Perfil profesional de Fabián Descalzo

1. Fabian Descalzo
Gerente de Governance, Risk & Compliance (GRC) en Cybsec S.A.
fabiandescalzo@yahoo.com.ar
Extracto
Fabián Descalzo es Gerente de Governance, Risk & Compliance (GRC) en Cybsec S.A., certificado ITIL
v3-2011 y auditor ISO 20000, con 20 años de trayectoria en Seguridad de la Información. Posee amplia
experiencia en la implementación y cumplimiento de Leyes y Normativas Nacionales e Internacionales en
compañías de primer nivel de diferentes áreas de negocio en la optimización y cumplimiento de la seguridad en
sistemas de información, Gobierno de TI/SI y Continuidad del Negocio. Actualmente es responsable de
servicios y soluciones en las áreas de Gobierno, Riesgos y Cumplimiento asociados al aseguramiento del
Negocio.
ISACA ID: 319287
Especialidades: Desarrollo e implementación de Políticas, Normas y Procedimientos; Estándares de seguridad
física, electrónica y lógica; Auditoria de Seguridad de la Información; Governance, Risk and Compliance
BCRA A4609 + A5374, SBIF (Chile), SBS (Perú), PCI-DSS, COBIT, Habeas Data Regional, SOX, ISO 17799,
20000, 27000; Procedimientos de seguridad y operaciones de los sectores de IT; DRP/BCP, ITIL V3,
Capacitación a los usuarios en el uso de los procedimientos de seguridad; Dirección y coordinación de
proyectos con personal propio y de terceros.
Experiencia
Gerente de Governance, Risk & Compliance (GRC) at Cybsec S.A.
March 2013 - Present (11 months)
Responsable del sector de Gobierno Corporativo, Gestión de Riesgos y Cumplimiento Normativo
(Governance, Risk & Compliance), que brinda servicios de soporte a empresas para el desarrollo estratégico,
implementación y práctica de las políticas, control de riesgos y gestión de aseguramiento y calidad sobre
procesos administrativos y tecnológicos en los ámbitos regulatorio, técnico, funcional y operacional.
Compliance & Information Security Auditor at Cybsec S.A.
November 2012 - Present (1 year 3 months)
Auditoria y compliance de seguridad de la información en procesos de negocio, basado en ISO 27000, ISO
20000/ITIL e ISO 9001
Gestión de riesgos de Seguridad y de Procesos Tecnológicos orientados al Negocio/ Sistema de Gestión de
Continuidad de Negocio (SGCN)
Diseño, administración y control de Marco Normativo y Sistema de Gestión Documental (SGD)
Compliance de procesos de negocio al Marco Regulatorio y estándares de certificación (ISO/BS, BCRA,
PCI-DSS, SOX, HabeasData, leyes nacionales e internacionales)
Aseguramiento, calidad y gobernabilidad de procesos tecnológicos y funcionales de tratamiento de activos de
Página1

2. información
Atención de servicios de Seguridad de la Información
Áreas de Negocio:
Retail - Banca - Tarjeta de Pago - Financiera - Logística
Alcance Regional (Argentina/Chile/Brasil/Colombia/Perú)
Atención de Auditoría Interna y Externa / SOX – PCI – Ley de Protección de Datos Personales Regional /
SBFI (Bancos y Financieras Chile), SBS (Bancos y Financieras Perú), desarrollo y seguimiento de plan de
remediación. Supervisión de Marco Normativo regulatorio y de estándares de certificación, entorno de
seguridad lógica y física de la información, desarrollo de plan de concientización a usuario final y
departamentos técnicos, aseguramiento del tratamiento de información.
1 recomendación disponible previa solicitud
Chief Information Security Officer - CISO (Jefe de Seguridad de la Información) at Cidi.com S.A.
July 2011 - November 2012 (1 year 5 months)
Administración del área, gestión del personal a cargo, planificación de capacitación y mejora continua,
responsable máximo en planificar, desarrollar, controlar y gestionar las políticas, procedimientos y acciones
con el fin de mejorar la seguridad de la información dentro de sus pilares fundamentales de confidencialidad,
integridad y disponibilidad.
Supervisión y atención de servicios de Seguridad de la Información.
Administración de servicios de seguridad de la información; Desarrollo y gestión de la seguridad informática
en Clientes; Desarrollo de servicios de Auditoria IT y Continuidad de Negocio; Evaluación e Implementación
de ISO 27001, Magerit, BCRA, PCI y Leyes Nacionales e Internacionales (SOX, Habeas Data, LOPD); Crear
conciencia en materia de seguridad entre el personal de la organización, Clientes y Terceras Partes;
Evaluación de riesgos y control de los activos de información de la organización; Control de medidas
preventivas respecto a la vulnerabilidad de los activos de información; Capacitación y seminarios en
Seguridad de la Información; Implementación, revisión y capacitación en procesos ITIL
Personal a cargo: 5
14 recomendaciones disponibles previa solicitud
ITIL ® Certification Coordinator / Instructor at Cidi.com S.A.
July 2011 - November 2012 (1 year 5 months)
Accredited Examination Center (Centro de examinación acreditado) y Accredited Training Provider
(Proveedor de entrenamiento acreditado), the Examination Institute for Information Science, EXIN
Centro de servicios de consultoria orientados a mejorar la calidad de los servicios IT mediante la aplicación
de Frameworks de mejores prácticas considerando los Fundamentos ITIL®
2 recomendaciones disponibles previa solicitud
Project Manager Information Security (PM Seguridad de la Información) at Industria Bancaria
July 2011 - November 2012 (1 year 5 months)
Página2

3. Administración de recursos propios y de terceras partes para coordinar, desarrollar, implementar y mantener
el programa de seguridad de la información. Control documental del Marco Normativo. Plan de clasificación
de la información e implementación de DLP e IDM. Alcances de aplicación en el marco normativo de PCI,
BCRA A-4609 / A-4793, Habeas Data y mejores prácticas ISO27001.
Process Management Analyst at Empresas: Salud / Telecomunicaciones / Financiera
July 2011 - November 2012 (1 year 5 months)
Diseño, revisión y auditoria sobre procesos de Gestión de Servicios, readecuación de manuales y
documentación de soporte, revisión y definiciones de procesos funcionales y roles, análisis de herramienta de
software de gestión, awareness a perfiles técnicos y usuarios finales, monitoreo de la gestión. ITIL V3 e ISO
20000
Disertante / Expositor / Columnista at Actividad Particular
January 1997 - 2012 (15 years)
2012 - Orador en la 3er Jornada de Cloud Computing organizada por CXO-Community (UCEMA - Buenos
Aires)
2012 - Conferencista en el 3er. Congreso Internacional de Gestión de Riesgos, Auditoria y Seguridad
(CiGRAS), organizado por ISACA Capítulo Montevideo
2012 - Columinista para revistas CISALUD, CXO-Community, Disaster Recovery Journal en español
2012 - Profesor y disertante para cursos de postgrado en ISO/27001 del ITBA (Instituto Tecnológico de
Buenos Aires)
2012 - Profesor del Módulo de Seguridad de la Información para el Curso de Posgrado de Auditoría Médica
(Fundación Barceló - Facultad de Medicina)
2012 - Instructor ITIL v3 - 2011 / Accreditation Certified Trainer approved by EXIN
2011 - Disertante sobre Seguridad Corporativa y Seguridad en la Salud (CIDICOM)
1. Seminarios sobre "Desarrollo de Plan de Recuperación de Desastre"(Instituto Tecnológico Buenos Aires ITBA)
2. Preparándonos para el Desastre – Análisis de riesgos, metodología y documentación (Instituto Tecnológico
Buenos Aires - ITBA)
3. Recuperación de sistemas AS/400 – Planificación y metodología (Data Express S.A., IBM Paraguay S.A.,
Banco Amambay S.A. – Paraguay)
4. La Recuperación del Negocio – La Informática y los Sistemas Administrativos (Pfizer S.R.L., Organon
Página3

4. S.A.)
5. Plan de Recuperación de Desastre (YPF - personal de regionales Oeste y Sur, Instituto Tecnológico Buenos
Aires – ITBA)
6. Prevención, Evaluación y Control de Contingencias (Pfizer Región Sudamericana – Directores, Gerentes y
Usuarios Finales)
7. Gestión del BCP/DRP – Planificando la continuidad del negocio. (Cargill – Directores y Gerentes)
Analista Seguridad Informática at Obra Social Luis Pasteur
October 2006 - June 2011 (4 years 9 months)
Analizar los esquemas de seguridad física, lógica y de comunicaciones para detectar vulnerabilidades y
brechas de seguridad, proponiendo alternativas de solución para cada caso. Ejecutar, en forma continua, el
monitoreo de servicios informáticos para detectar posibles ataques o intrusiones y los niveles de servicio de
los mismos Participar de los proyectos informáticos para lograr detectar agujeros de seguridad,
tempranamente, antes de ser puesto en producción. Documentar normas, procedimientos e instructivos.
Revisión de logs y errores de seguridad
Acordar el contenido de las normas y procedimientos con las áreas Gerenciales y Jefes de Sector para el
desarrollo e implementación de normas y procedimientos
Estándares de seguridad para el desarrollo de aplicaciones
Actualizar el Plan de Contingencia, de acuerdo a los cambios que sufra la plataforma informática
Capacitar a los usuarios en el uso de los procedimientos de seguridad y generar cultura en la Organización
Monitoreo continua de la correcta ejecución de los procedimientos de seguridad
Monitorear la actualización del inventario de equipamiento y licencias de software
Hacer seguimiento de la emisión de leyes, decretos o resoluciones que afecten las normas o funciones de
seguridad informática.
Participar en las pruebas de nuevas aplicaciones o modificaciones, con el fin de asegurar que se mantiene la
integridad operativa de los datos y los procesos
Investigar y mantenerse actualizado acerca de nuevas amenazas y ataques internos y externos, así como de las
metodológicas o tecnologías para prevenirlos
Documentar las ejecuciones de los Planes de Contingencia
10 recomendaciones disponibles previa solicitud
Security Information Consultant at Pfizer
July 2009 - November 2009 (5 months)
Asesoramiento ante requerimiento de Auditoría Corporativa.
La tarea consistió en realizar el repaso en la aplicación de estándares de IPMG acorde a lo solicitado por el
Information Security Council (ISC). Esta revisión y su documentación asociada dió lugar a estándares y
procedimientos más claros y más realizables para la protección de información de Pfizer.
Página4

5. Sobre 11 objetivos de control se realizaron las correspondientes acciones:
1. Revisiones y actualizaciones a políticas y estándares asociados. 2. Modificaciones y análisis de impacto
operativo de ejecutar los cambios para cada estándar.
3. Revisión sobre el cumplimiento actual de las políticas y estándares en vigencia (por colegas y terceras
partes), para realizar las correcciones operativas y/o documentales necesarias.
4. Clasificación de documentación existente correspondiente a metodologías, normas y procedimientos, así
como aquellos informes de auditorías internas relativas a la seguridad física.
5. Análisis de situación de Centro de Cómputos respecto a las áreas físicas (seguridad perimetral y ambiental)
6. Actualización de documentación y procedimientos relacionados con la continuidad de procesamiento y de
negocio.
7. Clasificación de la información, análisis de riesgo y plan de mitigación
Asesor - Auditor at Asesor Independiente
January 1995 - November 2009 (14 years 11 months)
06.2009 – 11.2009 | Pfizer (PGP-PGM), Argentina, Chile, Uruguay. Laboratorio. Security Information
Consultant, Asesoramiento ante requerimiento de Auditoría Corporativa.
Aplicación de estándares acorde a lo solicitado por el Information Security Council (ISC2))
1995 – 2001 | Municipalidad de Lanús - Renault-Avignou S.A. - Near Informática S.A. - Andreani S.A. Texaco S.A. - Colorín S.C.A - Diario Crónica. Argentina. Consultoría / Auditoria. (Asesor Externo.
Asesoramiento sobre sistemas AS/400, Planes de contingencia Año 2000, Seguridad de la Información)
1998 – 2001 | Coats Cadena S.A. / Banco Austral., Argentina / Auditoria (Auditor Externo. Seguridad de la
Información, Auditoria de Sistemas)
1997 – 1998 | YPF S.A., Argentina – Capital Federal, GBA e Interior del país. Auditoria / Instructor
(Relevamiento y auditoría de centros de cómputos de regionales Oeste y Sur, Seguridad de la Información,
Desarrollo de Plan de Contingencias, Cursos sobre "Plan de Recuperación de Desastre" para personal de
regionales Oeste y Sur.)
Analista de Seguridad Informática at Disprofarma S.A.
February 2006 - September 2006 (8 months)
Asesor Externo en seguridad de la información. Auditoria. Análisis y auditoria sobre procedimientos
existentes, operaciones del área de sistemas, aplicaciones y áreas de negocio. Desarrollo de plan de
contingencias informáticas y plan de recuperación del negocio. Desarrollo de normas y procedimientos para
la protección de la información. Revisión de normas y procedimientos de seguridad física. Auditoria sobre
eventos de seguridad en sistemas de información
1 recomendación disponible previa solicitud
Security Information - Auditoria y Gestión de Seguridad de la Información at Pfizer
March 2003 - February 2006 (3 years)
Coordinador y soporte para el cumplimiento de auditorias internas y externas en Argentina, Uruguay y Chile;
Página5

6. responsable en el desarrollo del DRP y BCP, Seguridad Informática, Seguridad Física y Recuperación del
Negocio para la Región SoLA (Argentina, Chile y Uruguay); Framework CoBIT, HIPAA, SOX
4 recomendaciones disponibles previa solicitud
Especialista AS/400 - Consultor Senior at Telexistemas S.A.
2001 - 2003 (2 years)
Consultoría. Responsable de Servicios de Recuperación ante Desastres Informáticos y Seguridad Informática;
Consultoría en el Planeamiento de Recuperación ante Desastres Informáticos.
Coordinador de Servicios al Cliente y comercialización de soluciones de hardware y software (plataforma
AS/400, Unix y Windows).Asesor para Bancos y Empresas locales y extranjeras sobre:
Disaster Recovery Service
Seguridad Informática y Ambiente de Sistemas
Dimensionamiento del área Informática
Consultor Senior at Data Express
1996 - 2001 (5 years)
Responsable técnico y especialista en sistemas AS/400. Seguridad Informática. Soporte en sistemas AS/400
(hardware y software), experiencia en el desarrollo de planes de recuperación de desastre.
Tareas desarrolladas:
Desarrollo de planes de recuperación de desastre
Auditorias de planes de recuperación de desastre
Planificación, desarrollo y evaluación de pruebas de verificación a procedimientos de recuperación y
metodología de backups del Cliente.
Soporte en el desarrollo de la recuperación de sistemas en pruebas de "Año 2000"
Instalación y upgrade de• hardware para plataformas AS/400
Relevamiento y auditoria de centros de cómputos.
2 recomendaciones disponibles previa solicitud
Consultor Senior / Specialist DRP/BCP Services at IBM Argentina / IBM Paraguay
1993 - 1996 (3 years)
ARGENTINA: Responsable de la coordinación del centro de cómputos del M.T.S.S. / A.N.Se.S. Desarrollo
de planes de recuperación de desastre para empresas del área de servicio, bancaria e industria. Auditorias de
planes de recuperación de desastre
PARAGUAY: Asesor en DRP (Plataforma AS/400). Seguridad Informática. Planificación, desarrollo y
evaluación de pruebas de verificación a procedimientos de recuperación y metodología de backups.
Desarrollo de planes de recuperación informática y negocios.
1 recomendación disponible previa solicitud
Consultor Jr at ITSA (Deloitte & Touche)
1989 - 1993 (4 years)
Coordinador de Pruebas de Verificación (DRP) para el Servicio de Recuperación de Desastres en IBM
Argentina (AS400), Relevamiento para el desarrollo de Planes de Contingencias. (Terrabusi, 3M, Banco
Supervielle, Banco Boston, Previnter AFJP, Eagle Star, etc.)
Página6

7. 1 recomendación disponible previa solicitud
Certificaciones
ITIL® version 3, Certification for Information Management
EXIN License EXN4396338 January 2011
Foundation ISO/IEC 20000-1:2011, Implementación de Sistemas de Gestión IT
LSQA - LATU
December 2011
Internal Audit ISO/IEC 20000:2011, Auditor Interno en Sistemas de Gestión IT
LSQA - LATU
December 2011
Publicaciones
Seguridad de la Información en la Industria de la Salud
Revista CISALUD AÑO XII |N°5| Junio - Agosto de 2012 July 1, 2012
Authors: Fabian Descalzo
VER SECCIÓN ARTÍCULOS - He publicado este artículo dirigiendome a profesionales con
responsabilidades Administrativas, Legales o Tecnológicas en empresas de la industria de la salud, con el fin
de acercarles mi visión referente a la Seguridad en el ámbito de la Salud y su Administración y Control
Referente a esto menciono algunos tips sobre la gestión integral para la adecuación y control de procesos
manuales y sistematizados para el tratamiento de información clínica y personal de Afiliados y Pacientes para
el cumplimiento de requerimientos regulatorios, aseguramiento de la información y mejora en la calidad de
servicio, basado en la ISO 27799 y la Ley 25326,
Seguridad alineada al Negocio
CIGRAS 2012 (ISACA - Montevideo) August 3, 2012
Authors: Fabian Descalzo
Como entender el cambio de la seguridad como protectora de activos a transformarse en una herramienta de
aseguramiento de los procesos de Negocio
Cuando somos un blanco movil
CXO-Community April 27, 2012
Authors: Fabian Descalzo
La tecnología actual nos va dejando cada vez más herramientas que posibilitan a los usuarios manejar
información fuera de entornos controlados. Y la velocidad tecnológica no siempre va acompañada de la
concientización en materia de Seguridad de la Información.
Preparando los recursos para conducir y dirigir la Crisis
CXO-Community May 11, 2012
Authors: Fabian Descalzo
Página7

8. Tener la certeza de disponer de la organización y los medios para hacer frente a las situaciones de crisis, de
forma inmediata y eficaz, requiere de una ardua tarea en la elaboración de un plan para establecer la estrategia
que nos asegure la continuidad de la actividad principal de la Empresa y manteniendo la buena imagen y el
prestigio acumulados.
Buenas!!! Llegaron visitas...
CXO-Community July 19, 2012
Authors: Fabian Descalzo
¿Cual es el entorno de desiciones ante la fusión de empresas? Desde el Negocio se deben tomar acciones
coordinadas en cuanto a la preparación de nuestra Organización para que responda en forma adecuada a los
nuevos requerimientos planteados desde sus objetivos actuales. Como hacerlo y porqué.
Dirección de Crisis
Disaster Recovery Journal en Español June 12, 2012
Authors: Fabian Descalzo
Al comunicar una emergencia al público no sólo se deben tener en cuenta los mensajes que se transmiten sino
también el definir con anticipación quienes deben transmitirlos en cada caso (según corresponda a
Empleados, Clientes, Proveedores y Público en General) ya que debe estar involucrado en su elaboración para
hacerlos suyos.
CXO - III Jornada de Cloud Computing
CXO-Community September 19, 2012
Authors: Fabian Descalzo
Al planear utilizar soluciones tecnológicas para cumplir con los objetivos de nuestro Negocio, ya estén
relacionados con el hardware o el software, siempre debemos pensar en tomar precausiones, sobre todo si se
trata de nuevas tecnologías.
Les comparto esta presentación ofrecida en la 3er. Jornada de Cloud Computing organizada por
CXO-Community en la que llevo a corporizar la Nube a traves de los controles.
Como cuidar la salud de nuestra seguridad en el Cloud
Revista CISALUD AÑO XII |N°6| Septiembre - Noviembre de 2012 October 1, 2012
Authors: Fabian Descalzo
VER SECCIÓN ARTÍCULOS - La Entidad de Salud debe mantener todos los controles
y mantener todos aquellos sistemas que estén a su alcance así como el cifrado y gestión de claves.
Tanto la Entidad de Salud como el Proveedor deben contar con una Política de Seguridad formalmente
implementada y que posibilite a ambos compartir la Gobernabilidad del procesamiento y seguridad de los
datos, ya sea por por sobre la seguridad física y lógica así como el acceso a los mismos.
Gobierno de la Información
Revista CISALUD AÑO XII |N°7| Diciembre 2012-Febrero 2013 December 1, 2012
Authors: Fabian Descalzo
Página8

9. VER SECCIÓN ARTÍCULOS - ¿Cuando creemos que la información que manejamos está bajo nuestro
Gobierno? Habitualmente tratamos nuestra información como simples datos, sin ver por nuestra tarea diaria
que el conjunto de esos datos es el corazón de nuestro Negocio.
Cuando los datos se transforman en información sensible de las personas o confidencial respecto de los
intereses de nuestra Organización, es cuando debemos considerar que acciones vamos a tomar para gobernar
su tratamiento durante todo su ciclo de vida.
Utilización de equipos informáticos, correo electrónico e internet y control empresarial
CXO-Community February 27, 2013
Authors: Fabian Descalzo
El trabajo en equipo entre cada una de las áreas de la Organización es clave y otorga claridad a los objetivos
del Negocio y las obligaciones para cumplir con ellos. Uno de los hitos más importantes es el del ingreso del
personal a una Empresa, momento en el que deben quedar claras cuales son las pautas de "convivencia" entre
las obligaciones de cada una de las partes.
Áreas Restringidas... combinando la protección física con la información
CXO-Community April 9, 2013
Authors: Fabian Descalzo
La alquimia que nos propone resolver la seguridad de la información es la de aunar esfuerzos desde las
diferentes áreas de las Organizaciones, quienes deben estar al tanto de las normas y regulaciones que le son
aplicables y estar capacitados periódicamente al respecto.
¿La era de los controles?
PERCEPCIONES (publicación de ISACA – Capitulo Montevideo, Uruguay) August 29, 2013
Authors: Fabian Descalzo
VER SECCIÓN ARTÍCULOS - Nota sobre gestión de controles publicada en la Revista PERCEPCIONES
(publicación de ISACA –Capitulo Montevideo, Uruguay), en el marco del CIGRAS (Congreso Internacional
sobre Gobierno, Riesgos, Auditoría y Seguridad)
Un entorno de nube y mobile, el duro misterio de saber donde están nuestros datos
Las necesidades del Negocio han ido trasladando a la industria de la información diversas "ideas" que la han
impulsado en una forma cada vez más abrupta a brindar soluciones que aporten mayor velocidad de respuesta
en el tratamiento de los datos y mayor disponibilidad de los mismos. Tener las respuestas y la información en
todo momento y al alcance de las manos tienen sus costos asociados... y sus riesgos
Procesos, Calidad y Cumplimiento - A la búsqueda de estándares para una mejora del servicio
Publicado en Revista CISALUD AÑO XII |N°10| Septiembre - Noviembre de 2013 September 7, 2013
Authors: Fabian Descalzo
La adopción de estándares nos permite disponer de una gestión que asegure nuestros procesos de Negocio y
el tratamiento de los datos propios o de terceros. Su elección y como combinar sus bondades es el desafío a
emprender.
Página9

10. Les dejo también una copia en mi perfil. Saludos, Fabián
Nuestra Salud Digital
Revista CISALUD Edición N° 11 - Página 29 December 20, 2013
Authors: Fabian Descalzo
La brecha entre el tratamiento de datos sensibles y la regulación legal… O los derechos de los Pacientes y la
integridad de su información de salud.
La salud del Paciente no solo está en manos de los profesionales de la salud; en la actualidad los
departamentos legales y tecnológicos son sus socios naturales en el cumplimiento de las leyes respecto de la
integridad y tratamiento de los datos sanitarios… Y por sobre todo en la disponibilización e integridad de la
información que puede salvar una vida.
Cursos
CISSP, Certified Information Security Specialist
SIC Informatica / IT College (CISSP)
CISSP - Certified Information Security Specialist
Foundation ISO/IEC 20000-1:2011, Implementación
de Sistemas de Gestión
LSQA - Latu (ISO/IEC 20000:2011)
ISO/IEC 20000:2011 Implementación de Sistemas de
Getsión
Internal Audit ISO/IEC 20000:2011, Auditor
Interno en Sistemas de Gestión
LSQA - Latu (ISO/IEC 20000:2011 Audit)
ISO/IEC 20000:2011 Internal Audit
ITIL® version 3, Certification for Information
Management
EXIN - ITIL®
Certificación ITIL V3
Seguridad de la Información
ISACA - Information Systems Audit and Control
Association
CISM - Certified Information Security Manager
Página10

11. Aptitudes y conocimientos
Gestión y Control de la Seguridad de la Información
Desarrollo de Normas de Seguridad de la
Información
Desarrollo de Procedimientos para implementación
de Seguridad de la Información
Desarrollo de Planes de Contingencia (DRP)
Desarrollo de Planes de Continuidad de Negocios
(BCP)
Auditoria de Sistemas y áreas de IT
Gestión Seguridad de la Información (Area Salud)
Gestión Seguridad de la Información (Area
Bancaria)
PM SGSI - Information Security Manager
ISO/IEC 20000-1:2011 Foundation
ISO/IEC 20000:2011 Internal Audit
ITIL V3 - v2011
Profesor de Seguridad de la Información
ITIL
COBIT
Security
ISO 20000
ISO 27001
ISO 27002
SOX Compliancy
Security Management
Physical Security
Information Security Management
Security Audits
ITIL Process
IT Audit
IT Project Implementation
IT Security Policies
PCI DSS
Disaster Recovery
Instructor ITIL
Cloud Computing
Security Awareness
High Availability
Penetration Testing
BS25999
ISO 27000
CEH
Vulnerability Assessment
Vulnerability Management
Business Continuity Planning
CISSP
Business Continuity
Página11

12. CISM
CISA
Sarbanes-Oxley Act
Computer Security
ISO 17799
Security Policy
Educación
ISACA Buenos Aires Chapter
CISM, Certified Information Security Manager, 2012 - 2012
ARANDA Software
Specilist ARANDA360, Seguridad de la Información, 2011 - 2011
BDO
Calidad normativa (BDO), 2011 - 2011
Actividades y grupos: Gestión integral de riesgos, certificación de calidad, sistemas de gestión, control de
contratistas, sistema de gestión normativo
EXIN - ITIL®
ITIL® version 3, Certification for Information Management, 2011 - 2011
Actividades y grupos: Servicios, Tecnología, Procesos, Mejoras, IT
KPMG
Clasificación, análisis y gestión de riesgos de la información, 2011 - 2011
Actividades y grupos: Seguridad, información, clasificación, análisis, riesgo
LSQA - Latu (ISO/IEC 20000:2011 Audit)
Internal Audit ISO/IEC 20000:2011, Auditor Interno en Sistemas de Gestión, 2011 - 2011
Actividades y grupos: Auditoria, Servicios, ISO, Tecnología, IT
LSQA - Latu (ISO/IEC 20000:2011)
Foundation ISO/IEC 20000-1:2011, Implementación de Sistemas de Gestión, 2011 - 2011
Actividades y grupos: Servicios, IT, Tecnología
1 recomendación disponible previa solicitud
Axigma / CAI (Security Specialist SAP)
Security Specialist, SAP BASIS y Seguridad, 2010 - 2010
Actividades y grupos: Escenarios de configuracion, Descripcion y funciones de cada sistema (Desarrollo,
integracion, produccion), Monitorizacion de procesos y usuarios, Configuración de dispositivos, Gestion de
usuarios y autorizaciones, Modelo de seguridad en R/3, Mantenimiento de usuarios, Generador de perfiles,
Sistema de transporte
SIC Informatica / IT College (CISSP)
CISSP, Certified Information Security Specialist, 2010 - 2010
ADACSI / ISACA
Normativas nacionales e internacionales, Conocimiento e implementación de normas BCRA, ISO 17.799, ISO
Página12

13. 2700X y 9001, COBIT, ITIL, 2004 - 2009
Actividades y grupos: Cursos de actualización en Gobierno y Control de la Seguridad en Ambientes de IT y de
la Información
ISACA - Information Systems Audit and Control Association
Seguridad de la Información, 2000 - 2005
Actividades y grupos: Auditoria de Sistemas
Organización de Centro de Procesamiento de Datos
Recuperación de Áreas de Negocio
Diseño, Desarrollo e Implementación del Plan de Contingencia por Unidad de Negocio
Administración de Riesgos Informáticos
Especialización en Sistema de Gestión en Seguridad de la Informacíón - Especialización en Continuidad del
Negocio
Universidad Argentina 'John F. Kennedy'
Analista de sistemas (inconcluso), Informática, 1995 - 1998
Teknoda / IBM Argentina / Barcelona04
Seguridad y Administracion, Security Specialist, 1987 - 1991
Actividades y grupos: Operación de plataformas AS/400. Cursado en IBM/UBM - Teknoda. Especialista en
Seguridad y Resguardo de plataformas AS/400. Cursado en IBM/UBM - Teknoda.
Estructura y Tunning OS/400. Cursado en IBM/UBM - Teknoda. Actualización tecnológica. Cursados en IBM
Argentina, HP y Barcelona/04, tanto en sistemas como herramientas de administración y protección de la
información (Plataformas Windows, AS/400 y Unix).
UNIVERSIDAD CAECE
CERTIFICACION EN DIRECCION DE SEGURIDAD DE LA INFORMACION, Seguridad de la
Información, 2013
Nota: En curso - Finaliza Noviembre/2013
Actividades y grupos: CAECE Certificación en Dirección de Seguridad de la Información: Google Groups
Intereses
desarrollo profesional, planificación estratégica, contactos profesionales, cocina gastrónoma, paddle y futbol,
seguridad informática y de la información,
Página13

14. Fabian Descalzo
Gerente de Governance, Risk & Compliance (GRC) en Cybsec S.A.
fabiandescalzo@yahoo.com.ar
37 personas han recomendado a Fabian
"Trabajé con Fabian en proyectos de gran embergadura en su Area de responsabilidad y quedé altamente
sorprendido por su grado de compromiso y profesionalidad en la tarea desarrollada. Adicionalmente Fabian
entrega un plus a su desempeño y nos hace sentir que encontramos en él, a un partner que acompaña a la
estrategia del negocio. No dudaré en solicitar y/o recomendar sus Servicios cuando la situación lo demande."
— Gabriel Barenghi, ha sido cliente de Fabian.
"Fabián es una persona dedicada que siempre trabaja con buena predisposición logrando muy buenos
resultados, participamos en diversos proyectos donde siempre la principal característica fue el trabajo en
equipo."
— Jesús Alberto Alvier Grados, Analista Programador, Cidicom Soluciones, ha trabajado con Fabian en
Cidi.com S.A..
"He conocido a Fabían a través de sus trabajos en CIDI.com, a partir de su profesionalismo y experiencia , lo
invitamos a escribir un artículo par la sección Informática Médica en la revista Cisalud donde elaboró un
informe muy interesante sobre Seguridad en la información en la Industria de la salud. Por este artículo
recibimos numerosas felicitaciones por parte de los profesionales del sector salud. Esperamos seguir contando
con sus notas."
— Liliana Iglesias, Directora, Revista CISALUD, ha trabajado con Fabian en Cidi.com S.A..
"Una de las principales cualidades de Fabian, y que creo la hacen muy valiosa para cualquier empresa, es su
gran disponibilidad para trabajar en equipo y su don de perceverancia para el cumplimiento de los objetivos."
— Javier Deheza Meneses, Gerente de Proyectos de Desarrollo de Software, Cidi.com S.A., ha trabajado
directamente con Fabian en Cidi.com S.A..
"Recomiendo la labor de Fabián, quien aparte de ser un profesional muy responsable y efectivo, es una
excelente persona, siempre atento a las necesidades de sus clientes y orientado a los resultados."
— Eduardo Sorkin, Coordinación de Cuidados Intermedios e Internación Domiciliaria, Obra Social Luis
Pasteur, ha trabajado con Fabian en Cidi.com S.A..
"Fabián es un profesional que demuestra un alto grado de proactividad y entusiasmo. Es creativo y motivador
Página14

15. a la hora de diseñar soluciones viables desde el punto de vista de la comercialización."
— Javier Llames, Ejecutivo de Cuentas, Cidi.com S.A., ha trabajado con Fabian en Cidi.com S.A..
"Tuve la suerte de trabajar con Fabian por muchos anos. Fabian es un gran profesional que siempre nos apoyo
en las auditorias mas dificiles y gracias a su ayuda las pasamos sin problema."
— Sergio Mastrogiovanni, IT Manager, Pfizer, estaba con otra empresa cuando trabajó con Fabian en
Cidi.com S.A..
"Fabian, es una persona comprometida con su trabajo, leal y un profesional con una vocación de servicio
fuera de lo común."
— Gabriel Mora, ha sido cliente de Fabian.
"Para con Fabián tengo palabras netamente positivas. Concibo en él a un muy buen profesional y más aún
amerita ser una excelente persona. Recuerdo haber entrevistado a Fabián para la vacante que hoy en día
ocupa, y como buen proveedor de servicios de Consultoría de Personal, fue muy considerado con nosotros,
manteniendo contacto permanente, y teniéndonos en cuenta para cualquier servicio de implementación,
desarrollo, o para la contratación de personal. Espero seguir trabajando con Fabián por un largo tiempo más-."
— Nicolas Scarzello, Analista de Selección y Empleos, Consensus Argentina S.A., ha sido el asesor o
contratista de Fabian en Cidi.com S.A..
"Fabián es una persona muy capáz para transmitir sus conocimientos"
— Roberto Calvo, ha sido cliente de Fabian.
"Tuve el placer de trabajar con Fabian en proyecto de mucha importancia y cambios continuos, y gracias a su
organización y toma de decisiones el proyecto finalizo exitosamente. Su excelencia en lo tecnico y en el
modo de organizar lo hace una persona completa para cualquier tarea que se le asigne."
— Victor Amrich, IT Specialist Middleware, Uxor IT, ha trabajado directamente con Fabian en Cidi.com
S.A..
"Fabian demuestra compromiso, responsabilidad y por sobre todo calidad humana, en los proyectos que
compartimos. Excelente compañero y comunicador, especializado en seguridad. Un placer trabajar con él"
— Analia Gurruchaga, ha sido cliente de Fabian.
"Conozco a Fabián trabajando de manera conjunta en un proyecto en la empresa “GE Money”, actualmente
“Cordial Compañía Financiera”. Fabián ha llevado a cabo sus tareas y actividades con gran capacidad
analítica y comprensión, obteniendo como resultado soluciones aplicables y certeras a lo largo del proyecto.
Destaco su compañerismo, muy buen trato a nivel personal y respetuoso, siempre dispuesto a escuchar y
conocer otras opiniones."
Página15

16. — Ana Cecilia Garçon, Consultor Seguridad de la Información, Cybsec S.A., estaba con otra empresa
cuando trabajó con Fabian en Cidi.com S.A..
"Una característica sobresaliente de Fabián es la capacidad para ser ejecutivo, practico y claro en momento de
planificar y dimensionar un proyecto"
— Diego Castells, Gerente del Sistema de Gestión, Arnaldo C. Castro (Uruguay); Cidicom S.A
(Argentina), ha trabajado directamente con Fabian en Cidi.com S.A..
"Actualmente tengo la posibilidad de estar trabajando en proyectos en conjunto con Fabian, él cuenta con
gran experiencia en la administración de proyectos utilizando las metodologías internacionales y logrando
superar los obstáculos que se presentan, consiguiendo así cumplir con las exigencias y tiempos que se
requieren por la Cía."
— Lucas Damian Mirabella, Information Risk Management / Information Security, General Electric, ha
trabajado directamente con Fabian en Cidi.com S.A..
"Cuando tome el curso de Cidi.com sobre actualizaciones en ITIL v3 encontre en Fabian Descalzo un
instructor con solidos conocimientos siempre dispuesto y preocupado por las cuestiones que iban surgiendo.
Sin dudas, recomiendo a Fabian."
— Emiliano Bonaccini, Team Leader, Atos, ha trabajado directamente con Fabian en Cidi.com S.A..
"Recomiendo a Fabián tanto como profesional, parte de una empresa seria, certificada por EXIN, que
coordinó de manera perfecta y de principio a fin todo el proceso de certificación. Lo recomiendo también
como persona, me pareció alguien dedicado, responsable y atento a cada detalle en cuanto a la asistencia
brindada a los alumnos que compartimos esta instancia de examen. Muchas Gracias y les deseo un 2012 lleno
de desafios, progreso, y éxitos. Christian."
— Christian Desideris PMP® ITILv3®.CSM®, ha sido cliente de Fabian.
"Excelente persona, resolutivo y predispuesto. Se maneja con mucho respeto y compromiso, queriendo
superarse día a día. Fabián es una persona muy capaz y versátil para desarrollarse en el ámbito laboral donde
se demande su capacidad"
— Lucila Senestraro, Empleada Administrativa, Obra Social del Personal de Dirección de Sanidad Luis
Pasteur, ha trabajado con Fabian en Obra Social Luis Pasteur.
"Fabian se ha desenvuelto de manera ejemplar, un profesional responsable y volcado 100% al correcto y
eficiente desempeño de sus funciones. Así mismo, cabe destacar el constante compromiso tanto a nivel
operativo, como personal hacia sus colaboradores de área y hacia el resto de la organización."
— Ivan Silva (ivansilva10@hotmail.com), Comprador Senior, Obra Social Luis Pasteur, ha trabajado con
Fabian en Obra Social Luis Pasteur.
Página16

17. "Fabián es un excelente compañero de trabajo, siempre atento a las necesidades laborales y también a las
preferencias de las personas que lo rodean. Por sus cualidades, se desempeña muy bien en grupos de trabajo,
con constancia y eficacia en cada tarea que desarrolla."
— Jerónimo Tello, Administrativo de Compras, Obra Social Luis Pasteur, ha trabajado con Fabian en Obra
Social Luis Pasteur.
"Fabián se desempeña en el área de seguridad informática de la Obra Social Luis Pasteur. Durante el tiempo
en que estuve a cargo de la institución tuve la oportunidad de evaluar proyectos en los que él había
participado activamente, considerando su trabajo como excelente. Siempre demostró dedicación y
compromiso con las tareas que se le asignaron. Además ha demostrado capacidad para trabajar en equipo.
Todas estas características hacen de Fabián un recurso valioso para la organización que lo contrate."
— Rodolfo Quiros, Gerentre General, Obra Social Luis Pasteur, ha supervisado a Fabian indirectamente en
Obra Social Luis Pasteur.
"Tengo el placer de conocer el trabajo de Fabián desde hace varios años, es un gran profesional, el mejor
documentador e implementador que conozca en temas de Disaster Recovery, Security Awareness, y otros
relacionados a Seguridad, además de ser una excelente persona."
— Jose Castiñeiras, Security Administrator, Obra Social Luis Pasteur, ha trabajado directamente con Fabian
en Obra Social Luis Pasteur.
"Fabian es una excelente persona y un profesional que se destaca en su area demostrando un gran
conocimiento de los temas relacionados a la Seguridad Informatica. Muy responsable y expeditivo."
— Jorge Daniel Seoane, Administrador Sistemas, Obra Social Luis Pasteur, ha trabajado directamente con
Fabian en Obra Social Luis Pasteur.
"Tiene una gran aptitud y actitud en el trabajo, y con las tareas que emprende. Junto a su gran responsabilidad
lo convierten en alguien con el que quisieras trabajar."
— Rodolfo Halicki, Desarrollador, Obra Social Luis Pasteur, ha trabajado con Fabian en Obra Social Luis
Pasteur.
"Con profecionales de este tipo, todo es mas facil, mi roll fue de proveedor de la obra social , con la ayuda y
control de el, las cosas son mas sencillas y seguras."
— Osvaldo Briscioli, ha sido cliente de Fabian.
"Fabián posee una responsabilidad total para su posición, esto sumado a su sentido de la confidencialidad lo
convierten en un importante valor agregado para la Organización."
— Mariano Sanfeliú, Auditor Interno, Obra Social Luis Pasteur, ha trabajado directamente con Fabian en
Obra Social Luis Pasteur.
Página17

18. "Excelente compañero de tareas"
— Anibal Hergott, tecnico de soporte informatico, obra social luis pasteur, ha trabajado directamente con
Fabian en Obra Social Luis Pasteur.
"Fabian Descalzo es un excelente colega con una gran capacidad de trabajo en equipo y eficieciencia en sus
tareas, proactivo y capaz."
— Roberto Martinelli, Technical & Adm.Support, Pfizer S.A, ha trabajado con Fabian en Disprofarma S.A..
"Fabian es un Profesional altamente responsable, confiable con amplios conocimientos del tema y que sabe
transmitirlos de una manera clñara y sencilla que lo hace facilmente entendible."
— Dr. Jorge Raúl Allovero, Director Fundador-www.manualdelauditor.com.ar -Auspiciado por la
ASAMRO-, Manuales del Auditor 2010/2011, ha trabajado directamente con Fabian en Pfizer.
"Las veces que he necesitado a Fabián ha demostrado un gran profesionalismo y conocimientos dando
excelentes resultados."
— Ricardo Swiatlo, ha sido cliente de Fabian.
"Fabian es un excelente profesional, aportando soluciones precisas para cada necesidad que se le plantea. A
sido un gusto trabajar con él."
— Gustavo Pinto, Administrador de redes, Pfizer SRL, ha trabajado directamente con Fabian en Pfizer.
"En ocasión de las auditorías internas y externas que nos ha tocado compartir, Fabián ha dado muestras de
una gran aptitud para el relevamiento, análisis y ejecución de las acciones relativas a mejorar el control
interno, la segregación de funciones, y la seguridad de IT. Personalmente destaco su vocación al trabajo,
organización, expertise y capacidad resolutiva en ambientes de mucha presión."
— Juan Rancez, Coordinador de Infraestructura de IT, Pfizer Inc., ha trabajado directamente con Fabian en
Pfizer.
"He trabajado junto a Fabian en el Diseño y Desarrollo de los DRPs (Disaster Recovery Plan) para los
Clientes de Outsourcing (AS 400) en IBM Argentina. Fabian ha demostrado solidos conocimientos técnicos y
un alto nivel de compromiso con cada proyecto en los que participo. Su excelente adaptación al trabajo en
equipos interdisciplinarios brindo un invalorable aporte, necesario para el logro de los objetivos planteados."
— Sergio Neme, ha sido cliente de Fabian.
"Tuve la oportunidad de trabajar con Fabian en Data Express. Conoci no solo a una excelente pesona, sino
también a un gran profesional que siempre estuvo comprometido con el equipo de trabajo, con su trabajo y
con los objetivos de la empresa. Es un profesional muy recomendable."
— Fernando Peralta, ha supervisado a Fabian en Data Express.
Página18

19. "Fabian es un excelente profesional, su capacidad y experiencia le permiten entender las necesidades y
transformarlas en soluciones ágiles para el negocio. Su actitud proactiva y gran conocimiento de las
tecnologías con las que trabaja le da un valor agregado a los proyectos en los que participa."
— Vicente Barbuto, Partner & Founder, QBase, estaba con otra empresa cuando trabajó con Fabian en IBM
Argentina / IBM Paraguay.
"Fabián ha demostrado en todo el tiempo que trabajó conmigo una gran responsabilidad en su tarea, una
excelente orientación a los resultados y la gestión. Muy buen profesional, con foco en las necesidades reales y
no sólo en la teoría. Su honestidad, seriedad y eficiencia le ha permitido desarrollar su función de la mejor
forma. Su trabajo nos aportó un gran valor, sin dudas lo recomiendo."
— Daniel Bustos, CISA, CRISC, Consultor Sr., Ideas y Tecnologías para Deloitte & Touche, ha
supervisado a Fabian en ITSA (Deloitte & Touche).
"Recomiendo a Fabian ya que es una excelente persona y un gran profesional. Se aprecia su compromiso con
el logro de buenos resultados de aquellos proyectos en los que participa. Destaco sus conocimientos técnicos
y solidez en las respuestas tecnológicas que brinda, lo cual se pueden apreciar en cada una de las
intervenciones que realiza a traves de Linkedin."
— Evelyn Anton, Presidente, ISACA Montevideo Chapter, fue profesor de Fabian en LSQA - Latu (ISO/IEC
20000:2011).
Contacta con Fabian en LinkedIn
Página19