Katherin Molina Romero
Especialista en Administración de Riesgos Informáticos
Bogotá
Summary
Especialista en Administración de Riesgos Informáticos, con formación en Ciencia de la Información y certificaciones reconocidas como Auditor Líder en ISO 27001:2022 y Auditor en Gestión de Continuidad del Negocio (ISO 22301 e ISO 31000). Amplia experiencia en la coordinación e implementación de proyectos relacionados con Sistemas de Gestión de Seguridad de la Información (SGSI), abarcando normativas internacionales como ISO y NIST. Experta en la Ley 1581 de 2012, como Oficial y Asesora en Protección de Datos Personales.
Sólidos conocimientos en Gerencia de Proyectos (PMI/PMP) y metodologías ágiles (Scrum), lo que me permite adaptar procesos con un enfoque analítico y estratégico para alcanzar los objetivos organizacionales. Destaco por mis habilidades en comunicación efectiva, gestión de relaciones con grupos de interés y clientes, así como mi capacidad para liderar equipos hacia el cumplimiento de metas empresariales.
Overview
11
11
years of professional experience
4
4
years of post-secondary education
Work History
Coordinador de Proyectos
Password Consulting Services S.A.S
01.2023 - Current
- Coordinación de proyectos nacionales e internacionales relacionados con la implementación, auditoría y certificación del SGSI y PGCN
- Gestión de proyectos relacionados con la administración del SOC (Centro de Operaciones de Seguridad)
- Realización de espacios de sensibilización y capacitación sobre SGSI, PCN, riesgos, ciberseguridad y protección de datos personales
Consultor Senior de Seguridad de la Información
Password Consulting Services S.A.S
02.2022 - 09.2023
- Consultoría en la implementación y diseño del SGSI y SGCN para clientes del sector público y privado
- Realización de auditorías de certificación en ISO 27001:2013, ISO 27001:2022, ISO 27002:2022 e ISO 22301
- Consultoría en la elaboración e identificación de riesgos de seguridad de la información
- Capacitación a grupos de interés de diversas compañías
Consultor en Procesos de Seguridad de la Información
NewNet
05.2021 - 02.2022
- Liderazgo en la estrategia de implementación para la madurez del Modelo de Seguridad de la Información en el Grupo Energía de Bogotá y sus filiales en Latinoamérica
- Asesoramiento en las mejores prácticas documentales para la protección de datos personales
- Medición de la implementación de controles de seguridad de la información para proveedores y funcionarios
- Capacitación interna
Profesional de Seguridad de la Información y Oficial de Protección de Datos Personales
Fundación Universitaria de Ciencias de la Salud - FUCS
08.2019 - 03.2021
- Implementación, gestión y medición del Sistema de Protección de Datos Personales
- Implementación, gestión y medición del Sistema de Gestión de Seguridad de la Información
- Gestión de activos y riesgos de seguridad de la información
- Liderazgo del comité de seguridad de la información y protección de datos personales
- Asesoramiento en consentimientos e información para investigaciones con diferentes poblaciones
Asesor de Protección de Datos Personales
Cruz Roja Colombiana Seccional Cundinamarca
03.2020 - 02.2021
- Liderazgo en el proyecto de reconstrucción de la memoria histórica de la institución con base en Tablas de Retención y Valoración Documental
- Apoyo en la atención de requerimientos de entes de control y gestión de correspondencia
Analista de Seguridad de la Información
Fiduagraria S.A.
06.2016 - 08.2019
- Apoyo en la implementación y mantenimiento del Sistema de Administración de Riesgo de Seguridad de la Información, Plan de Continuidad y Protección de Datos Personales
- Gestión de riesgos de seguridad de la información y protección de datos personales
- Reporte de bases de datos ante el RNBD de la SIC y atención de requerimientos de entes de control
Técnico en Gestión Documental
Fiduagraria S.A.
04.2015 - 05.2016
- Liderazgo en el proyecto de reconstrucción de la memoria histórica de la institución con base en la implementación de Tablas de Retención y Valoración Documental
- Apoyo en la atención de requerimientos de entes de control y gestión de correspondencia
Auxiliar Documental
MHC Ingeniería y Construcción de Obras Civiles
04.2014 - 02.2015
- Administración del Programa de Gestión Documental Electrónico y atención al usuario
Auxiliar de Archivo
Red Assist
09.2013 - 03.2014
- Administración del archivo de la organización, creación de Tablas de Retención Documental y atención de consultas y préstamos
Education
Diplomado Integral en Gerencia de Proyectos del PMI/PMP - Enfoque en SCRUM y Metodologías Ágiles
Fundación de Egresados Universidad Distrital
03.2024 - 07.2024
Curso en Gestión Ágil de Proyectos - SCRUM
Fundación de Egresados Universidad Distrital
07.2024 - 07.2026
Auditor Líder ISO 27001:2022 Seguridad de la Información - undefined
Certification Quality Resources S.A.S.
TL Competence Unit Team Leader basado en ISO 19011:2018 - undefined
Certification Quality Resources S.A.S.
Diplomado en Gerencia de Proyectos - undefined
Politécnico de Colombia
05.2023 - 06.2023
Especialista en Administración de Riesgos Informáticos - undefined
Universidad Externado de Colombia
07.2021 - 11.2022
Interpretación de la Norma ISO/IEC 27032:2012 - Directrices para la Ciberseguridad
Mintic
Auditor Interno ISO 27001:2013 Seguridad de la Información - undefined
Fundación de Egresados Universidad Distrital
08.2020 - 09.2020
Seminario Habeas Data - undefined
Pontificia Universidad Javeriana
Auditor Interno en BCMS ISO 22301 e ISO 31000 - undefined
Fundación de Egresados Universidad Distrital
Skills
SGSI
HABILIDADES
SGSI ISO NTC Y NTP 27001:2022, 100%, GESTIÓN RIESGOS 31000:2018, 100%, CIBERSEGURIDAD 27032, 60%, NTC Y NTP ISO 27007, 100%, PROTECCIÓN DE DATOS PERSONALES, 100%, CONTINUIDAD DEL NEGOCIO, 100%, NIST, 80%, PMP/PMI, 100%, SCRUM, 40%, BANCARIA PUBLICO Y PRIVADA, 4, ACADEMICA, 2, SALUD, 3, ENERGETICA, 2, ENTIDADES DEL ESTADO, 8, ENTIDADES DEL ESTADO INTERNACIONALES, 3
Timeline
Curso en Gestión Ágil de Proyectos - SCRUM
Fundación de Egresados Universidad Distrital
07.2024 - 07.2026
Diplomado Integral en Gerencia de Proyectos del PMI/PMP - Enfoque en SCRUM y Metodologías Ágiles
Fundación de Egresados Universidad Distrital
03.2024 - 07.2024
Diplomado en Gerencia de Proyectos - undefined
Politécnico de Colombia
05.2023 - 06.2023
Coordinador de Proyectos
Password Consulting Services S.A.S
01.2023 - Current
Consultor Senior de Seguridad de la Información
Password Consulting Services S.A.S
02.2022 - 09.2023
Especialista en Administración de Riesgos Informáticos - undefined
Universidad Externado de Colombia
07.2021 - 11.2022
Consultor en Procesos de Seguridad de la Información
NewNet
05.2021 - 02.2022
Auditor Interno ISO 27001:2013 Seguridad de la Información - undefined
Fundación de Egresados Universidad Distrital
08.2020 - 09.2020
Asesor de Protección de Datos Personales
Cruz Roja Colombiana Seccional Cundinamarca
03.2020 - 02.2021
Profesional de Seguridad de la Información y Oficial de Protección de Datos Personales
Fundación Universitaria de Ciencias de la Salud - FUCS
08.2019 - 03.2021
Analista de Seguridad de la Información
Fiduagraria S.A.
06.2016 - 08.2019
Técnico en Gestión Documental
Fiduagraria S.A.
04.2015 - 05.2016
Auxiliar Documental
MHC Ingeniería y Construcción de Obras Civiles
04.2014 - 02.2015
Auxiliar de Archivo
Red Assist
09.2013 - 03.2014
Auditor Líder ISO 27001:2022 Seguridad de la Información - undefined
Certification Quality Resources S.A.S.
TL Competence Unit Team Leader basado en ISO 19011:2018 - undefined
Certification Quality Resources S.A.S.
Interpretación de la Norma ISO/IEC 27032:2012 - Directrices para la Ciberseguridad
Mintic
Seminario Habeas Data - undefined
Pontificia Universidad Javeriana
Auditor Interno en BCMS ISO 22301 e ISO 31000 - undefined
Fundación de Egresados Universidad Distrital
Similar Profiles
Mateo HernándezMateo Hernández
Chief Technology Officer at Helios Consulting S.A.SChief Technology Officer at Helios Consulting S.A.S
CARLOS PUCECARLOS PUCE
Electrical Design Engineer at BOREAL CONSULTING AND ENGINEERING S.A.SElectrical Design Engineer at BOREAL CONSULTING AND ENGINEERING S.A.S
Daniel Fernando PereiraDaniel Fernando Pereira
Withholding Agent at BPO Global Services S.A.SWithholding Agent at BPO Global Services S.A.S