Diana Carolina Parra López

Experience

• 

  Banco Davivienda

  May 2006 - Jun 2014

  - Evaluación del sistema de control interno de los procesos de tecnología mediante el uso de normativa vigente interna/externa, metodologías, marcos de referencia y el levantamiento independiente de riesgos con base en un previo conocimiento del negocio.- Participación desde el área de Auditoría en procesos de Control de Cambios de TI, activación de contingencia - BCP/DRP, consultoría a los proyectos más críticos, atención de Incidentes a nivel de servicio e investigación de eventos de fraude desde el punto de vista tecnológico. Show less

  • Auditor de sistemas

    Jun 2012 - Jun 2014

  • Supervisor data center

    May 2008 - Jun 2012

  • Asesor banca empresarial

    May 2006 - May 2008
• 

  Grupo Aval

  Jun 2014 - Oct 2015

  Delegado, Contraloria Corporativa

  - Evaluación del sistema de control interno de las compañías que hacen parte del Grupo AVAL, emisión de informes gerenciales donde se especifican los riesgos a los que la compañía está expuesta y las causas que se podrían presentar ante la posibilidad de su materialización.- Investigación de incidentes de servicio de alta complejidad y eventos de fraude a fin de emitir un concepto desde la Contraloría Corporativa del Grupo AVAL.

• 

  Experian

  Nov 2015 - Jul 2020

  Lider en Seguridad de la informacióin

  - Diseño de un sistema de gestión de riesgos que permite identificar el nivel de exposición de la compañía, el cumplimiento normativo, la implementación de controles, la gestión de la calidad y mejora continua del negocio. - Gestionar, supervisar y facilitar los procesos de auditoria internos/externos y requerimientos regulatorios.- Basado en metodologías ágiles, participación en la implementación de proyectos de seguridad como la instalación de Guardium, la implementación del estándar de seguridad PCI SSC y el desarrollo de web Service seguros soportados en la plataforma Data Power. - Diseño y mantenimiento de proceso de administración de accesos - Gestión de vulnerabilidades a nivel de infraestructura y de desarrollo Show less

• 

  Falabella Retail S.A

  Jul 2020 - now

  Auditor Senior de TI

  - Revisión y evaluación del sistema de control interno de los procesos y componentes de tecnología mediante el uso de recursos, metodologías y marcos de referencia disponibles. Levantamiento independiente de riesgos, diseño y ejecución de pruebas que permiten verificar la eficiencia de los controles y planes implementados- Responsable de implementar la auditoria continua a puntos de control críticos de tecnología a fin de realizar una evaluación de riesgos permanentemente.- Activa participación en comités de riesgos, seguridad de la información y Continuidad del negocio. Show less