In my role I am leading the development and execution of the annual IT Audit Plan at Grupo Herdez, managing performance of audit assignments and final IT Audit Reports, across these main responsibilities:• Developing and executing a risk-based IT Audit Plan that provides independent assurance on the effectiveness of Internal Controls, Risk Management and Governance Processes.• Kept abreast of Industry, IT Frameworks, Regulations and strategists of Company activities developments for ensure that the IT Audit Plan reflects emerging risks and priorities.• Manning the team of auditors, providing guidance and direction on audit engagements and ensuring audit work is completed in accordance with Grupo Herdez and Internal Audit Standards with quality and on time.• Recruiting, developing, retaining and training Staff to ensure appropriate levels of audit talent and for orderly succession planning.• Reviewing and approve audit workpapers, ensuring that audit findings and recommendations are supported by sufficient evidence.• Communicating audit findings, recommendations and management's responses to Executive Management. • Develop and maintain strong relationships with key Stakeholders: Operating coworkers, Senior Management, Internal Audit coworkers and external Auditors.

Responsable de evaluar y asegurar la integridad, confiabilidad y seguridad de los sistemas de información y tecnologías de la empresa. Realizar auditorías de sistemas de información, revisando procesos y controles de TI. Liderar proyectos especiales y de mejora continua dentro del ámbito de TI.1. Participé activamente en el proyecto de autorización de Sí Vale Fintech, aportando mi experiencia para definir y seguir la implementación de los requisitos tecnológicos según la Guía de Autorización de la CNBV.2. Mapeé riesgos operativos y tecnológicos para el cumplimiento regulatorio de Sí Vale Fintech. Coordiné el Proyecto de Continuidad del Negocio en estrecha colaboración con los departamentos de TI, Operaciones, Finanzas, Comercial y Dirección General.3. Actué como enlace con el corporativo en Francia para asegurar el cumplimiento de la Ley SAPIN II (Anticorrupción) y diseñé e implementé los requisitos faltantes en Sí Vale México.4. Realicé revisiones internas basadas en marcos de control aceptados, proporcionando una opinión independiente sobre el cumplimiento y madurez del Gobierno de TI en Sí Vale.

Responsable de apoyar a las organizaciones a anticipar los riesgos emergentes. Fortalecer los controles internos y asegurar las mejores prácticas y regulaciones, identificando ineficiencias y áreas de mejora en los procesos operativos, para mitigar riesgos que podrían afectar la reputación y la sostenibilidad a largo plazo de la organización.1. Lideré la evaluación de controles generales de TI, riesgos y seguridad en los sistemas principales de la empresa como auditor externo. Emití reportes detallados de riesgos y propuestas de mejora continua, integrando los hallazgos a la Auditoría Financiera para optimizar los ciclos de negocio y los sistemas de información.2. Colaboré en la emisión de reportes SSAE16 para organizaciones de servicios tercerizados, siguiendo las normas de atestiguamiento establecidas por el Instituto Americano de Contadores Públicos Certificados (AICPA), asegurando el cumplimiento y la transparencia en las operaciones de servicio.3. Gestioné equipos de profesionales, proyectos y presupuestos en cada auditoría, asegurando la calidad y eficiencia del proceso, así como el cumplimiento de los plazos establecidos.

Realicé evaluaciones de controles generales de TI basadas en estándares aceptados, asegurando que las transacciones impactaran correctamente en los estados financieros y en los principales ciclos de negocio. Esto incluía los controles clave de bases de datos, sistemas operativos y procesos tecnológicos críticos como respaldos, manejo de incidentes y control de accesos.Además, fui responsable de gestionar equipos de profesionales, proyectos y presupuestos en cada auditoría, garantizando la calidad y eficiencia de los resultados.

Colaboré en la línea de servicios de IT Governance y IT Assurance, participando en proyectos de control interno de TI y en el proyecto de análisis de Impacto al Negocio (BIA), así como en proyectos de implementación del software de auditoría Delos SAFRE Contraloría, Delos 3.0 y Delos ARO (Administración de Riesgo Operativo).Colaboré en la línea de servicios de IT Governance y IT Assurance, participando en proyectos de control interno de TI y en el proyecto de Análisis de Impacto al Negocio (BIA), así como en proyectos de implementación de software de auditoría Delos SAFRE Contraloría, Delos 3.0 y Delos ARO (Administración de Riesgo Operativo).Entre los proyectos finales llevé a cabo una evaluación de madurez de procesos de TI bajo el marco de trabajo COBIT 4.0 del IT Governance Institute.