Enrique Romero Socio Líder de Consultoría
Socio Líder de Consultoría
Experiencia en los siguientes sectores: financiero, retail, manufacturero, consumo, salud, telecomunicaciones, sector publico
Experiencia Profesional
Cuenta con más de 21 años de experiencia en proyectos de auditoría, control, seguridad y procesos en tecnología de información así como privacidad. Enrique es responsable de los servicios de Gestión de Riesgos de tecnología y consultoría.
Ha desarrollado una fuerte experiencia en control interno de tecnología, privacidad, así como elementos de TI de diferentes regulaciones SOX, JSOX, CNBV (CUB y CUACP) y marcos de control relacionados COSO, Cobit, ITIL, ISO27001.
Cuenta con una amplia experiencia profesional en servicios relacionados con el diseño, implantación y evaluación de controles durante procesos de cambio e implantación de aplicaciones de ERPs, así como seguridad, administración de activos de software, revisiones de licenciamiento de software, revisiones de licenciamiento de software a terceros, planes de continuidad del negocio & planes de recuperación en caso de desastres, gestión de activos de TI, gestión de proveedores de TI, gestión de niveles de servicios de TI y control de tecnologías de información.
Educación
Licenciado en Sistemas computacionales para la administración por el ITESM
Membresías y Registros
Certificación CRISC (Certified Risk Information Systems and Controls) por ISACA
Certificación CGEIT(Certified in Governance of Enterprise of IT) por ISACA
ITIL Foundation Certificate en IT Service Management
Certificación PECB ISO 22301 Lead Auditor
Certified Data Privacy Solutions Engineer por ISACA
Miembro de ISACA
Miembro de ITAM
¿Quiere saber más?
Páginas asociadas a Enrique Romero
Sectores
Servicios
- Controles del Sistema y de la Organización (SOC)
- Sistema y organización de los reportes de control (SOC)
- Aseguramiento y revisiones independientes
- Informes de Controles de Sistemas y Organizaciones (SOC)
- Servicios de cumplimiento de la Norma PCI
- Automatización y digitalización de procesos
- Transformación de la solución empresarial
- Soluciones de análisis de datos
- Consultoría tecnológica y digital
- Gestión y aseguramiento de riesgos de terceros
- Cumplimiento regulatorio
- Asesoría y aseguramiento de TI
- Control interno
- Auditoría interna
- Gobernanza
- Gestión de los riesgos de la empresa
- Ciberseguridad y protección de datos
- Consultoría de riesgos
- Diseño organizacional
- Estrategia y excelencia de la función empresarial
- Gestión del cambio
- Continuidad del negocio
- Consultoría de gestión
- Servicios para Privately Owned Businesses
- Programa de recuperación de la crisis: Reshape
- Digital
- Estrategia
- Elaboración de un Programa de Cumplimiento
- ISO 37001, Auditor Interno
- ISO 37001, Auditor Líder
- ISO 37001, Implementador Líder
- ISO 37001, Fundamentos
- Fundamentos de la gestión de riesgos a través de ISO 31000
- Fundamentos de auditoría interna
- Riesgo contractual
- Forvis Mazars y SoftExpert firman alianza
- Forvis Mazars y Aspera firman Alianza
- Forvis Mazars y DSTI México firman alianza
- Robotic Process Automation (RPA)
- Curso para Licenciamiento Microsoft
- Curso para PCI - DSS
- Curso para Gestión de Activos de Software (SAM)
- Evaluación SAM para la nube
- SafePaaS
- Curso de preparación ISO 37001
- Curso de preparación ISO 27032
- Curso de preparación COBIT® 2019
- Curso de preparación CISA®
- Cursos de preparación y certificación
- Resiliencia de negocio
- Licensing Assurance y Forvis Mazars firman alianza
- Alianzas estratégicas
- Servicios de gestión empresarial
- Gestión por competencias
- Administración de la relación con clientes (CRM)
- PenTesting
- Implementación y cumplimiento de SGSI, PCI DSS, SPID y SPEI
- Administración de niveles de servicio
- Administración de proveedores
- Control y gestión de proveedores
- Implementación del servicio SAM / HAM
- SAMaaS / Licensing Assurance
- Control y Gestión de Activos de TI (ITAM)
- Consultoría en soluciones tecnológicas GRC (SAP / ORACLE)
- Auditoría de TIC (Controles Generales de TI y de Sistemas)
- Auditoría Interna Operativa y de Cumplimiento
- Reingeniería de procesos
- Documentación de políticas e indicadores de desempeño
- Control Interno de TIC
- Gestión estratégica
- Gestión de cumplimento regulatorio: SOX, Solvency II, SSAE18-ISAE3402, regulaciones locales (CNSF, CNBV, LFPDPPP)
- Administración y mejora de procesos
- Sistema de control interno (COSO)
- Administración de Riesgos Operativos (ISO 31000, COSO ERM)
- Implementación de soluciones tecnológicas de arquitectura empresarial (EA) y GRC
- Evaluación de gobierno corporativo
- Servicios Especializados de Consultoría de TI
- Estrategia y Eficiencia Operativa
- Consultoría de TIC
- Consultoría
Insights
- Cumplimiento del estándar PCI DSS
- Actualización 4.0 de la Norma PCI DSS
- No es si pasará, sino cuándo. Reforzar la red de seguridad para mejorar la resiliencia cibernética
- Subcontratación laboral: ¿Cómo asegurar el cumplimiento?
- La revolución del software robótico y la movilidad
- Impulsar la eficiencia del sector público con RPA
- De la crisis a la innovación: una oportunidad para RPA en el transporte
- La próxima generación de ecommerce impulsada por RPA
- Encontrar ahorros financieros a través de RPA en las telecomunicaciones
- Satisfacer la demanda de entrega de alimentos con RPA
- El papel del sector farmacéutico en la salud mundial: utilizar RPA para trabajar de forma más inteligente, más rápida y mejor.
- Cómo RPA puede facilitar la transformación digital de los servicios financieros
- Smarter, better, faster: RPA en acción
- Auditoría interna durante y después de la crisis por Covid-19
- Nuevo SAS 70
Quiénes somos
- Reporte de investigación: "Liderazgo en Inteligencia Artificial 2021: consejos directivos, barreras y nuevos comienzos"
- Prepárate de forma inteligente en la planeación de negocios y en la gestión del desempeño
- Conseguir el correcto equilibrio digital-cultural
- Mazars y SafePaaS anuncian alianza estratégica
- Licensing Assurance y Mazars firman alianza