Enrique Romero Socio Líder de Consultoría
Socio Líder de Consultoría
Experiencia en los siguientes sectores: financiero, retail, manufacturero, consumo, salud, telecomunicaciones, sector publico
Experiencia Profesional
Cuenta con más de 21 años de experiencia en proyectos de auditoría, control, seguridad y procesos en tecnología de información así como privacidad. Enrique es responsable de los servicios de Gestión de Riesgos de tecnología y consultoría.
Ha desarrollado una fuerte experiencia en control interno de tecnología, privacidad, así como elementos de TI de diferentes regulaciones SOX, JSOX, CNBV (CUB y CUACP) y marcos de control relacionados COSO, Cobit, ITIL, ISO27001.
Cuenta con una amplia experiencia profesional en servicios relacionados con el diseño, implantación y evaluación de controles durante procesos de cambio e implantación de aplicaciones de ERPs, así como seguridad, administración de activos de software, revisiones de licenciamiento de software, revisiones de licenciamiento de software a terceros, planes de continuidad del negocio & planes de recuperación en caso de desastres, gestión de activos de TI, gestión de proveedores de TI, gestión de niveles de servicios de TI y control de tecnologías de información.
Educación
Licenciado en Sistemas computacionales para la administración por el ITESM
Membresías y Registros
Certificación CRISC (Certified Risk Information Systems and Controls) por ISACA
Certificación CGEIT(Certified in Governance of Enterprise of IT) por ISACA
ITIL Foundation Certificate en IT Service Management
Certificación PECB ISO 22301 Lead Auditor
Certified Data Privacy Solutions Engineer por ISACA
Miembro de ISACA
Miembro de ITAM
¿Quiere saber más?
Páginas asociadas a Enrique Romero
Su compañía
Servicios
- Consultoría
- Consultoría de TIC
- Estrategia y Eficiencia Operativa
- Servicios Especializados de Consultoría de TI
- Evaluación de gobierno corporativo
- Implementación de soluciones tecnológicas de arquitectura empresarial (EA) y GRC
- Administración de Riesgos Operativos (ISO 31000, COSO ERM)
- Sistema de control interno (COSO)
- Administración y mejora de procesos
- Gestión de cumplimento regulatorio: SOX, Solvency II, SSAE18-ISAE3402, regulaciones locales (CNSF, CNBV, LFPDPPP)
- Gestión estratégica
- Control Interno de TIC
- Documentación de políticas e indicadores de desempeño
- Reingeniería de procesos
- Auditoría Interna Operativa y de Cumplimiento
- Auditoría de TIC (Controles Generales de TI y de Sistemas)
- Consultoría en soluciones tecnológicas GRC (SAP / ORACLE)
- Control y Gestión de Activos de TI (ITAM)
- SAMaaS / Licensing Assurance
- Implementación del servicio SAM / HAM
- Control y gestión de proveedores
- Administración de proveedores
- Administración de niveles de servicio
- Implementación y cumplimiento de SGSI, PCI DSS, SPID y SPEI
- PenTesting
- Administración de la relación con clientes (CRM)
- Gestión por competencias
- Alianzas estratégicas
- Licensing Assurance y Mazars firman alianza
- Resiliencia de negocio
- Cursos de preparación y certificación
- Curso de preparación CISA®
- Curso de preparación COBIT® 2019
- Curso de preparación ISO 27032
- Curso de preparación ISO 37001
- SafePaaS
- Evaluación SAM para la nube
- Curso para Gestión de Activos de Software (SAM)
- Curso para PCI - DSS
- Curso para Licenciamiento Microsoft
- Robotic Process Automation (RPA)
- Mazars y DSTI México firman alianza
- Mazars y Aspera firman Alianza
- Mazars y SoftExpert firman alianza
- Riesgo contractual
- Fundamentos de auditoría interna
- Fundamentos de la gestión de riesgos a través de ISO 31000
- ISO 37001, Fundamentos
- ISO 37001, Implementador Líder
- ISO 37001, Auditor Líder
- ISO 37001, Auditor Interno
- Elaboración de un Programa de Cumplimiento
- Servicios para Privately Owned Businesses
- Servicios de gestión empresarial
- Estrategia
- Digital
- Programa de recuperación de la crisis: Reshape
- Consultoría de gestión
- Continuidad del negocio
- Gestión del cambio
- Estrategia y excelencia de la función empresarial
- Diseño organizacional
- Consultoría de riesgos
- Ciberseguridad y protección de datos
- Gestión de los riesgos de la empresa
- Gobernanza
- Auditoría interna
- Control interno
- Asesoría y aseguramiento de TI
- Cumplimiento regulatorio
- Gestión y aseguramiento de riesgos de terceros
- Consultoría tecnológica y digital
- Soluciones de análisis de datos
- Transformación de la solución empresarial
- Automatización y digitalización de procesos
- Servicios de cumplimiento de la Norma PCI
- Informes de Controles de Sistemas y Organizaciones (SOC)
- Aseguramiento y revisiones independientes
- Sistema y organización de los reportes de control (SOC)
- Controles del Sistema y de la Organización (SOC)
Sectores
Insights
- Nuevo SAS 70
- Auditoría interna durante y después de la crisis por Covid-19
- Smarter, better, faster: RPA en acción
- Cómo RPA puede facilitar la transformación digital de los servicios financieros
- El papel del sector farmacéutico en la salud mundial: utilizar RPA para trabajar de forma más inteligente, más rápida y mejor.
- Satisfacer la demanda de entrega de alimentos con RPA
- Encontrar ahorros financieros a través de RPA en las telecomunicaciones
- La próxima generación de ecommerce impulsada por RPA
- De la crisis a la innovación: una oportunidad para RPA en el transporte
- Impulsar la eficiencia del sector público con RPA
- La revolución del software robótico y la movilidad
- Subcontratación laboral: ¿Cómo asegurar el cumplimiento?
- No es si pasará, sino cuándo. Reforzar la red de seguridad para mejorar la resiliencia cibernética
- Actualización 4.0 de la Norma PCI DSS
- Cumplimiento del estándar PCI DSS
Quiénes somos
- Licensing Assurance y Mazars firman alianza
- Mazars y SafePaaS anuncian alianza estratégica
- Conseguir el correcto equilibrio digital-cultural
- Prepárate de forma inteligente en la planeación de negocios y en la gestión del desempeño
- Reporte de investigación: "Liderazgo en Inteligencia Artificial 2021: consejos directivos, barreras y nuevos comienzos"