cvillamizar

About Carlos Villamizar R. CISA, CISM, CGEIT, CRISC, CobiT Foundation Certificate e ISO27001 LA

Ingeniero de Sistemas de la Universidad Nacional de Colombia y Especialista en Auditoría de Sistemas de Información de la Universidad Católica de Colombia. Tiene más de 20 años de experiencia en los campos de sistemas, riesgos, auditoría, control y seguridad de la Información. Ha trabajado entre otras empresas en Price Waterhouse y Grupo Empresarial Protela realizando actividades como Auditor de Sistemas en Colombia, México, Venezuela y Ecuador, y con Digiware de Colombia en proyectos de Seguridad de la Información para diversos clientes, ocupando la Gerencia de Consultoría hasta Septiembre/2011. Fue presidente de ISACA Capítulo Bogotá en el período 2007-2009 y en 2010 fue distinguido por ISACA con el premio John Kuyers como Mejor Contribuyente por su apoyo a diversas actividades de ISACA en la región latinoamericana. Conferencista en eventos y foros nacionales e internacionales. Cuenta con las certificaciones CISA (Certified Information Systems Auditor), CISM (Certified Information Security Manager), CGEIT (Certified in the Governance of Enterprise IT), CRISC (Certified in Risk and Information Systems Control), Cobit Foundations Certificate y Auditor Líder ISO27001.

Consejos prácticos para la implementación de su SGSI

By |2019-02-11T13:07:17-05:00julio 11th, 2014|

Según estadísticas de la International Organization for Standardization (ISO), al finalizar el año 2012 en todo el mundo se habían certificado 19,577 empresas en la Norma ISO27001:2005 - Sistema de Gestión de Seguridad de la Información (SGSI)[1]. Asia oriental y Europa, con 10,373 y 6,384 empresas respectivamente, llevan una delantera significativa sobre otras regiones del [...]

Democratización de la tecnología y la información

By |2019-02-11T13:12:52-05:00febrero 6th, 2014|

Mi anterior colaboración “Jugando a crear cultura de seguridad de la información – De la teoría a la práctica” iniciaba con la oración “La gran mayoría de las personas desconoce los temas de seguridad de la información y su alcance”. Dicha frase sí que es válida en el tema que abordaré en este nuevo artículo [...]

Jugando a crear cultura de seguridad de la información – De la teoría a la práctica

By |2019-02-11T14:06:34-05:00agosto 30th, 2013|

La gran mayoría de las personas desconoce los temas de seguridad de la Información y su alcance. Diversos estudios han establecido que hoy en día la mayor cantidad de ataques de seguridad de la información provienen del interior de las propias empresas (empleados descontentos, fraude interno, acceso no autorizado, falta de motivación, ausencia de entrenamiento organizacional, [...]

Implementando seguridad de la información en sistemas de control industrial

By |2019-02-11T16:07:19-05:00mayo 24th, 2013|

La seguridad de la información en sistemas de control industrial (SCI) y, por extensión, la protección de infraestructuras críticas, ha tomado en los últimos años importancia cada vez mayor en algunos países. Los sistemas de control industrial más conocidos son los llamados SCADA (supervisory control and data acquisition) y DCS (distributed control systems). De manera [...]