María del Carmen García García

Formación

Licenciatura en Ciencias  de la Informática por el IPN

Maestría en Administración en Servicios de TI por parte de la Universidad Ibero.

Certificado en:

  • ISO27001 Information Security Management System Lead Auditor
  • ISO 22301 Societal Security Management System Lead Auditor
  • FCSE (Fortinet Certified System Engineer)
  • CBCP (Certified Business Continuity Professional)

Experiencia

Empresaria y catedrática con 26 años de experiencia en de Seguridad de la Información, Continuidad del Negocio, Gestión de Riesgos y Gestión de Servicios de Tecnología de Información, Gobierno Corporativo, y Auditoría de TI. Asesor en los temas de su competencia para instituciones privadas y gubernamentales en México y Latinoamérica. Académicamente cuenta con la Maestría en Administración en Servicios de TI por parte de la Universidad Ibero.

Cofundador y Director General de la firma de consultoría Secure Information Technologies que a lo largo de su trayectoria ha colaborado en proyectos auditoria, control, gestión de riesgos, continuidad del negocio, seguridad de la información en diversos sectores como el financiero, manufactura, gobierno, bursátil, educación y de servicios.

Miembro activo de: 

  • Information Systems Audit And Control Association (ISACA).
  • International Information Systems Security Certification Consortium (ISC2).
  • Asociación Latinoamericana de Profesionales en Seguridad de la Información (ALAPSI).
  • Forma parte del Consejo Editorial de la revista DRJ en Español

Instructor oficial del BSI para los cursos de:

  • Certificación, Interpretación, implementación y auditoría de las normas:
    • ISO 27001- Gestión de Seguridad de la Información;
    • ISO 22301- Gestión de la Continuidad del Negocio;
    • ISO 27005- Riesgos de Seguridad de la Información;
    • ISO 31000– Gestión de Riesgos;
    • ISO 20000 – Gestión de Servicios de TI
    • BS 10012 – Gestión de Información Personal/Protección de datos Personales
    • ISO 27031 – Continuidad en Servicios de Tecnología de la Información
    • ISO 9001 – Sistema de Gestión de Calidad

Instructor de los cursos de preparación para las certificaciones siguientes:

  • ISACA
    • CISA (Certified Information Systems Auditor)
    • CISM (Certified Information Security Manager)
    • CGEIT (Certified in the Governance of the Enterprise IT)
    • CRISK (Certified in Risk and Information Systems Control)

Líneas de investigación

Diagnósticos de cumplimiento e implementaciones de las normas ISO 27001 /ISO 20000/ BS 25999 /ISO 31000 /BS 10012 /ISO 27031 /ISO 27005 / PCI / CFDI / ISO 38500 / ISO 9000

Revisiones de seguridad en ambientes multiplataforma