Resumen profesional
Datos destacados
Experiencia
Formación
Enfatiza tus habilidades clave
Sitios web, porfolio, etc.
Diplomas
Éxitos profesionales
Personalizado
Cronología
Generic
Frederick Sanchez Neira

Frederick Sanchez Neira

Resumen profesional

  • Soy una persona activa dispuesta a adquirir nuevos conocimientos teóricos y prácticos y a saber utilizar los ya obtenidos para generar soluciones razonables y coherentes a diferentes problemas tanto en el ámbito académico como en el personal. Soy creativo, paciente, apasionado, y comprometido con las actividades que ejecuto y con el aspecto humano, priorizando las relaciones personales y el liderazgo como la clave del éxito. Poseo conocimientos en el diseño y desarrollo de soluciones informáticas y en la elaboración de proyectos en áreas tecnológicas. Poseo habilidades y conocimientos tanto para identificar como para resolver problemas en temas informáticos que generen un bienestar para una compañía; poseo conocimientos administrativos y habilidades en atención al cliente de la manera más amable y respetuosa . Me identifico por tener buenas relaciones interpersonales, ser responsable y organizado con mi trabajo siempre procurando ser eficaz y eficiente en la oportunidad y entrega de mis labores. Alto interés en metodologías sobre la formulación de proyectos en distintas áreas tecnológicas, tecnología CISCO, sobre los departamentos de TICS y el referente normativo ISO Auditor ISO/IEC 27001- ISO/IEC 9001- ISO/IEC 27701 ISO/IEC 31000.


Datos destacados

16
16
years of professional experience
9
9
years of post-secondary education
1
1
Certification

Experiencia

Auditor Externo

ICONTEC
10.2024 - Actual
  • Realización de auditorías externas en organizaciones de diversos sectores para evaluar el cumplimiento de normas y estándares de calidad, medio ambiente, seguridad y salud en el trabajo, seguridad de la información, entre otros
  • Planificación, ejecución y documentación de auditorías conforme a los lineamientos del ICONTEC y normas internacionales como ISO/IEC 9001:2015 , ISO/IEC 27001:2013,ISO/IEC 27001:2022, ISO/IEC 27701:2019 entre otras.
  • Desarrollo del plan anual de auditoría de la empresa.
  • Evaluación de los sistemas de control interno de las organizaciones auditadas.
  • Elaboración de informes de auditoría con hallazgos, no conformidades y oportunidades de mejora, proporcionando recomendaciones basadas en mejores prácticas
  • Brindar acompañamiento y asesoramiento a las organizaciones auditadas en la implementación de acciones correctivas y mejora continua
  • Participación en comités técnicos y capacitaciones para la actualización en normatividad y metodologías de auditoría
  • Garantizar la imparcialidad, objetividad y confidencialidad en todos los procesos de auditoría

CISO

Independiente
07.2024 - Actual
  • Formación a usuarios en la promoción de la eficiencia y seguridad del sistema.
  • Aplicación de planes para salvaguardar información contra destrucciones y modificaciones.
  • Análisis de incidentes de seguridad que determinan causas y desarrollan estrategias de mitigación.
  • Cumplimiento de normativas de seguridad que aseguran que la organización esté alineada con estándares.
  • Gestión de los controles de acceso y la autentificación de los usuarios.
  • Revisión y actualización de políticas de seguridad para adaptarlas a cambios en el entorno digital.
  • Supervisión de la conformidad con normativas de seguridad de datos y privacidad.
  • Elaboración de estrategias de seguridad cibernética adaptadas a las necesidades empresariales.
  • Colaboración con equipos de IT para optimizar la seguridad en la infraestructura tecnológica.
  • Evaluación de riesgos asociados a nuevas tecnologías, protegiendo la infraestructura de la organización.
  • Elaboración de informes sobre amenazas cibernéticas que facilitan la toma de decisiones informadas.
  • Cumplimiento de estándares internacionales de seguridad como ISO 27001 y GDPR.
  • Administración de herramientas de seguridad como firewalls y sistemas de detección de intrusiones.
  • Auditorías de seguridad, identificando vulnerabilidades y proponiendo mejoras efectivas.

Consultor e Implementador

Independiente
08.2020 - Actual
  • Independiente
  • Mas de 6 años de experiencia en la evaluación de sistemas de gestión de Seguridad de la información (ISO/IEC 27001:2013 ISO/IEC 27001:2022) y calidad (ISO/IEC 9001:2015) Protección de Datos personales (ISO/IEC 27701:2019) en diversos sectores.
  • Elaboración de propuestas de consultoría personalizadas, atendiendo a las necesidades específicas del cliente.
  • Asesoramiento empresarial sobre optimización de procesos y costes.
  • Elaboración de planes de auditorías internas para el control de la gestión.
  • Identificación y corrección de no conformidades, reducción del tiempo de respuesta a incidentes de seguridad en un 100% y mejora en los indicadores de calidad en un 100%
  • Participación en proyectos de implementación y certificación sistemas de gestión de Seguridad de la información (ISO/IEC 27001:2013 ISO/IEC 27001:2022) y calidad (ISO/IEC 9001:2015) Protección de Datos personales (ISO/IEC 27701:2019).

Gerente de Tecnología

Cobrando BPO
07.2007 - 10.2023
  • Formular una visión clara y concisa de cómo se utilizará la tecnología dentro de la empresa
  • Escoger las herramientas adecuadas y actualizadas para ello
  • Gestionar licencias corporativas
  • Asistir y ayudar a todos los Procesos de la empresa en su uso de la tecnología para el desarrollo de su trabajo
  • Verificar que todas las prácticas tecnológicas cumplan con los estándares regulados y el cumplimiento de las leyes y políticas del sector
  • Igualmente, el conocimiento necesario en seguridad en la IT y Ciberseguridad sea mediante su aplicación directa
  • Contratando el servicio de terceros
  • Desarrollar los aspectos técnicos de la estrategia de la empresa
  • Innovación Tecnológica
  • Gestión del Talento IT
  • Definición de Estrategia Tecnológica
  • Vigilar la correcta aplicación del presupuesto autorizado al Proceso de IT
  • Experiencia en la gestión de proyectos
  • Capacidad para gestionar incidentes y ofrecer soluciones adecuadas
  • Certificar a la Compañía Cobrando BPO en la Norma ISO 27001:2013 y la ISO 9001:2015

Formación

ESPECIALISTA EN SEGURIDAD DE LA INFORMACIÓN -

Politécnico Gran Colombiano
04.2022 - 08.2023

INGENIERO INDUSTRIAL -

Politécnico Gran Colombiano
07.2017 - 04.2022

Tecnologo en Logistica - Logistica

Politecnico Gran Colombiano
03.2019 - 04.2022

Enfatiza tus habilidades clave

  • Windows Server

  • Active Directory

  • Asterisk

  • Fortinet

  • Auditor ISO/IEC 27001

  • Auditor ISO/IEC 27701

  • Auditor ISO/IEC 9001

  • Riesgos 31000

  • Networking

  • Sophos

  • Ofimatica

  • Zabixx

  • Glpi

  • Safetica

  • Power BI

  • Análisis de riesgos

  • Evaluación de controles

  • Seguimiento de acciones correctivas y preventivas

  • Comunicación efectiva con equipos de trabajo

  • Trabajo en equipo

  • Respeto y honestidad

  • Productividad personal

  • Interrelación con otros

Diplomas

  • Auditor Interno ISO 27001:2013, 06/01/21, Auditor Interno en Sistemas de Gestión de Seguridad de la Información Iso27001: 2013 Certificado TRC/Col/DP/2900 TUV Rheinland.
  • Diplomado Ciberseguridad, 04/01/21, Diplomado Ciberseguridad Universidad Piloto de Colombia.
  • Auditor Interno ISO27001:2022, 04/01/23, Auditor en sistema de Seguridad de la Información 27001.

Éxitos profesionales

  • Certificar a la Compañía Cobrando BPO en la Norma ISO 27001:2013 y la ISO 9001:2015.
  • Identificación y corrección de no conformidades, reducción del tiempo de respuesta a incidentes de seguridad en un 100% y mejora en los indicadores de calidad en un 100%.
  • Participación en proyectos de implementación y certificación ISO 27001:2022 - ISO 9001:2015.

Personalizado

  • Felipe Duran, Ingeniero Ciberseguridad, Claro, 311 365 0642
  • Diana Sarmiento, Directora SIG, A&S soluciones, 315 329 9563

Cronología

Auditor Externo

ICONTEC
10.2024 - Actual

CISO

Independiente
07.2024 - Actual

ESPECIALISTA EN SEGURIDAD DE LA INFORMACIÓN -

Politécnico Gran Colombiano
04.2022 - 08.2023

Consultor e Implementador

Independiente
08.2020 - Actual

Tecnologo en Logistica - Logistica

Politecnico Gran Colombiano
03.2019 - 04.2022

INGENIERO INDUSTRIAL -

Politécnico Gran Colombiano
07.2017 - 04.2022

Gerente de Tecnología

Cobrando BPO
07.2007 - 10.2023
Frederick Sanchez Neira