Martha Isabel Santos Arango

Experience

• 

  Ingenieria de Servicios -Contratista Gases de Occidente

  Jul 2010 - Dec 2010

  Coordinadora de Mesa de Ayuda

  Responsable de coordinar la gestión de la Mesa de ayuda de la organización, realizando la gestión de la línea telefónica y del soporte en Sitio. Definición y cumplimiento de los ANS acordados con la operación, administración de personal y técnicos de mesa de ayuda.  Informes mensuales de gestión, mantenimiento de herramientas de gestión de incidentes, definición de Matriz de Soporte y Nivel de Servicio. Creación e implementación de la mesa de Ayuda de TI en Gases de occidente, Implementación de nuevos métodos de trabajo para optimizar el tiempo y la gestión de los técnicos de mesa de Ayuda. Implementación del modelo de gestión de incidentes según las mejores prácticas ITIL. Show less

• 

  Gases de Occidente S.A. E.S.P.

  Dec 2010 - Mar 2017

  Responsable de garantizar la seguridad de la información en las operaciones para las compañías del grupo Promigas Surtigas-Cartagena, Gases del Pacifico-Perú, Gases de occidente-Cali y Compañía Energética de occidente-Popayán y de liderar equipos de seguridad en la implementación y administración de proyectos de software/ hardware. Implementación y sostenibilidad de controles SOX de TI. Elaboración de planes de socialización de las políticas de seguridad informática. Creación e implementación de matriz de riesgos, de Segregación de funciones y de análisis de conflictos. Atención a incidentes de seguridad, elaboración de planes de remediación a resultados de auditorías, Elaboración de Manuales y Procedimientos, aseguramiento de aplicaciones como SAP, SMARTFLEX, Sistema Geográfico GIS, etc. Creación, Actualización e Implementación de la Matriz de Segregación de Funciones para las aplicaciones SAP, SMARTFLEX, SIMEX, GIS, SISTEMA UNO, en las compañías Surtigas-Cartagena, Gases del Pacifico-Perú, Gases de occidente-Cali y Compañía Energética de occidente-Popayán.  Liderar equipo de seguridad en relación a roles y perfiles en el Proyecto PETI “Implementación de la aplicación comercial Smartflex” para las compañías “Gases de Occidente- Cali”, “Efigas-Manizales”, “Gases del Caribe-Barranquilla” y “Surtigas Cartagena”. Creación del comité de seguridad de la información para la compañía “Gases de Occidente”.  Diseñar y ejecutar plan de acción para el cumplimiento de los controles SOX inefectivos en un mínimo de tiempo. Soporte en seguridad a 4 compañías, realizando la elaboración, implementación y control de las matrices de segregación de funciones y la preparación para del área para las auditorías. Show less Responsable de Garantizar la Seguridad de los servicios del portafolio de TI, de la cultura y entrenamiento en temas de seguridad informática para toda la organización, y de la conformación y Coordinación del equipo de seguridad informática de la empresa. Responsable de coordinar las labores para el cumplimiento y elaboración de controles y planes de acción en las diferentes plataformas (Servidores, Redes, Sistemas Operativos, Microinformática, procesos). Coordinación y administración de las diferentes plataformas de seguridad informática, Sistemas operativos, Firewalls, VPN “Juniper”, Directorio Activo y WSUS. Ejecución de Controles SOX de TI, Creación de manuales, Procedimientos y políticas de Seguridad, Asistencia permanente a las áreas de auditoria que visitan a Gases de Occidente y proyectos que tengan relación con TI. Optimización de tiempos y procesos y reducción de costos.  Aseguramiento y puesta en marcha del backup del Firewall, cambio de direccionamiento IP, clasificación de la Información, ejecución de pruebas de Ethical Hacking. Show less

  • Profesional de Seguridad

    Apr 2013 - Mar 2017

  • Analista de Seguridad

    Dec 2010 - Mar 2013
• 

  Gases del Caribe S.A. ESP

  May 2017 - Oct 2019

  Consultor Freelance Especialista en Seguridad de la Informacion

  Administrador Contrato : Remesis Gómez. Director Técnico y Andrés Camerano l. Líder Proyecto.Servicios Contratados:  Año 2017 : Creación e implementación de la Matriz de Segregación de Funciones de SAP y Smartflex. Año 2018 : Creación e implementación de la Matriz de Segregación de Funciones de GIS.  Año 2019: Creación e implementación de la Matriz de Segregación de Funciones para las aplicaciones GIS y Smartflex Integradas.Logros: Matriz de Segregación creadas para: OSF “12” – SAP “6” – GIS “4”  Conflictos Identificados y Eliminados para: OSF ”22567” – SAP ”54046” – GIS ”1130” Permisos Retirados-eliminar conflictos : OSF “4966” – SAP “599” – GIS “120” Optimización de tiempos de generación de reportes de la aplicación Smartflex por afinamiento de estos.  Se Modificaron para OSF “360” y SAP “599” Roles Simples Restringidos por afinamiento y se crearon 80 roles nuevos que permitieron segregar actividades evitando la concentración de funciones. Creación de Procedimientos para : Administración y sostenibilidad de la Matriz de Segregación de Funciones y la ejecución de Análisis de Conflictos frente a la matriz de Segregación de Funciones. Capacitación al personal del área de procesos en los procedimientos creados, incluyendo preparación para auditorias. Show less

• 

  STFGROUP

  Jun 2018 - Feb 2020

  Consultor Experto en Seguridad de la Información con - MIS ESPECIALISTS SAS

  Consultor Freelance para el Proyecto IMAC IIAdministrador Contrato : Patricia Vergara – Jefe de Riesgos . Líder Proyecto y Claudia Diaz . Líder Técnico.Servicios Brindados a la fecha: Generacion de Diagnostico general para el proyecto IMAC II – ERP UNOEE Creación de Matriz de Accesos para la aplicación UNOEELogros: Creación de 73 Matrices de Accesos para 87 Jefaturas. Revisar y analizar 249 cargos de más, al número inicial de 278 cargos de los diagnosticados inicialmente, sin afectación de tiempos del cronograma. Se identificó y retiró de 69986 permisos no utilizados, según su función o heredados por movimiento de cargos. Se identificó y afinó 323 perfiles transversales en 87 Jefaturas, que en su mayoría son críticos que considerar en Segregacion de funciones. Se presento matriz de los riesgos para recomendaciones de casos identificados sobre la aplicación UNOEE. Se presento y sustento la necesidad de independizar los permisos relacionados con Datos Maestros asignados en la Operación. Se identifico y diseño sobre los reportes existentes, los campos claves, para que sean afinados en la aplicación UNOEE.En Proceso: Enero – Abril 2019 Creación de la Matriz de Segregacion de Funciones para la aplicación UNOEE. Show less

• 

  Afianzadora Nacional SA-Afiansa

  Apr 2019 - Feb 2020

  Consultor Freelance Experto en Datos Personales

  Servicios ContratadosImplementación del Programa Integral de Gestión de Datos Personales – en cumplimiento a la ley 1581 del 2012 de Protección de Datos Personales.

• 

  MIS ESPECIALISTS SAS

  Jun 2019 - Aug 2021

  Socio Consultor | Especialista en Seguridad Informática - ISO27001, LEY 1581 Habeas Data -Proyectos

  Coordinación de Proyectos y manejo de personal, asignación de tareas, creación y seguimiento de Plan de Trabajo, dimensionamiento y aprobación de servicios, requerimientos de personal (estimación de horas hombre) implementación de metodologías agiles para consecución de objetivos.Diagnósticos, Implementación y Auditoria en Programa Integral de Gestión de Datos Personales-Ley 1581 de 2012 Habeas Data y Sistema de Gestión de Seguridad de la Informacion-ISO27001:2013Gestión de Riesgos-ISO31000: Creación. Definición e Implementación de Riesgos de Seguridad de la Información y Datos Personales. Show less

• 

  COSMOAGRO S.A.

  Sept 2019 - Dec 2019

  Consultor Experto en Datos Personales Con - MIS ESPECIALISTS SAS

  Administrador Contrato : Claudia Guevara – Jefe de CalidadServicios Contratados:  Realizar Auditoria diagnostica de la Ley 1581 del 2012 de Datos Personales- como está la empresa frente al cumplimiento de la ley de datos personales. Sensibilización de más de 40 colaboradores en la ley 1581 del 2012 de Datos Personales.

• 

  Arquitecsoft

  Apr 2020 - Apr 2021

  Oficial de Seguridad de la Información y Privacidad

  Funciones: Realizar un GAP análisis de la ISO27001 y Ley 1581 del 2012 Adaptar e implementar al modelo de negocio de ARQUITECSOFT a nivel Local y Cloud todas las buenas prácticas en seguridad de la información, enfocados a la norma ISO27001:2013 . Implementar el programa Integral de Gestión de Datos Personales en cumplimiento al decreto 1377 del 2013. Planear, coordinar y administrar los procesos de seguridad de la información en Arquitecsoft. Liderar la gestión de riesgos de seguridad sobre la gestión de TI y de la información. Gestionar el desarrollo e implementación de políticas, normas, directrices y procedimientos de seguridad de la información. Definir mecanismos de control y seguimiento que permitan medir el nivel de cumplimiento de la implantación de las medidas de seguridad. Supervisar la respuesta a incidentes, así como la investigación de las violaciones de seguridad. Atención a auditorias y gestión de planes de remediación.Logros : Implementación del Programa Integral de Gestión de Datos Personales – PIGDP Implementación del Sistema de Gestión de Seguridad de la Información –SIGSI, Controles del Anexo A. Show less

• 

  Siesa

  May 2020 - Oct 2020

  Consultor Implementador del SGSI ISO27001:2013

  Logros: Obtención de la certificación de la noma ISO27001:2013 como Proveedor Tecnológico de Facturación Electrónica, con Cero No conformidades.Funciones: Asesorar y dar acompañamiento en la implementación de Sistema de Gestión de Seguridad de la Información, para efectos de la certificación por ser Plataforma de Facturación Electrónica. Institucionalización de todos los controles documentales del Sistema de Gestión de Seguridad de la Información. Dar acompañamiento en la implementación de los controles Técnicos. Dar acompañamiento en la Auditoria Interna sobre el Sistema de Gestión de Seguridad de la Información. Dar acompañamiento en el proceso de Certificación del Sistema de Gestión de Seguridad de la Información para Facturación Electrónica. Realizar GAP análisis de la Ley 1581 del 2012 Show less

• 

  Siesa

  Jan 2021 - now

  Logros: *Años 2020 al 2023: Implementar y mantener la certificación ISO27001:2013, con cero no conformidades.*Años 2023: Lograr la recertificación de la ISO27001:2013, con su SGSI, con cero no conformidades.*Años 2020 al 2024 : Implementar y mantener el sistema de gestión de Riesgos de seguridad de la Información. *Años 2024: Migrar la norma ISO27001:2013 (Certificada) a la versión 2022, logrando mantener la certificación con cero no conformidades.*Años 2020 al 2024: Implementar y mantener un plan de capacitación interno a todos los colaboradores de Siesa, cerrando con un indicador del 97% del total de los colaboradores (950) en políticas de seguridad de la información y temas de seguridad de la información relacionados con la ISO27001 a equipos específicos.Funciones: *Definir y desarrollar la estrategia de seguridad de la información alineada a los objetivos estratégicos de SIESA.*Liderar la Evaluación y gestión de los riesgos de seguridad de la información, para todos los procesos de SIESA, esto implica identificar y priorizar riesgos, desarrollar planes de mitigación “PTR” y respuesta a incidentes, y asegurarse de que se implementen controles adecuados para reducir la exposición a riesgos de seguridad.*Liderar el buen entendimiento de las regulaciones y estándares de seguridad de la información en el entorno SIESA y el de sus clientes, esto incluye normativas como GDPR, SOX, HIPAA, OEA, PCI-DSS, ISO27001, NITS, etc. entre otras, y requiere mantenerse al día con los cambios en las leyes y regulaciones relacionadas con la seguridad de la información*Supervisar la seguridad de la infraestructura tecnológica a nivel local y de las Nubes (AWS, Claro Cloud, Azure), incluyendo redes, sistemas, bases de datos, aplicaciones y otros activos digitales. Esto implica implementar controles de seguridad con su estandarización documental, liderar la realización de evaluaciones de vulnerabilidades, y supervisar la detección y respuesta a incidentes de seguridad. Show less Como Servicios Outsourcing - Mantenimiento y cumplimiento del Sistema de Gestión de Seguridad de la Información requisito para efectos de la certificación por ser Plataforma de Facturación Electrónica.Planear, coordinar y administrar los procesos de seguridad de la información para todo SIESA.Liderar la gestión de riesgos de seguridad sobre la gestión de TI y de la información.Gestionar el desarrollo e implementación de políticas, normas, directrices y procedimientos de seguridad de la información, para todo SIESA.Definir mecanismos de control y seguimiento que permitan medir el nivel de cumplimiento de la implantación de las medidas de seguridad.Supervisar la respuesta a incidentes, así como la investigación de las violaciones de seguridad.Atención a auditorias y gestión de planes de remediación. Show less

  • CISO

    Sept 2021 - now

  • CISO

    Jan 2021 - Aug 2021