Edcarle Carvajal
Acerca del candidato
Profesional en Auditoría de TI, Gestión de Riesgos Tecnológicos, Seguridad de la Información y Ciberseguridad con más de 12 años de experiencia en el sector bancario y financiero. Especializado en la identificación, evaluación y mitigación de riesgos tecnológicos, así como en la implementación de controles internos y cumplimiento normativo, incluyendo estándares internacionales como SOX, ISO 27001 y Anti-Money Laundering (AML), además de regulaciones locales como TELERED.
Con una sólida experiencia en la gestión de riesgos tecnológicos, implementando estrategias para identificar vulnerabilidades, amenazas y evaluar el impacto de los riesgos tecnológicos en los sistemas de TI. Experto en marcos de referencia como ITIL, COBIT, NITS y CISA, aplicando las mejores prácticas para asegurar la resiliencia tecnológica, la protección de la información y el cumplimiento regulatorio.
Ubicación
Educación
Perfil Profesional: Magíster en Gerencia de Tecnología de Información Profesional de alto nivel con sólida formación en la gestión integral de Tecnologías de la Información. Capaz de aplicar dichas tecnologías en diversas áreas, promoviendo la modernización y el desarrollo social. Orientado a la investigación y al impulso de proyectos tecnológicos, dentro de un marco ético, técnico, financiero y económico.
Controla y corrige la marcha de las diferentes etapas de un proyecto. Formula planes que permiten integrar diferentes proyectos de un programa general de desarrollo. Evalúa el costo, efectividad de los recursos humanos, las máquinas y técnicas empleadas en estos sistemas. Define en combinación con la gerencia, las necesidades de una organización administrativa, maneja adecuadamente las relaciones humanas y mantiene una visión global del mundo.
Especialización en Docencia Superior ( en curso)
Trabajo & Experiencia
Evalúe el diseño y la efectividad de los Controles Internos existentes, para garantizar, con un nivel razonable de certeza, que estaban adecuadamente diseñados y están diseñados y operaban de forma efectiva, en cumplimiento con lo que exige la Ley SOX de los Estados Unidos.
Ejecuté las certificaciones de TELERED (ACH- ATM-Mis Pagos) a los bancos que eran clientes de la firma. • Realicé certificaciones del sistema computarizado de registros contables. •Ejecuté auditorías basadas bajo los siguientes acuerdos 6-2011, 3-2012, 5-2018 y revisiones tecnológicas en Anti Lavado de Dinero (AML): participo en revisiones tecnológicas enfocada a AML, identificando los riesgos tecnológicos. •Desempeñé el rol de Auditor Interno (AI) en el proceso de certificación ISO-27001 de la firma para asegurar el cumplimiento de los estándares requeridos.
•Desarrollé el plan anual de auditoría tecnológica. •Planifiqué auditorías programadas y especiales. •Ejecuté auditoría, basada en la Normativa de Tecnología de la información, servicios Financieras Desmaterializados, Banca Electrónica, Virtual y en línea para los entes sometidos al control, regulación y supervisión de la Superintendencia de Bancos y otras Instituciones Financieras y en las mejores prácticas de TI. •Participé en el Comité de Auditoría y Comité de Control de Cambio. •Elaboré informes y discutí los hallazgos con las áreas involucradas. •Validé el cumplimiento de cuestionarios de S7B. •Hice seguimiento de cumplimiento de los proyectos tecnológicos.
