Documente Academic
Documente Profesional
Documente Cultură
Extracto
Mi actividad se ha desarrollado en empresas de diferentes áreas de negocio de la industria,
servicios, bancaria y financiera, en donde he aplicado mi especialización sobre:
Especialidades
Desarrollo e implementación de Políticas, Normas y Procedimientos; Estándares de seguridad física
y lógica; Auditoria de Seguridad de la Información; Análisis de riesgos (BCRA, COBIT, SOX, ISO
17799, 27001 y 27005); Monitoreo sobre los procedimientos de seguridad y operaciones de los
sectores de IT; Planes de Continuidad de Negocio; Capacitación a los usuarios en el uso de los
procedimientos de seguridad; Dirección y coordinación de proyectos con personal propio y de
terceros.
Experiencia
Analista Seguridad Informática en Obra Social Luis Pasteur
October 2006 - Present (4 years 8 months)
Analizar los esquemas de seguridad física, lógica y de comunicaciones para detectar
vulnerabilidades y brechas de seguridad, proponiendo alternativas de solución para cada caso.
Ejecutar, en forma continua, el monitoreo de servicios informáticos para detectar posibles ataques
o intrusiones y los niveles de servicio de los mismos Participar de los proyectos informáticos para
lograr detectar agujeros de seguridad, tempranamente, antes de ser puesto en producción.
Documentar normas, procedimientos e instructivos. Revisión de logs y errores de seguridad
Acordar el contenido de las normas y procedimientos con las áreas Gerenciales y Jefes de Sector
para el desarrollo e implementación de normas y procedimientos
Estándares de seguridad para el desarrollo de aplicaciones
Actualizar el Plan de Contingencia, de acuerdo a los cambios que sufra la plataforma informática
Capacitar a los usuarios en el uso de los procedimientos de seguridad y generar cultura en la
Organización
Monitoreo continua de la correcta ejecución de los procedimientos de seguridad
Página1
Monitorear la actualización del inventario de equipamiento y licencias de software
Hacer seguimiento de la emisión de leyes, decretos o resoluciones que afecten las normas o
funciones de seguridad informática.
Participar en las pruebas de nuevas aplicaciones o modificaciones, con el fin de asegurar que se
mantiene la integridad operativa de los datos y los procesos
Investigar y mantenerse actualizado acerca de nuevas amenazas y ataques internos y externos,
así como de las metodológicas o tecnologías para prevenirlos
Documentar las ejecuciones de los Planes de Contingencia
6 recomendaciones disponibles previa solicitud
Página2
Sobre 11 objetivos de control se realizaron las correspondientes acciones:
1. Revisiones y actualizaciones a políticas y estándares asociados. 2. Modificaciones y análisis de
impacto operativo de ejecutar los cambios para cada estándar.
3. Revisión sobre el cumplimiento actual de las políticas y estándares en vigencia (por colegas y
terceras partes), para realizar las correcciones operativas y/o documentales necesarias.
4. Clasificación de documentación existente correspondiente a metodologías, normas y
procedimientos, así como aquellos informes de auditorías internas relativas a la seguridad física.
5. Análisis de situación de Centro de Cómputos respecto a las áreas físicas (seguridad perimetral y
ambiental)
6. Actualización de documentación y procedimientos relacionados con la continuidad de
procesamiento y de negocio.
7. Clasificación de la información, análisis de riesgo y plan de mitigación
Página3
Instalación y upgrade de• hardware para plataformas AS/400
Relevamiento y auditoria de centros de cómputos.
2 recomendaciones disponibles previa solicitud
Conocimientos y aptitudes
Gestión y Control de la Seguridad de la (Expert, 15 years experience)
Información
Desarrollo de Normas de Seguridad de la (Expert, 15 years experience)
Información
Desarrollo de Procedimientos para (Expert, 15 years experience)
implementación de Seguridad de la
Información
Desarrollo de Planes de Contingencia (DRP) (Expert, 18 years experience)
Desarrollo de Planes de Continuidad de (Advanced, 15 years experience)
Negocios (BCP)
Auditoria de Sistemas y áreas de IT (Expert, 18 years experience)
Gestión Seguridad de la Información (Area (Advanced, 9 years experience)
Salud)
Gestión Seguridad de la Información (Area (Advanced, 12 years experience)
Bancaria)
Página4
Educación
Axigma / CAI
SAP BASIS y Seguridad, 2010 - 2010
Actividades y grupos: Escenarios de configuracion, Descripcion y funciones de cada sistema
(Desarrollo, integracion, produccion), Monitorizacion de procesos y usuarios, Configuración de
dispositivos, Gestion de usuarios y autorizaciones, Modelo de seguridad en R/3, Mantenimiento de
usuarios, Generador de perfiles, Sistema de transporte
ADACSI / ISACA
Normativas nacionales e internacionales, Conocimiento e implementación de normas BCRA, ISO
17.799, ISO 2700X y 9001, COBIT, ITIL, 2004 - 2009
Actividades y grupos: Cursos de actualización en Gobierno y Control de la Seguridad en
Ambientes de IT y de la Información
Intereses
desarrollo profesional, planificación estratégica, contactos profesionales, cocina gastrónoma, paddle
y futbol, seguridad informática y de la información,
Página5
Fabian Descalzo
Seguridad de la Información - Security Information Specialist
fabiandescalzo@yahoo.com.ar
"Fabián posee una responsabilidad total para su posición, esto sumado a su sentido de la
confidencialidad lo convierten en un importante valor agregado para la Organización."
— Mariano Sanfeliú, Auditor Interno, Obra Social Luis Pasteur, ha trabajado directamente con
Fabian en Obra Social Luis Pasteur
"Fabián se desempeña en el área de seguridad informática de la Obra Social Luis Pasteur. Durante
el tiempo en que estuve a cargo de la institución tuve la oportunidad de evaluar proyectos en los
que él había participado activamente, considerando su trabajo como excelente. Siempre demostró
dedicación y compromiso con las tareas que se le asignaron. Además ha demostrado capacidad
para trabajar en equipo. Todas estas características hacen de Fabián un recurso valioso para la
organización que lo contrate."
— Rodolfo Quiros, Gerentre General, Obra Social Luis Pasteur, ha supervisado a Fabian
indirectamente en Obra Social Luis Pasteur
"Tiene una gran aptitud y actitud en el trabajo, y con las tareas que emprende. Junto a su gran
responsabilidad lo convierten en alguien con el que quisieras trabajar."
— Rodolfo Halicki, Desarrollador, Obra Social Luis Pasteur, ha trabajado con Fabian en Obra
Social Luis Pasteur
"Tengo el placer de conocer el trabajo de Fabián desde hace varios años, es un gran profesional,
el mejor documentador e implementador que conozca en temas de Disaster Recovery, Security
Awareness, y otros relacionados a Seguridad, además de ser una excelente persona."
Page 6
— Jose Castiñeiras, Security Administrator, Obra Social Luis Pasteur, ha trabajado directamente
con Fabian en Obra Social Luis Pasteur
"Fabian Descalzo es un excelente colega con una gran capacidad de trabajo en equipo y
eficieciencia en sus tareas, proactivo y capaz."
— Roberto Martinelli, Technical & Adm.Support, Pfizer S.A, ha trabajado con Fabian en
Disprofarma S.A.
"Fabian es un excelente profesional, aportando soluciones precisas para cada necesidad que se le
plantea. A sido un gusto trabajar con él."
— Gustavo Pinto, Administrador de redes, Pfizer SRL, ha trabajado directamente con Fabian en
Pfizer
"En ocasión de las auditorías internas y externas que nos ha tocado compartir, Fabián ha dado
muestras de una gran aptitud para el relevamiento, análisis y ejecución de las acciones relativas a
mejorar el control interno, la segregación de funciones, y la seguridad de IT. Personalmente
destaco su vocación al trabajo, organización, expertise y capacidad resolutiva en ambientes de
mucha presión."
— Juan Carlos Rancez, Coordinador de Infraestructura de IT, Pfizer Inc., ha trabajado
directamente con Fabian en Pfizer
"He trabajado junto a Fabian en el Diseño y Desarrollo de los DRPs (Disaster Recovery Plan) para
los Clientes de Outsourcing (AS 400) en IBM Argentina. Fabian ha demostrado solidos
conocimientos técnicos y un alto nivel de compromiso con cada proyecto en los que participo. Su
excelente adaptación al trabajo en equipos interdisciplinarios brindo un invalorable aporte,
necesario para el logro de los objetivos planteados."
— Sergio Neme, ha sido cliente de Fabian
"Tuve la oportunidad de trabajar con Fabian en Data Express. Conoci no solo a una excelente
pesona, sino también a un gran profesional que siempre estuvo comprometido con el equipo de
trabajo, con su trabajo y con los objetivos de la empresa. Es un profesional muy recomendable."
— Fernando Peralta, ha supervisado a Fabian en Data Express
Page 7
necesidades y transformarlas en soluciones ágiles para el negocio. Su actitud proactiva y gran
conocimiento de las tecnologías con las que trabaja le da un valor agregado a los proyectos en los
que participa."
— Vicente Barbuto, Partner & Founder, QBase, estaba con otra empresa cuando trabajó con
Fabian en IBM Argentina / IBM Paraguay
Page 8