Enrique Romero Socio Líder de Consultoría
Socio Líder de Consultoría
Experiencia en los siguientes sectores: financiero, retail, manufacturero, consumo, salud, telecomunicaciones, sector publico
Experiencia Profesional
Cuenta con más de 21 años de experiencia en proyectos de auditoría, control, seguridad y procesos en tecnología de información así como privacidad. Enrique es responsable de los servicios de Gestión de Riesgos de tecnología y consultoría.
Ha desarrollado una fuerte experiencia en control interno de tecnología, privacidad, así como elementos de TI de diferentes regulaciones SOX, JSOX, CNBV (CUB y CUACP) y marcos de control relacionados COSO, Cobit, ITIL, ISO27001.
Cuenta con una amplia experiencia profesional en servicios relacionados con el diseño, implantación y evaluación de controles durante procesos de cambio e implantación de aplicaciones de ERPs, así como seguridad, administración de activos de software, revisiones de licenciamiento de software, revisiones de licenciamiento de software a terceros, planes de continuidad del negocio & planes de recuperación en caso de desastres, gestión de activos de TI, gestión de proveedores de TI, gestión de niveles de servicios de TI y control de tecnologías de información.
Educación
Licenciado en Sistemas computacionales para la administración por el ITESM
Membresías y Registros
Certificación CRISC (Certified Risk Information Systems and Controls) por ISACA
Certificación CGEIT(Certified in Governance of Enterprise of IT) por ISACA
ITIL Foundation Certificate en IT Service Management
Certificación PECB ISO 22301 Lead Auditor
Certified Data Privacy Solutions Engineer por ISACA
Miembro de ISACA
Miembro de ITAM
¿Quiere saber más?
Páginas asociadas a Enrique Romero
Sectores
Servicios
- Consultoría de TIC
- Evaluación de gobierno corporativo
- Implementación de soluciones tecnológicas de arquitectura empresarial (EA) y GRC
- Administración de Riesgos Operativos (ISO 31000, COSO ERM)
- Sistema de control interno (COSO)
- Administración y mejora de procesos
- Gestión de cumplimento regulatorio: SOX, Solvency II, SSAE18-ISAE3402, regulaciones locales (CNSF, CNBV, LFPDPPP)
- Gestión estratégica
- Documentación de políticas e indicadores de desempeño
- Reingeniería de procesos
- Auditoría de TIC (Controles Generales de TI y de Sistemas)
- Consultoría en soluciones tecnológicas GRC (SAP / ORACLE)
- Control y Gestión de Activos de TI (ITAM)
- SAMaaS / Licensing Assurance
- Implementación del servicio SAM / HAM
- Control y gestión de proveedores
- Administración de proveedores
- Administración de niveles de servicio
- Implementación y cumplimiento de SGSI, PCI DSS, SPID y SPEI
- PenTesting
- Administración de la relación con clientes (CRM)
- Curso de preparación CISA®
- Curso de preparación COBIT® 2019
- Curso de preparación ISO 27032
- Curso de preparación ISO 37001
- Evaluación SAM para la nube
- Curso para Gestión de Activos de Software (SAM)
- Curso para PCI - DSS
- Curso para Licenciamiento Microsoft
- Riesgo contractual
- Fundamentos de auditoría interna
- Fundamentos de la gestión de riesgos a través de ISO 31000
- ISO 37001, Fundamentos
- ISO 37001, Implementador Líder
- ISO 37001, Auditor Líder
- ISO 37001, Auditor Interno
- Elaboración de un Programa de Cumplimiento
- Programa de recuperación de la crisis: Reshape
- Consultoría de gestión
- Continuidad del negocio
- Estrategia y excelencia de la función empresarial
- Diseño organizacional
- Ciberseguridad y protección de datos
- Gestión de los riesgos de la empresa
- Gobernanza
- Auditoría interna
- Control interno
- Cumplimiento regulatorio
- Gestión y aseguramiento de riesgos de terceros
- Consultoría tecnológica y digital
- Soluciones de análisis de datos
- Transformación de la solución empresarial
- Aseguramiento y revisiones independientes
- Sistema y organización de los reportes de control (SOC)
- Estrategia y Eficiencia Operativa
- Servicios Especializados de Consultoría de TI
- Control Interno de TIC
- Alianzas estratégicas
- Resiliencia de negocio
- Cursos de preparación y certificación
- Digital
- Servicios de cumplimiento de la Norma PCI
- Informes de Controles de Sistemas y Organizaciones (SOC)
- Controles del Sistema y de la Organización (SOC)
- Consultoría
- Gestión del cambio
- Gestión por competencias
- Consultoría de riesgos
- Asesoría y aseguramiento de TI
- Automatización y digitalización de procesos
- Robotic Process Automation (RPA)
- Auditoría Interna Operativa y de Cumplimiento
- Forvis Mazars y SoftExpert firman alianza
- Forvis Mazars y Aspera firman Alianza
- Forvis Mazars y DSTI México firman alianza
- Licensing Assurance y Forvis Mazars firman alianza
- SafePaaS
- Servicios para Privately Owned Businesses
- Servicios de gestión empresarial
- Estrategia
Insights
- Smarter, better, faster: RPA en acción
- El papel del sector farmacéutico en la salud mundial: utilizar RPA para trabajar de forma más inteligente, más rápida y mejor.
- Satisfacer la demanda de entrega de alimentos con RPA
- Encontrar ahorros financieros a través de RPA en las telecomunicaciones
- La próxima generación de ecommerce impulsada por RPA
- La revolución del software robótico y la movilidad
- Nuevo SAS 70
- Auditoría interna durante y después de la crisis por Covid-19
- Cómo RPA puede facilitar la transformación digital de los servicios financieros
- De la crisis a la innovación: una oportunidad para RPA en el transporte
- Impulsar la eficiencia del sector público con RPA
- Subcontratación laboral: ¿Cómo asegurar el cumplimiento?
- No es si pasará, sino cuándo. Reforzar la red de seguridad para mejorar la resiliencia cibernética
- Actualización 4.0 de la Norma PCI DSS
- Cumplimiento del estándar PCI DSS
Quiénes somos
- Mazars y SafePaaS anuncian alianza estratégica
- Reporte de investigación: "Liderazgo en Inteligencia Artificial 2021: consejos directivos, barreras y nuevos comienzos"
- Licensing Assurance y Mazars firman alianza
- Conseguir el correcto equilibrio digital-cultural
- Prepárate de forma inteligente en la planeación de negocios y en la gestión del desempeño