECUADOR / Plan de Continuidad de Negocio para los Servicios Críticos de la Dirección del Sistema de Pensiones. CONSULTOR BCP (Business Continuity Plan) Breve Descripción: Definir, implantar y probar un Plan de Continuidad de Negocio para los Servicios Críticos de la Dirección del Sistema de Pensiones con el propósito de asegurar la continua entrega de los productos y servicios críticos a los afiliados y beneficiarios, en caso de presentarse alguna contingencia. Alcance del proyecto: Los principales procesos de la cadena de valor de la Dirección de Pensiones del IESS: Entrega de Prestaciones del Seguro de Pensiones: o Jubilación por Vejez ordinaria y/o magisterio o Jubilaciones especiales o Convenios Internacionales o Montepío o Jubilación por Invalidez o Auxilio de Funerales Administración de Nómina o Pago Nómina de pensionistas En las siguientes localidades: Dirección y Subdirección del Sistema de Pensiones (ubicada en la ciudad de Quito, en la calle Veracruz y Av. NNUU) Subdirección de Contabilidad y Presupuesto y, Provincial del Sistema de Pensiones Pichincha (ubicada en la ciudad de Quito, en el edificio Matriz de la Av. 10 de Agosto y Bogotá) Departamento Provincial del Sistema de Pensiones Loja (ubicado en la ciudad de Loja) Departamento Provincial del Sistema de Pensiones Manabí (ubicado en la ciudad de Portoviejo) Actividades realizadas: Elaboración del documento de entendimiento de la organización, su contexto, productos y servicios críticos, políticas, regulaciones, clientes, etc. Diseño e Implantación del SGCN. 12/ /2013

6 CLIENTE/ Nombre del Proyecto Talleres de Análisis de Riesgos de los procesos de la infraestructura tecnológica. Talleres de Análisis de Impacto al Negocio (BIA) Elaboración de la estrategia del Plan Continuidad de Negocio Elaboración de los planes de continuidad: 1. Plan de Continuidad (Unidades de Negocio) 2. Plan de Recuperación de desastres (Plan de Continuidad para el área de TI) 3. Plan de Administración de Crisis y Relacionamiento Publico (Administración de Incidentes) 4. Plan de Pruebas 5. Plan de Comunicación 6. Plan de Evaluación de Daños 7. Plan de Registros Vitales 8. Plan de Seguridad 9. Plan de Personal Instructor del Curso Formal de Gestión del Plan de Continuidad de Negocio (32 horas) Prueba de los planes de continuidad y de recuperación de desastres. Plataforma tecnológica: Metodologías utilizadas: ISO 22301, ISO 27000, SO/FDIS 31000, COBIT 5 Contacto de Referencia: Nombre: Ing. Yadira Mejía R. Cargo: Gerente de Proyecto, DSP-IESS Teléfono: (593) Ext Mail: ymejia@iess.gob.ec CLIENTE/ Nombre Proyecto del BANCO PICHINCHA QUITO, ECUADOR / Diseño Del Modelo De Gobierno De Servicios De TI CONSULTOR ITSM Breve Descripción: Establecimiento del Modelo de Gobierno en la Vice Presidencia de Tecnología del Banco Pichincha, con el objetivo de asegurar la calidad y el cumplimiento de los niveles de servicio y requerimientos contractuales con los proveedores de Outsourcing de TI y Operaciones de Fábrica. Alcance del proyecto: Se desarrollaron los siguientes servicios: Modelo de Servicio y Operación de TI y Fábrica de Operaciones. Diseño y Descripción de los macro procesos del Modelo de Gobierno de Servicios de TI. 04/ /2012

7 CLIENTE/ Nombre Proyecto del Propuesta de Cláusulas de contexto contractual para servicios de outsourcing Diseño del Modelo de SLA s para los servicios de TI y de Fábrica de Operaciones tercerizados. Actividades realizadas: Identificar los servicios tercerizados como parte del catálogo de servicios, incluyendo descripción y responsable Relevamiento de modelos de SLA s que cumplen con las mejores prácticas de la industria de Banca y TI. Definición de SAC, Service Acceptance Criteria, para los servicios identificados Modelo definición de SLA s Definición SLA s para los servicios identificados Propuesta modelo SLA s Herramientas y procesos de valoración/cálculo Plan de implementación y maduración SLA s Plataforma tecnológica (Hw y Sw): N/A Metodologías utilizadas: ITIL V3 Contacto de Referencia: Nombre: Luis Enrique Sánchez Rosero Cargo: Subdirector de Tecnología Teléfono: (593) Ext Mail: lesanchr@pichincha.com CLIENTE/ Nombre del Proyecto SISTEMA DE ADMINISTRACIÓN TRIBUTARIA (SAT), MÉXICO / Verificación de cumplimiento de Procesos de Gestión de los Servicios de TI CONSULTOR ITSM Breve Descripción: Evaluación de la ejecución de los procesos de Gestión de los Servicios en apego a lo establecido por ITIL. Alcance del proyecto: Verificación de los procesos implantados: Incidentes Requerimientos Cambios Liberaciones Actividades realizadas: Revisión de la existencia de Procesos documentados Evaluación de los Procesos y determinación de brechas en apego a las mejores prácticas ITIL Evaluación del grado de cumplimiento de las actividades en la ejecución de los procesos. Elaboración del reporte de evaluación y la 04/ /2012

8 CLIENTE/ Nombre del Proyecto identificación de las oportunidades de mejora a los procesos. Plataforma tecnológica (Hw y Sw): Metodologías utilizadas: ITIL V3 Contacto de Referencia: Nombre: Hugo Martínez López Cargo: Líder de Proyecto (Indra) Teléfono: +52 (55) Mail: hmlopez@indracompany.com CLIENTE/ Nombre del Proyecto BANCO DE CONSULTOR Breve Descripción: Definición e Implantación de los 01/2011 CRÉDITO DEL ITSM procesos de gestión de los servicios de la Gerencia de 09/2011 PERÚ (BCP) / Implementación ITIL (Fase 1 Y 2) Área Infraestructura y Operaciones de TI (AIO) del banco. Alcance del proyecto: Identificar, analizar, ajustar y automatizar los procesos de Gestión de Servicios de TI de los siguientes procesos: Gestión del Catálogo de servicios de TI Gestión de llamadas Gestión de Incidentes Gestión de Problemas Gestión de Eventos Actividades realizadas: Análisis de los procesos, identificación de los roles e involucrados, los flujos, las principales actividades y la documentación de las brechas, para generar un modelo de proceso considerando los siguientes enfoques: Entrega de Servicios de TI Las mejores prácticas de ITIL Objetivos de Negocio Valor al Negocio Elaboración de documentación de procesos Implantación de los procesos Habilitación de herramientas Plataforma tecnológica (Hw y Sw): CA SERVICE DESK Metodologías utilizadas: ITIL V3 Contacto de referencia: Nombre: Juan Salas Cargo: Líder de proyecto Teléfono: (+51 1) ext Mail: jsalas@bcp.com.pe

9 Empresa CITIGROUP Puesto Operations & Technology Latam Control & Risk Management Director Periodo 06/ /2010 Teléfono Dirección 283 KING GEORGE ROAD, WARREN NJ 07059, USA Jefe Robert Wilkinson Puesto del jefe Technology Risk, Control and Compliance for Latin America Head Teléfono del jefe +1 (862) Mail del jefe EMPRESA/ ÁREA CITIGROUP / Citigroup-Latam PUESTO RESPONSABILIDADES PERIODO OPERATIONS & TECHNOLOGY LATAM CONTROL & RISK MANAGEMENT DIRECTOR Responsabilidades Principales: Implementación de las políticas e iniciativas de Administración de Riesgo, Control y de Cumplimiento en las áreas de Desarrollo e Infraestructura Tecnológica de Citigroup en México y Latinoamérica. Responsable del soporte a las auditorías internas, externas y regulatorias en las áreas de tecnología de la organización, en los 22 países de Citigroup Latinoamérica. Responsable de la función Control & Risk Management. Actividades Principales: Implementación del proceso de cumplimiento a la ley Sarbanes Oxley en la Región. Coordinación y soporte a los Business Risk Control & Compliance Committee de los países de la región para las áreas de tecnología. Implementación del proceso de Riesgo Tecnológico en la Región. Supervisión del cumplimiento de las Políticas de Seguridad de la Información en las áreas de Tecnología de la Región. Integrante del Operation & Technology Processes Improvement Committee para la mejora de servicios de TI. En este programa se definió y mejoró entre otros, los procesos de Change Management, Delivery Process Management, Incident & Problem Management, Continuity of Business, Software Management (SDLC e Information Security Management). 06/ /2010 Empresa BANAMEX Puesto Subdirector De Control & Risk Management en Banamex - Citigroup Periodo 10/ /2003 Teléfono Dirección San Jerónimo # 999 Poniente, Monterrey Nuevo León, 64640, México Jefe Javier Ossio Rodriguez Puesto del jefe Director de Producción e Infraestructura Tecnológica de Banamex

10 Teléfono del jefe Mail del jefe +52 (477) EMPRESA/ ÁREA PUESTO RESPONSABILIDADES PERIODO BANAMEX SUBDIRECTOR CITIGROUP / DE CONTROL México & RISK MANAGEMENT EN BANAMEX - CITIGROUP Responsabilidades Principales: Responsable de la supervisión y coordinación de la oficina de Control & Risk Management de Security Infrastructure Administration, Citigroup Technology Infrastructure Latmex y de las funciones de Risk Management, Reporting, Training, Communication y Risk & Control Self-Assessment. Responsable de la implementación de las iniciativas de Control & Risk Management de P&I (Centros de Cómputo de la Región). Actividades Principales: Identificación y gestión de los riesgos de la operación de la tecnología para Ingeniería y arquitectura de seguridad de CTI México. Punto único de contacto para las iniciativas de Control & Risk Management. Soporte a la revisión y desarrollo de pruebas de riesgos operacionales, de la identificación de debilidades de control, del monitoreo de planes de acciones correctivas, del desarrollo y revisión de procesos y procedimientos, la revisión de auto evaluaciones (Self Assessment) y las evidencias de soporte, así como en la ejecución de los requerimientos de reporte. Como Technology Project Management Officer, responsable de la supervisión del apego a las políticas y procesos globales y regionales en el desarrollo y administración de los proyectos. Responsable de la administración de la dirección de los proyectos, el avance y el manejo de riesgos del día con día de los Proyectos. 10/ /2003