Carlos Villamizar R. CISA, CISM, CGEIT, CRISC, CobiT Foundation Certificate e ISO27001 LA

Acerca de Carlos Villamizar R. CISA, CISM, CGEIT, CRISC, CobiT Foundation Certificate e ISO27001 LA

Ingeniero de Sistemas de la Universidad Nacional de Colombia y Especialista en Auditoría de Sistemas de Información de la Universidad Católica de Colombia. Tiene más de 20 años de experiencia en los campos de sistemas, riesgos, auditoría, control y seguridad de la Información. Ha trabajado entre otras empresas en Price Waterhouse y Grupo Empresarial Protela realizando actividades como Auditor de Sistemas en Colombia, México, Venezuela y Ecuador, y con Digiware de Colombia en proyectos de Seguridad de la Información para diversos clientes, ocupando la Gerencia de Consultoría hasta Septiembre/2011. Fue presidente de ISACA Capítulo Bogotá en el período 2007-2009 y en 2010 fue distinguido por ISACA con el premio John Kuyers como Mejor Contribuyente por su apoyo a diversas actividades de ISACA en la región latinoamericana. Conferencista en eventos y foros nacionales e internacionales. Cuenta con las certificaciones CISA (Certified Information Systems Auditor), CISM (Certified Information Security Manager), CGEIT (Certified in the Governance of Enterprise IT), CRISC (Certified in Risk and Information Systems Control), Cobit Foundations Certificate y Auditor Líder ISO27001.

Consejos prácticos para la implementación de su SGSI

Consejos prácticos para la implementación de su SGSI

Por Carlos Villamizar R. CISA, CISM, CGEIT, CRISC, CobiT Foundation Certificate e ISO27001 LA|2019-02-11T13:07:17-06:00julio 11th, 2014|Categorías: 5-2, Opinión, Opinión 5-2|Etiquetas: implementación exitosa ISO 27001, ISO-27001, Países certificados en ISO 27001, SGSI|

Según estadísticas de la International Organization for Standardization (ISO), al finalizar el año 2012 en todo el mundo se habían certificado 19,577 empresas en la Norma ISO27001:2005 - Sistema de Gestión de Seguridad de la Información (SGSI)[1]. Asia oriental y Europa, con 10,373 y 6,384 empresas respectivamente, llevan una delantera significativa sobre otras regiones del [...]

Más información

Democratización de la tecnología y la información

Democratización de la tecnología y la información

Por Carlos Villamizar R. CISA, CISM, CGEIT, CRISC, CobiT Foundation Certificate e ISO27001 LA|2019-02-11T13:12:52-06:00febrero 6th, 2014|Categorías: 5-1, Conexiones, Conexiones 5-1|Etiquetas: BYOD, concientización, defensa en profundidad, defense in depth, estrategia de seguridad, gobierno de seguridad|

Mi anterior colaboración “Jugando a crear cultura de seguridad de la información – De la teoría a la práctica” iniciaba con la oración “La gran mayoría de las personas desconoce los temas de seguridad de la información y su alcance”. Dicha frase sí que es válida en el tema que abordaré en este nuevo artículo [...]

Más información

Jugando a crear cultura de seguridad de la información – De la teoría a la práctica

Jugando a crear cultura de seguridad de la información – De la teoría a la práctica

Por Carlos Villamizar R. CISA, CISM, CGEIT, CRISC, CobiT Foundation Certificate e ISO27001 LA|2019-02-11T14:06:34-06:00agosto 30th, 2013|Categorías: 4-3, Opinión, Opinión 4-3|Etiquetas: concientización, cultura de seguridad de la información, entrenamiento, estándares, ingeniería social, mejores prácticas, NIST, normatividad|

La gran mayoría de las personas desconoce los temas de seguridad de la Información y su alcance. Diversos estudios han establecido que hoy en día la mayor cantidad de ataques de seguridad de la información provienen del interior de las propias empresas (empleados descontentos, fraude interno, acceso no autorizado, falta de motivación, ausencia de entrenamiento organizacional, [...]

Más información

Implementando seguridad de la información en sistemas de control industrial

Implementando seguridad de la información en sistemas de control industrial

Por Carlos Villamizar R. CISA, CISM, CGEIT, CRISC, CobiT Foundation Certificate e ISO27001 LA|2019-02-11T16:07:19-06:00mayo 24th, 2013|Categorías: 4-2, Conexiones historias de éxito, Historias de éxito|Etiquetas: administración de riesgos, estrategia de seguridad, SCADA, seguridad de la información|

La seguridad de la información en sistemas de control industrial (SCI) y, por extensión, la protección de infraestructuras críticas, ha tomado en los últimos años importancia cada vez mayor en algunos países. Los sistemas de control industrial más conocidos son los llamados SCADA (supervisory control and data acquisition) y DCS (distributed control systems). De manera [...]

Más información

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.