Marco Vilchis

Marco Vilchis Email and Phone Number

Implementación y Operación de SGSI-ISO 27001 / Gestión de Proyectos de TI / MAAGTICSI-MGSI / Gestión de Riesgos de TI / Gobierno de TI @
Marco Vilchis's Location
México, Mexico, Mexico
Marco Vilchis's Contact Details

Marco Vilchis work email

Marco Vilchis personal email

n/a
About Marco Vilchis

Mtro. en Tecnologías de la Información, egresado de la Universidad Interamericana para el Desarrollo, Lic. en Informática egresado de la UAEMex, Certificado en Cobit 5, Certificado en Fundamentos de SCRUM y Diplomado en Dirección de Proyectos (PMBOK); me he capacitado en TOGAF 9.0 Fun., Administración de Riesgos, Sistemas de Gestión de Seguridad de la Información, CoBIT 4.1 y CoBIT 5, SCRUM Fundamentos, ITIL v3, ITIL ed. 2011, BSC, Planes de Recuperación en caso de Desastres, Gobierno de TI y Gobierno Corporativo, Alta Dirección y buenas practicas, Administración de Proyectos, ISO 38500:2008; MEyCOR para la implementación de GTI; MAAGTICSI, ISO 20000, ISO 27001 y PCI DSS. Evaluación de cumplimiento, acompañamiento e implementación del MAAGTICSI en dependencias federales de los sectores de Salud, Seguridad Pública, Procuración de Justicia, Sorteos, Economía, Telecomunicaciones, Crédito. A partir del año 2008 he formado parte de empresas reconocidas en Consultoría y Auditoría de TI, así como Fabricas de Software Certificadas a nivel internacional. He desempeñado actividades como Consultor JR, Consultor SR, Líder Técnico, Líder de Proyecto y Gerente de Consultoría y Comercialización, implementando buenas practicas como CoBIT 4.1, ITIL v3, en la estructuración de procesos con base a este marco e implementación de mesas de ayuda, Val IT y Risk IT en entidades del sector financiero, BSC para la parte de cumplimiento de objetivos en entidades gubernamentales, implementación de Gobierno de TI, implementación de el estándar internacional ISO 27001 en entidades del sector educativo y Sorteos hasta lograr la Certificación, implementar esquemas de Seguridad de la Información en entidades del sector salud así como de DRP. Realice auditorias en sistemas de información, identificación de nivel de madurez de SGSI’s, Gobierno de TI, entre otras, asi como la evaluación, identificación de mejoras, implementación de acciones de mejora, evaluación de nivel de madurez y ejecución de todas las actividades relacionadas con la operación y reporte del MAAGTICSI en varias dependencias del GobFed. Me desempeñe como Gestor de Riesgos de TI para la empresa Totalplay, y en conjunto con el Gestor de Seguridad, realizamos la implementación del SGSI alineado a ISO 27000 y en su homologación de este con ISO 20000 que actualmente está operando. Actualmente me desempeño como Auditor Interno ISO, realizando la implementación en una Fabrica de Software de un SGSI, definiendo toda la estrategia de Seguridad de la Información y Gestión de Riesgos.

Marco Vilchis's Current Company Details
Empresa de Desarrollo de Software

Empresa De Desarrollo De Software

Implementación y Operación de SGSI-ISO 27001 / Gestión de Proyectos de TI / MAAGTICSI-MGSI / Gestión de Riesgos de TI / Gobierno de TI
Marco Vilchis Work Experience Details
  • Empresa De Desarrollo De Software
    Jefe De Seguridad De La Informacion
    Empresa De Desarrollo De Software Apr 2024 - Present
    Ciudad De México, México
    Responsable de definir la estrategia de seguridad de la información. Responsable de la planeación e implementación del Sistema de Gestión de Seguridad de la Información (SGSI) alineado a ISO 27001:2022. Definir políticas, procedimientos y registros correspondientes a la operación del SGSI. Gestión de proveedores de servicios relacionados con análisis de vulnerabilidades y auditoría. Coordinación de sesiones directivas y operativas. Definiciones de alcance del SGSI así como integración del comité de seguridad de la información. Integración, identificación de activos, valoración y evaluación de Riesgos, integrando la Matriz de Administración de Riesgos. Definiciones de Planes de Tratamiento. Integración de Declaración de Aplicabilidad. Integración de repositorios. Gestión de análisis de vulnerabilidades realizado por un tercero y seguimiento a responsables internos de acciones de mitigación. Atención de solicitudes de información y auditorías.
  • Tycomm De México S.A. De C.V.
    Gestor De Riesgos De Ti / Consultor Sr En Datos
    Tycomm De México S.A. De C.V. Nov 2023 - Mar 2024
    Ciudad De México, México
    Responsable de la definición y operación del Modelo de Gestión de Riesgos de TI en UTIC de Gobierno Federal.
    View
  • Hacking Knowledge
    Consultor Sr En Ciberseguridad
    Hacking Knowledge Aug 2023 - Oct 2023
    Monterrey, Nuevo León, México
    Implementación y seguimiento a proyectos ISO 27001, gestión de riesgos de TI (ISO 27005), verificación y cumplimiento PCI DSS, NIST, elaboración de politicas y procedimientos para clientes del sector FinTech y que otorgan servicios de procesamiento de datos de tarjeta.
    View
  • Go Sharp
    Iso Internal Auditor And Executive Assistant
    Go Sharp Feb 2023 - Aug 2023
    Ciudad De México, México
    Como ISO Internal Auditor and Executive Assistant, fui el responsable de la Implementación del Sistema de Gestión de Seguridad de la Información (SGSI) en la organización, definiendo todo el esquema normativo alineado al estándar ISO 27001 e ISO 27005 para la Gestión de Riesgos. Reportando a la Dirección de Seguridad e Infraestructura.-Realicé la construcción de toda la estructura del SGSI, identificando el contexto organizacional, definiendo el alcance del SGSI, así como en el análisis de las partes interesadas y estructura documental.-Atención de solicitudes de información por parte de algunos clientes.-Integración de políticas y procedimientos necesarios en la adecuada implementación y operación del SGSI en la organización, con el objetivo de conseguir la Certificación a nivel internacional.Elaboración en conjunto con las áreas involucradas del negocio de la Metodología de Administración de Riesgos, así como la operación de la Matriz de Administración de Riesgos y definición de Planes de Tratamiento y SOA, dando seguimiento a los involucrados para la revisión y ajuste de evaluaciones.-Preparación de artefactos del Sistema de Gestión de Seguridad de la Información para la ejecución de Auditoría Interna.-Contacto con proveedores de servicios para la ejecución de análisis de vulnerabilidades, auditoría interna y evaluación de certificación.
    View
  • Mateos Consultores
    Gestor De Riesgos De Ti
    Mateos Consultores Aug 2021 - Feb 2022
    Ciudad De México, México
    Fui asignado como Gestor de Riesgos de TI, a la Dirección de Gobierno de TI de Totalplay, reporté a Gerencia de TI y a Dirección de Área por parte del cliente, así como al Director de Proyecto por parte de Mateos Consultores.-Definí la Estrategia General de Administración de Seguridad de la Información en Totalplay, con apego al estándar ISO 27001:2013, en conjunto con el Gestor de Seguridad.-Definí y operé la Metodología de Administración de Riesgos, con apego al estándar ISO 27005.-Di seguimiento a la operación del SGSI y preparé documentación del sistema para Certificación Internacional.-Acompañe en la identificación de madurez para el cumplimiento con PCI DSS.-Atendí permanentemente Auditorías en temas de riesgos de TI.
    View
  • Soluciones Inteligentes Y Consultoría En Ti
    Líder De Proyecto Sgsi Y Maagticsi
    Soluciones Inteligentes Y Consultoría En Ti Feb 2021 - Jul 2021
    Ciudad De México, México
    Fui responsable de administrar los proyectos relacionados con ISO 27000 y MAAGTICSI dentro de la Fabrica de Software de la empresa ND y dentro de la Unidad de Tecnologías de la CRE. Siendo el contacto directo con los Titulares de TI y de la empresa en negociaciones, acuerdos, entregas y cierre de proyectos. Reporté a la Dirección de la empresa.-Gestioné la operación e implementación de acciones de control del SGSI con base en el Estándar Internacional ISO/IEC 27000:2013 en la Fábrica de Software de la empresa ND Negocios Digitales.-Aseguré el cumplimiento y reporte hasta el cierre de proyecto de la operación del MAAGTICSI en el Instituto FONACOT, en procesos de Gestión de Proyectos, Gestión de Seguridad de la Información, Gestión de la Operación, Gestión de Servicios de TI, Gestión de Riesgos de TI, Planeación Estratégica, Seguimiento a la Seguridad de la Información, Gestión de Proveedores.-Implementé y generé toda la evidencia y soporte operativo de los procesos MAAGTICSI en la Comisión Reguladora de Energía.
  • Nd Negocios Digitales/Cecoaching
    Líder Técnico Maagticsi Y Sgsi, Subdirector De Proyectos Y Coordinador Administrativo
    Nd Negocios Digitales/Cecoaching Nov 2013 - Jan 2021
    Ciudad De México, México
    -Fui responsable de administrar los proyectos relacionados con ISO 27000 y MAAGTICSI dentro del Instituto FONACOT, siendo el contacto directo con los Titulares de las Direcciones y Subdirecciones de TI en negociaciones, acuerdos, entregas y cierre de proyectos. Fungí como enlace ante la entidad fiscalizadora. Además, fui gestor de varios proyectos en paralelo, desde la operación, en proyectos relacionados con MAAGTICSI y Sistemas de Gestión de Seguridad de la Información, hasta la gestión de entregas, relaciones con los clientes, facturación y pagos y elaboración y seguimiento de propuestas de servicios. Reportaba a Dirección General.-Coordinación de proyecto relacionado con remediación ambiental e hidrocarburos, gestión y seguimiento a proveedores, facturación, gestión de colaboradores, nomina, insumos y materiales, cotizaciones de servicios. -Implementé el SGSI con base en el Estándar ISO/IEC 27000 en la Fábrica de Software de la empresa ND Negocios Digitales y acompañé durante su auditoría externa de certificación.-Implementé, reporté el cumplimiento y gestioné la operación del MAAGTICSI vigente en la UTIC del Instituto FONACOT, en procesos de Gestión de Proyectos, Gestión de Seguridad de la Información, Gestión de la Operación, Gestión de Servicios de TI, Gestión de Riesgos de TI, Planeación Estratégica, Seguimiento a la Seguridad de la Información, Gestión de Proveedores y homologué el proceso de Administración de la Seguridad de la Información (ASI) del MAAGTICSI con el SGSI institucional, alineado a ISO 27000.-Fortalecí la relación entre el OIC y TI.-Implementé los procesos del MAAGTICSI v3 y v4, en dependencias del Gobierno Federal como PGR, Secretaría de Salud, Pronósticos Deportivos, INR, SCT, y SE.-Definí los cimientos de Arquitectura Empresarial en la SCT, alineado a TOGAF 9.-Elaboré dentro del equipo comercial, propuestas técnico-económicas, procesos licitatorios, realicé la gestión de pagos, facturación y negociación con algunos clientes.
  • Secretaría De Seguridad Ciudadana Del Gem
    Jefe De Departamento De ReingenieríA Y DiseñO Organizacional
    Secretaría De Seguridad Ciudadana Del Gem Jul 2013 - Oct 2013
    Toluca, México, México
    Fui el responsable de la elaboración de Manuales de Procedimientos de la Secretaría, teniendo contacto con las Direcciones de esta, para brindar capacitación, evaluar y recomendar mejoras en sus Manuales e identificar simplificaciones administrativas a los tramites y servicios vigentes. Reporté a la Titular de la UIPPE.-Gestioné las actividades de mapeo de procesos operativos de la Secretaría en las diferentes Direcciones.-Desarrollé y evalué los manuales de procedimientos de las diferentes Direcciones.-Capacité a los diferentes responsables de la Secretaría en la elaboración e integración de Manuales de Procedimientos.-Identifiqué mejoras en los trámites y servicios existentes, y gestioné con la Dirección Estatal de Mejora Regulatoria su mejora administrativa.
  • S&C Constructores De Sistemas
    Oficial De Securidad De La Información
    S&C Constructores De Sistemas Feb 2013 - Jul 2013
    Ciudad De México, México
    Como Oficial de Seguridad de la Información, reporte a la Dirección de la Procesadora de Medios de Pago, teniendo relación con empresas como BANAMEX y OXXO, y dando seguimiento a requerimientos normativos de VISA y MASTER CARD.-Definí la Estrategia de Seguridad de la Información en la Unidad de Negocio “Procesadora de Medios de Pago”, alineada a la implementación de un Sistema de Gestión de Seguridad de la Información, alineada al estándar internacional ISO 27001:2005 y a los requerimientos solicitados por PCI DSS.
    View
  • Nd Negocios Digitales
    Lider De Equipo De Consultoria
    Nd Negocios Digitales Jun 2011 - Feb 2013
    Ciudad De México, México
    Atendía directamente a la COSIF y a la STI, del ISSSTE, vigilando el cumplimiento de los servicios, la entrega de entregables, de acuerdo con el plan de trabajo acordado. Llevando sesiones de trabajo con los involucrados por parte del cliente. Reportaba a Dirección General. Participe con equipo de la Universidad Autónoma de Hidalgo y con el proveedor de servicios Microsoft. -Realicé la implementación del MAAGTIC y SI en la Subdirección de Tecnologías de la Información del ISSSTE, en procesos de Gestión de Proyectos, Gestión de Seguridad de la Información, Gestión de la Operación, Gestión de Servicios de TI, Gestión de Riesgos de TI, Planeación Estratégica, Seguimiento a la Seguridad de la Información, Gestión de Proveedores.-Ejecuté una evaluación de cumplimiento a la Oficina de Proyectos de la STI y verifiqué el soporte y evidencia operativa de los proveedores involucrados.-Implementé, operé y reporté los procesos relacionados con la Gestión de la Seguridad de la Información del MAAGTIC y SI en el ISSSTE.-En conjunto con el equipo de trabajo, definimos la Estrategia de Fortalecimiento de los servicios de Fábrica de Software e Infraestructura del Centro de Datos alineando los servicios a mejores prácticas como COBIT e ITIL.
    View
  • Auren México
    Consultor Especialista De Ti
    Auren México Mar 2011 - Jun 2011
    Cdmx
    Reporte directamente al responsable de oficina Auren en México, implementando un Sistema de Gestión Integrado de TI.-Integré, en conjunto con el equipo de trabajo, un Sistema de Gestión Integrado, ya que el cliente, Buró de Crédito, ya contaba con un Sistema de Gestión de Servicios, y se integró en la operación un Sistema de Gestión de Seguridad de la Información (SGSI), ISO 20000 con ISO 27000, apoyándonos en la herramienta informática MEYCOR, en la Unidad de Tecnologías de la Información para su implementación.
    View
  • Internet Solutions De México
    Consultor/Auditor De Ti
    Internet Solutions De México Mar 2009 - Mar 2011
    México, México
    Como consultor, reporte al Socio Director, dando cumplimiento a los planes de trabajo construidos en conjunto con los clientes. Elaboré propuestas Técnicas y Económicas, así como el seguimiento a estas, hasta su formalización, operación y cierre de proyectos. Apoye a la Dirección General en la atención de clientes, cumplimiento Administrativo y aseguramiento en la entrega de los servicios. -Ejecuté Auditorias sustantivas al seguimiento administrativo y operativo de los proyectos de TI del ISSSTE.-Realicé las primeras evaluaciones de nivel de madurez de buenas prácticas de TI, que dieron origen al MAAGTIC v1, en dependencias del Gobierno Federal.-Realicé la implementación del MAAGTIC v1, en dependencias como CONEVAL y BANSEFI, en procesos de Gestión de Proyectos, Gestión de Seguridad de la Información, Gestión de la Operación, Gestión de Servicios de TI, Gestión de Riesgos de TI, Planeación Estratégica, Seguimiento a la Seguridad de la Información, Gestión de Proveedores.-Implementé, en conjunto con el equipo de trabajo, un Sistema de Gestión de Seguridad de la Información (SGSI), alineado a ISO 27000:2005 en el proceso de Nomina del SEIEM, dependencia del sector educativo del Gobierno del Estado de México, acompañando hasta su certificación a nivel internacional.
  • Conseti
    Consultor/Auditor De Ti
    Conseti Mar 2008 - Mar 2009
    México, México
    Como consultor, reporte a la Dirección General, dando cumplimiento a los planes de trabajo construidos en conjunto con los clientes y mi Dirección. Elaboré propuestas Técnicas, así como el seguimiento a estas, hasta su formalización, operación y cierre de proyectos. Apoye a la Dirección General en la atención de clientes, cumplimiento Administrativo y aseguramiento en la entrega de los servicios.-Desarrollé Manuales de Procedimientos, Manuales Organizacionales, Manuales de Políticas, Organigramas y Descripción de Puestos y Funciones, evaluaciones de nivel de cumplimiento de Contratos de Servicios de TI, y Mapeos de procesos hasta un tercer nivel del GRP implementado y operado en el ISSSTE.-Participé en Auditorías al Sistema de Otorgamiento de Créditos del FOVISSSTE.-Realicé una mejora de procesos de TI, con base en mejores prácticas de TI, como CoBIT 4.1 en Sociedad Hipotecaria Federal, SHF, así como de auditorías a las áreas que soportan las Operaciones Financieras conocidas como Derivadas en esta misma dependencia.

Marco Vilchis Education Details

  • Maspm
    Maspm
    Project Management
  • Privado
    Privado
    Certificado En Cobit 5
  • Scrumstudy
    Scrumstudy
    Computer And Information Sciences And Support Services
  • Universidad Interamericana Para El Desarrollo
    Universidad Interamericana Para El Desarrollo
    Mti
  • Universidad Autonoma Del Estado De México
    Universidad Autonoma Del Estado De México
    Lia

Frequently Asked Questions about Marco Vilchis

What company does Marco Vilchis work for?

Marco Vilchis works for Empresa De Desarrollo De Software

What is Marco Vilchis's role at the current company?

Marco Vilchis's current role is Implementación y Operación de SGSI-ISO 27001 / Gestión de Proyectos de TI / MAAGTICSI-MGSI / Gestión de Riesgos de TI / Gobierno de TI.

What is Marco Vilchis's email address?

Marco Vilchis's email address is ma****@****arp.com

What schools did Marco Vilchis attend?

Marco Vilchis attended Maspm, Privado, Scrumstudy, Universidad Interamericana Para El Desarrollo, Universidad Autonoma Del Estado De México.

Not the Marco Vilchis you were looking for?

View similar profiles

Free Chrome Extension

Find emails, phones & company data instantly

Find verified emails from LinkedIn profiles
Get direct phone numbers & mobile contacts
Access company data & employee information
Works directly on LinkedIn - no copy/paste needed
Get Chrome Extension - Free

Aero Online

Your AI prospecting assistant

Download 750 million emails and 100 million phone numbers

Access emails and phone numbers of over 750 million business users. Instantly download verified profiles using 20+ filters, including location, job title, company, function, and industry.