k
karimegueco

Karime Guerra

@karimegueco

IT Governance manager

México
Español, Inglés
Parte de la información aparece en idioma inglés.
Sobre mí
I am a licensed professional in Information Technology Security. I am interested in information security, asset protection, risk management, internal audits, and raising awareness about information security among staff.... Lee más

Habilidades

k
karimegueco
Karime Guerra
desconectado • 

Revisa mis servicios

Programación y tecnología
I will provide cybersecurity consulting for iso 27001 compliance
DeUSD 50 / proyectoMás información

Experiencia laboral

Consulting

Tiempo completo • 11 yrs

IT Governance manager

Feb 2025 - Present1 yr 3 mos

Lidero los esfuerzos de cumplimiento en seguridad de la información dentro de la empresa, asegurándome de que estemos alineados con las principales regulaciones y marcos de referencia del sector. Trabajo de la mano con la dirección para tomar decisiones informadas, basadas en reportes claros y nálisis de riesgos. Me encargo de coordinar auditorías internas y externas, revisar y actualizar políticas, y proponer mejoras cuando algo no cumple con los estándares. También doy seguimiento a vulnerabilidades, gestiono reportes periódicos (mensuales, trimestrales, anuales) y mantengo todo en orden para que estemos siempre un paso adelante en temas de cumplimiento. Además, participo activamente en la gestión de proyectos de TI, asegurando que cada iniciativa esté alineada con los requisitos de seguridad y cumplimiento desde el inicio.

Compliance & Security Audits

Dec 2018 - Present7 yrs 5 mos

Algunas de mis tareas son: * Auditorías internas de seguridad, verificando que los procesos se realicen correctamente. - Dar seguimiento a las auditorías realizadas. - Revisar que los procesos internos de la empresa se cumplan basados en la norma ISO 27001. * Apoyo en auditorías externas de ISO 27001. * Apoyo en auditorías externas por parte de KPMG (SSAE18 SOC I & SOCII). * Assesment de seguridad a otros paises.

Internal Audit Leader

Sep 2022 - Jan 20252 yrs 4 mos

Encargada del área auditorías internas, cumplimiento de procesos y mejoras continuas: • Dirigir, planear y preparar auditorías externas para el cumplimiento del reporte SOC 2 TYPE2. • Creación de políticas internas,y, mejora continua interna. • Realizar comunicados de seguridad (parches de seguridad, ciberataques, riesgos informaticos) a nuestros clientes. • Realizar auditorías mensuales, trimestrales, semestrales y anuales a los procesos y controles internos basado en controles de ISO27002 y SOC2 YPE2. • Realizar la gestión de incidentes internos de seguridad (monitoreo, investigación, escalación y resolución del incidente). • Capacitar al personal en toma de cursos de ciberseguridad, para el cumplimiento de políticas y procesos internos. • Apoyo y consultoría para auditorías externas de clientes.