Especialista Seguridad Informática
Auditoria en Seguridad Informática
Como auditor de seguridad informática, combino experiencia técnica con un sólido conocimiento del cumplimiento normativo. Ayudo a las organizaciones a cumplir con las leyes vigentes, fortalecer su resiliencia frente a ciberamenazas, minimizar riesgos y evitar sanciones. Ofrezco un acompañamiento cercano y soluciones prácticas para proteger los activos más valiosos de la empresa: su información y datos sensibles, aportando confianza, precisión y compromiso en cada proyecto.
Evaluación de Riesgos e impactos
Evaluación cumplimiento normativo LOPDGDD
Auditoria interna e implementación ISO 27001
Auditoria interna e implementación ENS
Colaboración y apoyo en certificación ISO 27001/ENS
Concienciación y formación continua
Revisión de la infraestructura tecnológica
Monitoreo y revisión periódicas SGSI
Gestión de la cadena de suministro
Acción correctiva y mejora continua SGSI
Gestión de incidentes de seguridad
Confección dedocumentos de procedimientos y registros
Nunca puedes protegerte al 100 por 100.
Lo que debes hacer es protegerte todo lo posible y mitigar el riesgo hasta un grado aceptable. Nunca podrás eliminar todos los riesgos, por lo que es imprescindible adoptar una estrategia de seguridad informática robusta, combinando prevención, detección y respuesta, alineada con los protocolos de defensa y las normas de seguridad oficiales.
Sobre mí
Mi trayectoria profesional combina dos áreas clave: la gestión contable-fiscal y la auditoría en seguridad informática, lo que me ha permitido desarrollar una visión integral del cumplimiento normativo y la gestión de riesgos.
Como técnico contable-fiscal, me especializo en garantizar la precisión de los registros financieros y las declaraciones tributarias, minimizando riesgos de sanciones y optimizando los procesos de control financiero.
En el ámbito de la seguridad de la información, mi experiencia como auditor RSI y especialista en ISO 27001 me ha permitido identificar vulnerabilidades, fortalecer la protección de datos sensibles y garantizar la continuidad del negocio frente a ciberamenazas.
Ambos campos requieren un enfoque meticuloso en la evaluación y gestión de riesgos, así como el manejo de información sensible y la elaboración de informes detallados que facilitan la toma de decisiones estratégicas.
Mis competencias clave
✅ Precisión analítica y control del cumplimiento normativo
✅ Gestión integral de riesgos financieros y de seguridad informática
✅ Confidencialidad, ética profesional y manejo de información sensible
✅ Visión estratégica y proactividad en la mitigación de riesgos
✅ Gestión integral de riesgos financieros y de seguridad informática
✅ Confidencialidad, ética profesional y manejo de información sensible
✅ Visión estratégica y proactividad en la mitigación de riesgos
¿Cómo puedo ayudarte?
Mi enfoque combina habilidades técnicas con una perspectiva práctica para ayudar a las organizaciones a cumplir con las normativas legales, fiscales y de ciberseguridad. Aporto soluciones integrales que garantizan una gestión eficiente, segura y sostenible, adaptadas a las necesidades específicas de cada cliente.
Este PDF esta protegido con contraseña, si quieres acceder ponte en contacto enviado un email a la dirección antonioferrandz@gmail.com
y te enviare la contraseña para acceder.
Servicios
Proteger tu información y sistemas, es asegurar tu empresa en el futuro.
Gestión de riesgos y análisis de políticas de seguridad
Especialista en seguridad informática con experiencia en identificar, evaluar y gestionar riesgos mediante metodologías reconocidas como MAGERIT. Optimizo recursos priorizando inversiones según el nivel de riesgo, asegurando el cumplimiento del Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD), y adaptando las políticas a las amenazas emergentes. Trabajo con las organizaciones para actualizar sus medidas de seguridad, fortaleciendo su protección de forma práctica y escalable, mejorando su resiliencia digital y garantizando una operatividad segura y conforme a la normativa vigente.
Capacitación y concienciación en ciberseguridad
Experto en ciberseguridad con amplia experiencia en la formación de equipos para prevenir riesgos humanos. Diseño e imparto programas prácticos y personalizados que capacitan a los empleados y directivos para identificar amenazas y adoptar hábitos digitales seguros.
Mis capacitaciones integran teoría y práctica, implementando protocolos claros y medidas adaptadas que transforman a los colaboradores en la primera línea de defensa, fortaleciendo la seguridad y protegiendo la información sensible de la organización.
Pruebas de penetración y evaluación de vulnerabilidades
Realizo pruebas de penetración avanzadas para detectar y mitigar vulnerabilidades antes de que los atacantes puedan explotarlas. A la finalización del servicio, proporcionaré un informe detallado que incluirá las vulnerabilidades identificadas, clasificadas y priorizadas según su impacto y así como recomendaciones prácticas y soluciones específicas para mitigar los riesgos detectados.
Mis análisis están dirigidos a empresas de cualquier tamaño, especialmente aquellas que manejan información crítica o regulada, garantizando una protección proactiva frente a amenazas sofisticadas y fortaleciendo la seguridad de forma efectiva.
Consultoría seguridad informática y cumplimiento normativo
Consultor en seguridad informática con amplia experiencia en proyectos finalizados con éxito, especializado en la implementación de medidas de ciberseguridad y cumplimiento normativo (LOPDGDD, ISO/IEC 27001, ENS). Ofrezco:
- Diseño e implementación de controles de seguridad adaptados a cada organización.
- Estrategias de ciberseguridad alineadas con las mejores prácticas internacionales.
- Capacitación para personal técnico y administrativo.
- Pre-auditorías y análisis de brechas para evaluar el cumplimiento normativo.
Enfocado en sectores altamente regulados como financiero, salud, administración pública y comercio electrónico.
Las organizaciones gastan millones de dólares en firewalls, dispositivos y software de seguridad, pero si no gastan lo suficiente para concienciar al eslabón más débil, la gente que usa y administra los ordenadores, todos esos millones son como si se les pegara fuego, por lo tanto, un problema de seguridad.
Consulting
... es motivo suficiente en tu organización para implementar normas de seguridad informática ya que te ofrece múltiples ventajas. En primer lugar, protege la información crítica contra ciberataques, reduciendo el riesgo de pérdida de datos y accesos no autorizados. Además, garantiza el cumplimiento de regulaciones legales, evitando sanciones y daños reputacionales. Estas normas también mejoran la confianza de clientes y socios al demostrar un compromiso con la protección de sus datos. Asimismo, fomentan una cultura de ciberseguridad entre los empleados, reduciendo el riesgo de errores humanos.
En última instancia, implementar estas normas fortalece la resiliencia operativa y asegura la continuidad del negocio en un entorno digital cada vez más complejo.
Protege tu negocio y cumple con las normativas. Te ayudamos a implementar las mejores prácticas en seguridad informática. ¡Hablemos!
Aficiones, costumbres o trabajo
Enviame un E-mail
Antonio F. Ferrández Carmona
Aldaia - Valencia
(España /Spain)
antonioferrandz@gmail.com