Talk to sales Try for Free
José Joaquín Salcedo Durán

José Joaquín Salcedo Durán

Auxiliar de Sistemas

Followers of José Joaquín Salcedo Durán235 followers
location of José Joaquín Salcedo DuránColombia

Connect with José Joaquín Salcedo Durán to Send Message

Connect

Connect with José Joaquín Salcedo Durán to Send Message

Connect

  • Timeline

  • About me

    Auditor en seguridad de la información

  • Education

    • Universitaria de Investigación y Desarrollo UDI

      2008 - 2012
      Ingeniero de Sistemas Ingeniería

    • Universitaria de Investigación y Desarrollo UDI

      2011 - 2012
      Especialista en Seguridad Informática Ingeniería informática

    • Unidades Tecnológicas de Santander

      2005 - 2008
      Tecnologo en Diseño y Administración de Sistemas Tecnología de la información

  • Experience

    • Cess Ltda

      Jul 2008 - Aug 2009
      Auxiliar de Sistemas

      Administración de ServidoresMantenimiento a la base de datos de la organizaciónResponsable de la seguridad de la información de la organizaciónAuditorías internasRecibir auditorías externas realizadas por diferentes entidades bancariasMantenimiento preventivo y correctivo de equipos de computoAdministración de AsteriskInformes ejecutivos internos y externos

    • Universidad Santo Tomás Bucaramanga

      Sept 2009 - May 2012
      Auxiliar Educación Virtual

      Coadministración de plataforma de E-learning MoodleAsesoría Tecnológica a estudiantes y docentes.CapacitadorDiseño de informes ejecutivosDiseño de objetos multimedia en Articulate

    • Universidad Santo Tomás de Aquino

      May 2013 - Sept 2015

      Dirigir la planeación, ejecución y control de las actividades relacionadas con: los equipos de comunicación y de cómputo, dispositivos de infraestructura electrónicos, aplicativos y sistemas de información que prestan servicios, apoyan y soportan el procesamiento y distribución de la información requerida por la Universidad para su operación, desarrollo y crecimiento (Tecnologías de Información y Comunicación - TIC).Coordinar las acciones descritas con las facultades y otras unidades de la Universidad que emplean tecnologías como soporte para el ejercicio de las actividades académicas, del medio universitario y administrativas.Presentar al Vicerrector Administrativo para el trámite correspondiente las propuestas de directrices relativas a la integridad de la información, la seguridad informática y la seguridad física de la infraestructura tecnológica de la Universidad; y velar por la observancia de las disposicionesvadoptadas en esta materia.Coordinar la ejecución del plan de desarrollo de tecnología en el ámbito de su competencia y realizar la evaluación y control correspondientes.Responder, en el ámbito de su competencia, por los procesos relacionados con la adquisición, desarrollo, operación, soporte, mantenimiento y renovación en la Universidad de las TIC; elaborar el respectivo presupuesto anual y someterlo a consideración del Vicerrector Administrativo para el trámite correspondiente.Adoptar las mejores prácticas para la gestión y soporte de las TIC en la Universidad de acuerdo con los niveles de servicio establecidos con las distintas unidades y dependencias. Show less

      • Director Departamento de Tecnología de la Información y la Comunicación

        Jan 2015 - Sept 2015

      • Webmaster

        May 2013 - Jan 2015

    • Systematic solutions

      Sept 2015 - now
      Consultor de seguridad de TI

      Como consultor en seguridad de la informacion poseo experiencia y soy responsable en varias organizaciones de diseñar, implementar y mantener una política de seguridad de la informacion integral con el objetivo de resguardar toda la información de la compañía garantizando la continuidad de negocio.Entre mis competencias está:1. Evaluar riesgos y basado en los mismos, diseñar, poner en ejecución y mantener políticas, medidas y sistemas de seguridad informática para la Organización.2. Implementar planes de continuidad de negocio para cada Organización3. Realizar auditorias informáticas4. Implementar sistemas de gestión de seguridad de la información 27001 Show less

    • COBYSER SAS

      Aug 2018 - now
      Oficial de Seguridad de la Información

      Como Oficial de Seguridad de la Información y Oficial de Protección de Datos, lidero la gestión integral de la seguridad y privacidad de la información en mi organización. Mis responsabilidades incluyen:- Implementación y gestión del Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO 27001 y la ley 1581 del 2012: Diseño, implemento y mejoro continuamente los controles y procesos de seguridad de acuerdo con los estándares internacionales y las regulaciones locales de protección de datos.- Cumplimiento normativo: Garantizo el cumplimiento de la normativa de protección de datos, realizando evaluaciones de riesgos, elaborando políticas y procedimientos, y coordinando actividades de concientización para el personal.- Auditorías de clientes: Coordino y gestiono auditorías de clientes, incluyendo instituciones financieras como BBVA y Banco Agrario, asegurando la satisfacción de sus requisitos de seguridad y privacidad de la información.- Monitoreo y respuesta a incidentes: Implemento medidas proactivas de monitoreo de seguridad, así como planes de respuesta a incidentes, para detectar y mitigar posibles brechas de seguridad de manera oportuna y eficaz.Mi experiencia en la gestión de la seguridad de la información y la protección de datos, junto con mi capacidad para establecer relaciones sólidas con los clientes y garantizar el cumplimiento normativo, contribuyen al éxito continuo de la organización en un entorno cada vez más complejo y regulado. Show less

    • KRESTON COLOMBIA

      Jul 2019 - now

      • Profesional metodologico

        Jun 2024 - now

      • Auditor seguridad de la informacion

        Jan 2018 - now

      • Lider de auditoría informática

        Jul 2019 - Apr 2023

    • Cooperativa de ahorro y credito de profesores

      Aug 2019 - now
      IMPLEMENTADOR MOODLE

    • Fundación universitaria Comfenalco Santander

      Aug 2020 - Apr 2023
      Profesor

    • ESE ISBAU

      Mar 2023 - Aug 2024
      Oficial de Seguridad de la Información

      Como responsable de seguridad de la información en la ESE ISABU, mi función principal es supervisar y ejecutar una amplia gama de actividades relacionadas con la protección y gestión de los datos de la organización. Esto implica desde la planificación y ejecución de proyectos de seguridad informática hasta la identificación y resolución de vulnerabilidades mediante auditorías internas. Además, me encargo de garantizar el cumplimiento de las políticas de seguridad de la información y protección de datos, tanto a nivel interno como conforme a las regulaciones externas establecidas por la Ley 1581 de 2018 y el Decreto 090 de 2018. Una parte crucial de mi trabajo es la sensibilización y capacitación del personal en temas de seguridad de la información, así como la gestión de cambios en el Sistema de Protección de Datos y la actualización de registros ante la SIC. También colaboro estrechamente con otras áreas de la organización para garantizar la implementación efectiva de controles técnicos y administrativos destinados a mitigar riesgos y asegurar la disponibilidad de los servicios de TI. Además, estoy involucrado en la gestión de incidentes de seguridad de datos, la documentación del sistema de gestión de seguridad de la información y el asesoramiento en materia de protección de datos en respuesta a requerimientos administrativos o visitas de entes de control. En resumen, mi rol abarca todas las acciones necesarias para garantizar la seguridad y protección de los datos en la ESE ISABU, contribuyendo así a mantener la confianza de los stakeholders y cumplir con las exigencias legales y regulatorias vigentes. Show less

    • Infraestructuras Seguras

      Jul 2023 - Jan 2024
      Consultor de seguridad de información

      Durante mi contrato, me especialicé en el levantamiento de información en los siguientes componentes clave:- Levantamiento de Activos de Información: Identifiqué y catalogué exhaustivamente los activos de información crítica de la empresa, incluyendo datos, sistemas y recursos relevantes para el funcionamiento y la seguridad de la organización.- Gestión de Riesgos de Seguridad de la Información: Realicé evaluaciones detalladas de riesgos en relación con los activos de información identificados, analizando amenazas potenciales y evaluando su impacto para desarrollar estrategias efectivas de mitigación.- Análisis de Impacto: Evalué el posible impacto de los incidentes de seguridad en los activos de información y en las operaciones de la empresa, proporcionando información crucial para la toma de decisiones en la gestión de crisis.- Identificación Bases de Datos Personales: Identifique el cumplimiento de normativas y políticas relacionadas con la protección de datos personales, realizando un levantamiento detallado de las bases de datos que contenían información sensible y aplicando medidas de seguridad adecuadas.- Diagnóstico en Controles de SGSI: Llevé a cabo evaluaciones exhaustivas de los controles de seguridad de los sistemas de gestión de seguridad de la información, identificando áreas de mejora y proporcionando recomendaciones para fortalecer la postura de seguridad de la organización.Además, coordiné y ejecuté la gestión de entrevistas en las seccionales de la rama judicial asignadas en Bucaramanga, Cúcuta, Santa Marta y Villavicencio, facilitando el proceso de recopilación de información y garantizando la integridad y confidencialidad de los datos obtenidos. Show less

    • Grafosoft SAS

      Jul 2023 - now

      Como implementador del Sistema de Gestión de Seguridad de la Información bajo la norma ISO 27001:2022, lideré con éxito la planificación, ejecución y seguimiento de las actividades necesarias para garantizar el cumplimiento de los estándares internacionales de seguridad de la información.Mi rol incluyó:- Desarrollo de políticas y procedimientos: Diseñé y documenté políticas y procedimientos específicos para asegurar la protección de la información sensible de la empresa, alineados con los requisitos de la norma ISO 27001:2022.- Implementación de controles de seguridad: Coordiné la implementación de controles técnicos y organizativos para mitigar riesgos de seguridad de la información, garantizando la confidencialidad, integridad y disponibilidad de los datos.- Capacitación y concientización: Realicé programas de capacitación y concientización para el personal de la empresa, asegurando la comprensión y adopción de las políticas y prácticas de seguridad de la información.- Preparación para auditorías: Dirigí la preparación para la auditoría de otorgamiento de Icontec, asegurando la conformidad con los requisitos de la norma y facilitando el proceso de evaluación externa.Como resultado de mi liderazgo y dedicación, la empresa obtuvo con éxito la auditoría de otorgamiento de Icontec, validando la efectividad y robustez de nuestro Sistema de Gestión de Seguridad de la Información y demostrando nuestro compromiso con la excelencia en seguridad. Show less

      • Jefe de seguridad de la información

        Jul 2023 - now

      • IMPLEMENTADOR 27001

        Jul 2023 - Apr 2024

  • Licenses & Certifications