María del Carmen García García

Tres décadas de experiencia en Seguridad de Información y Gestión de Riesgos. Cofundador y Director General de la consultora Secure Information Technologies. Licenciada en Ciencias de la Informática. Maestría en Administración en Servicios de TI.

Formación

Licenciatura en Ciencias  de la Informática por el IPN

Maestría en Administración en Servicios de TI por parte de la Universidad Ibero.

Certificado en:

  • ISO27001 Information Security Management System Lead Auditor
  • ISO 22301 Societal Security Management System Lead Auditor
  • FCSE (Fortinet Certified System Engineer)
  • CBCP (Certified Business Continuity Professional)

Experiencia

Empresaria y catedrática con 26 años de experiencia en de Seguridad de la Información, Continuidad del Negocio, Gestión de Riesgos y Gestión de Servicios de Tecnología de Información, Gobierno Corporativo, y Auditoría de TI. Asesor en los temas de su competencia para instituciones privadas y gubernamentales en México y Latinoamérica. Académicamente cuenta con la Maestría en Administración en Servicios de TI por parte de la Universidad Ibero.

Cofundador y Director General de la firma de consultoría Secure Information Technologies que a lo largo de su trayectoria ha colaborado en proyectos auditoria, control, gestión de riesgos, continuidad del negocio, seguridad de la información en diversos sectores como el financiero, manufactura, gobierno, bursátil, educación y de servicios.

Miembro activo de:

Information Systems Audit And Control Association (ISACA), International Information Systems Security Certification Consortium (ISC2), Asociación Latinoamericana de Profesionales en Seguridad de la Información (ALAPSI), Consejo Editorial de la revista DRJ en Español.

Instructor oficial del BSI para los cursos de:

ISO 27001- Gestión de Seguridad de la Información, ISO 22301- Gestión de la Continuidad del Negocio, ISO 27005- Riesgos de Seguridad de la Información, ISO 31000– Gestión de Riesgos, ISO 20000 – Gestión de Servicios de TI, BS 10012 – Gestión de Información Personal/Protección de datos Personales, ISO 27031 – Continuidad en Servicios de Tecnología de la Información, ISO 9001 – Sistema de Gestión de Calidad

Instructor de los cursos de preparación para las certificaciones siguientes (ISACA):

CISA (Certified Information Systems Auditor, CISM (Certified Information Security Manager, CGEIT (Certified in the Governance of the Enterprise IT), CRISK (Certified in Risk and Information Systems Control)

Líneas de investigación

Diagnósticos de cumplimiento e implementaciones de las normas ISO 27001 /ISO 20000/ BS 25999 /ISO 31000 /BS 10012 /ISO 27031 /ISO 27005 / PCI / CFDI / ISO 38500 / ISO 9000

Revisiones de seguridad en ambientes multiplataforma