.jpg)
Marco Antonio Bermúdez Torres
Subgerente de Sistemas de Información (e)
Fecha de inicio:14 ago 2024
(01) 3303000 / Anexo 2001
Resolución: 443-2024-CG
Resumen
Con más de 20 años en la Contraloría General de la República (CGR), ha ocupado roles clave como Oficial de Seguridad de la Información (CISO), Supervisor de Seguridad Informática, Supervisor y Jefe de Comisiones de Auditoría. Actualmente, es Subgerente de Sistemas de Información y ha trabajado en el sector de Telecomunicaciones y en el ámbito privado en áreas de Gestión de Seguridad de la Información y Ciberseguridad. Además, es docente en diversas maestrías de universidades peruanas y en la Escuela Nacional de Control desde hace más de trece años, en las temáticas de Gobierno Electrónico, Transformación Digital, Gestión de Riesgos y Ciberseguridad.
Cuenta con un amplio conocimiento de los estándares ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27003, ISO 27005, ISO/IEC 27016, ISO/IEC 27017, ISO/IEC 27032, ISO 27110:2022, ISO 19011, ISO 31000, ISO/IEC 22301, ISO 37001, Ley de Protección de Datos Personales (Ley 29733), Circulares SBS G139-2009, G140-2009 y Resolución SBS 504-2021, Controles SWIFT, PCI DSS, marco de Ciberseguridad NIST del National Institute of Standards and Technology de EEUU, estándares de Ciberseguridad Industrial ISA 62443 para sistemas de Control Industrial, así como, Controles de Seguridad Crítica de CIS del Center for Internet Security®, entre otros.
Egresado del Doctorado en Desarrollo y Seguridad Estratégica del Centro de Altos Estudios Nacionales (CAEN). Máster en Ciencias de Gestión especialidad en Gestión de Organizaciones en la Universidad Montesqueiu Bordeaux IV (Francia), Máster en Seguridad de la Información y Continuidad de Negocio (Ciberseguridad) en la Universidad Rey Juan Carlos (España). Estudios concluidos en la Universidad Nacional Mayor de San Marcos (UNMSM) de la Maestría en Prospectiva Estratégica para el Desarrollo Nacional, Maestría en Auditoría en la Gestión y Control Gubernamental, Maestría en Ciencias de la Gestión Económica Empresarial y Maestría en Telecomunicaciones. Licenciado en Ciencias de la Información y Licenciado en Educación para el Desarrollo, ambas por la Pontificia Universidad Católica del Perú e Ingeniero de Sistemas y Cómputo. Cuenta con las certificaciones ISO/IEC 27001 Senior Lead Implementer, ISO/IEC 27001 Lead Auditor, ISO/IEC 27001 Internal Auditor, ISO/IEC 37001 Internal Auditor, COBIT Foundation, CAPC Cybersecurity Awareness Professional Certification (CertriProf); y, como Oficial de Cumplimiento para Sistemas de Gestión basados en la Norma ISO 37301.
Cuenta con un amplio conocimiento de los estándares ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27003, ISO 27005, ISO/IEC 27016, ISO/IEC 27017, ISO/IEC 27032, ISO 27110:2022, ISO 19011, ISO 31000, ISO/IEC 22301, ISO 37001, Ley de Protección de Datos Personales (Ley 29733), Circulares SBS G139-2009, G140-2009 y Resolución SBS 504-2021, Controles SWIFT, PCI DSS, marco de Ciberseguridad NIST del National Institute of Standards and Technology de EEUU, estándares de Ciberseguridad Industrial ISA 62443 para sistemas de Control Industrial, así como, Controles de Seguridad Crítica de CIS del Center for Internet Security®, entre otros.
Egresado del Doctorado en Desarrollo y Seguridad Estratégica del Centro de Altos Estudios Nacionales (CAEN). Máster en Ciencias de Gestión especialidad en Gestión de Organizaciones en la Universidad Montesqueiu Bordeaux IV (Francia), Máster en Seguridad de la Información y Continuidad de Negocio (Ciberseguridad) en la Universidad Rey Juan Carlos (España). Estudios concluidos en la Universidad Nacional Mayor de San Marcos (UNMSM) de la Maestría en Prospectiva Estratégica para el Desarrollo Nacional, Maestría en Auditoría en la Gestión y Control Gubernamental, Maestría en Ciencias de la Gestión Económica Empresarial y Maestría en Telecomunicaciones. Licenciado en Ciencias de la Información y Licenciado en Educación para el Desarrollo, ambas por la Pontificia Universidad Católica del Perú e Ingeniero de Sistemas y Cómputo. Cuenta con las certificaciones ISO/IEC 27001 Senior Lead Implementer, ISO/IEC 27001 Lead Auditor, ISO/IEC 27001 Internal Auditor, ISO/IEC 37001 Internal Auditor, COBIT Foundation, CAPC Cybersecurity Awareness Professional Certification (CertriProf); y, como Oficial de Cumplimiento para Sistemas de Gestión basados en la Norma ISO 37301.
Ver más
¿Te sirvió el contenido?
Último cambio 27 febrero 2025