beBee background
Profesionales
>
Alta Dirección / Consultoría
>
Bogotá
ANDREA DEL PILAR LOZADA LUGO

ANDREA DEL PILAR LOZADA LUGO

Auditor de sistemas, sistemas de gestión.

Alta Dirección / Consultoría

Bogotá, Bogotá D.C.

Social

Sobre ANDREA DEL PILAR LOZADA LUGO:

Ingeniera de Sistemas con énfasis en software, especialista en Auditoría de Sistemas de Información, Auditor interno ISO 27001:2005, Auditor Interno en Sistemas de Gestión Integrados- ISO 9001:2008, 14001:2004 y OHSAS 18001:2007, con certificaciones en SCRUM Master Professional, ITIL Foundation Examination, ITIL Continual Service Improvement, Seguridad de la Información y con cursos en Gestión de Riesgo en Sistemas Integrados de Gestión- NTC ISO 31000:2018, Auditoría basada en la gestión de riesgos, Proceso contable sistematizado, entre otros. Con más de 15 años de experiencia en la planeación, implementación y ejecución de proyectos tecnológicos Informáticos, en el Ciclo de vida del desarrollo de software, en Gobierno de tecnología informática (COBIT), en proyectos de Sistemas de gestión (Sistema de Control Interno-SCI-Controles SOX, COSO, Sistema del Planeamiento Organizacional -SPO, Sistemas de Gestión por Procesos -SGP, Sistema de gestión de conocimiento- SGC, Sistema de Administración de Seguridad de Información-ciberseguridad -SASI, Sistema de Administración de Riesgo y Riesgo Operativo –SARO, Gestión de riesgos de procesos, Gestión de riesgos de proyectos, Gestión de riesgos de seguridad de la información, protección de datos, fraude y corrupción). Planeación y ejecución de auditorías internas y externas de procesos, proyectos. Con capacidad y conocimientos para aplicar diferentes metodologías, estándares y buenas prácticas del mercado para gestionar e implementar SARO, SAGRILAFT, ISO 27001, COBIT, ITIL,SCRUM, ISO 9001 e ISO 31000, PMP, el cual me ha permitido desempeñarme como Gestor de riesgos, Gestor de Proyecto, Líder de calidad, Consultor insourcing, Ingeniero auditor de sistemas, coordinador de proyecto de tecnología informática. 

 

Profesional especialista con buenas habilidades para la coordinación de equipos de trabajo, con alto sentido de compromiso y responsabilidad, con habilidades en el manejo de herramientas y aplicaciones como SQL Server, Service Manager, Share Point, Project, Bizagi, Team Foundation, Aranda Service Desk, Sw Almera, Autoaudit, aplicaciones de salud como Esalud, medical, aseguramiento, entre otras herramientas, ERPs, herramientas de BI, Risk Advisor, ERA, Sistema OYD, Sistema NICE, ofimáticas, técnicas estadísticas.

Experiencia

KPMG ADVISORY, TAX & LEGAL S.A.S - (Julio 2022- Febrero 2023)

Empresa red global de firmas de servicios profesionales, prestadora de servicios de auditoría, asesoramiento legal y fiscal, asesoramiento financiero de negocios, e impuestos.

Cargo en KPMG:Senior   (Auditor de TI)

Proyecto en Colpensiones:Apoyar a la oficina de control interno en el desarrollo de sus planes anuales de auditoria, a través de la modalidad de Cosourcing de Auditoría – Contrato 081 de 2021. Cargo en proyecto: Auditor de TI.

Obligaciones del Rol de Auditor de TI
 
  • Desarrollar las actividades de entendimiento, diseño y ejecución de pruebas de auditoría, de acuerdo con el programa de auditoría.
  • Coordinar la elaboración de los informes finales de auditoría.
  • Comunicar los resultados a los líderes de los procesos.
  • Asegurar el cumplimiento del programa de trabajo y la metodología.
  • Garantizar los papeles de trabajo en herramienta del cliente.

HEON HEALTH ON LINE S.A (Marzo 2014- Enero 2022)

Empresa que desarrollo e integra soluciones tecnológicas y consultorías para el sector salud - Software médico, software de auditoría, ERP, Software BI, servicios de mesa de servicio y servicios de soluciones SOC. Desempeñe diferentes cargos:

  • Gestor de riesgos- Área sistema de gestión empresarial - Control Interno.
  • Gestor de Proyectos- En proyecto con Ecopetrol de  solución tecnológica de salud- Esalud; Rol en proyecto: Líder de Calidad
  • Asesor Técnico - En proyecto con Ecopetrol de solución tecnológica de salud-Esalud con Ecopetrol S.A- Rol: Líder de Calidad
Obligaciones del Rol de Gestor de Riesgos
 
  • Verificar, actualizar, mejorar y divulgar el manual de gestión de riesgos para la gestión de riesgos de procesos SGC, Seguridad de la información, protección de datos, continuidad de negocio, ciberseguridad y riesgos de fraude.
  • Verificar, actualizar, mejorar la parametrización y funcionamiento del módulo de gestión de riesgos en la plataforma tecnológica.
  • Mantener actualizada la matriz de riesgos de la empresa. 
  • Identificar, analizar y documentar los riesgos y controles.
  • Acompañar a los líderes de proceso y demás colaboradores en la facilitación de la identificación de riesgos, en la definición de controles, su calificación, en la definición de planes de tratamiento.
  • Realizar seguimiento a los riesgos inaceptable para que cuente con un plan de tratamiento.
  • Revisar periódicamente la cantidad, calidad y pertinencia de los riesgos identificados de todos los sistemas de gestión.
  • Desarrollar las actividades necesarias para mantener riesgos adecuados, no ambiguos, únicos.
  • Revisar periódicamente la cantidad y calidad y pertinencia de los controles determinados.
  • Mantener la información de riesgos actualizada en el módulo de gestión de riesgos en la plataforma tecnológica.
  • Informar cualquier modificación o mejora de los riesgos identificados al líder del proceso y Coordinador SGE. 
  • Generar informe y socializar en comité de auditoría y riesgos.
  • Realizar periódicamente divulgación de la metodología de gestión de riesgos. 
  • Diseñar y ejecutar los planes de acciones correctivas y/o de mejora necesarios para mantener y mejorar la gestión de riesgos.
  • Mantener actualizados los indicadores asociados a la gestión de riesgos en la herramienta de gestión con su debida evidencia en los plazos establecidos. 
  • Cumplir con los requisitos del Sistema de Gestión Empresarial. 
  • Contribuir a la eficacia del Sistema de Gestión Empresarial. 
  • Tratar la información acatando las medidas establecidas para su protección de acuerdo con su clasificación. 
  • Participar activamente en el proceso de identificación, evaluación y tratamiento de los riesgos asociados con los procesos de la Organización y sus activos de información. 
  • Velar por la operación y correcto funcionamiento de los controles tecnológicos de seguridad de la información implantados en la compañía. 
  • Reportar oportunamente a las áreas competentes, cualquier violación o incumplimiento a la Política de Seguridad de la Información de la Organización. 
  • Velar por la protección y el buen uso de los recursos y servicios de información en el ejercicio de sus labores. 
Obligaciones de Gestor de Proyecto- Líder de Calidad.   
Proyecto: Cliente Ecopetrol- “Servicios de una solución de tecnología de información que habilite los servicios de salud integral de Ecopetrol sobre la infraestructura computacional y de telecomunicaciones”
 
  • Coordinar y gestionar con el cliente los requisitos que respondan al alcance pactado para su gestoría. (Requerimientos).
  • Gestionar con las gerencias el recurso requerido para la ejecución del proyecto. 
  • Asignar recursos para cumplir los Requerimientos de servicio y establecer los planes de trabajo requeridos. Gestionar al interior de la compañía que los requisitos del proyecto, a fin de asegurar las entregas del software acorde a lo planeado. 
  • Generar informes de avance, alertas e indicadores que permitan controlar el avance de trabajo bajo responsabilidad.  
  • Asegurar la calidad de la información que se distribuye dentro del equipo del proyecto, como así también la que se entrega al cliente. 
  • Interactuar con las diferentes áreas para identificar y estructurar propuestas de mejoramiento. 
  • Usar las mejores prácticas de la industria como referencia al mejorar y adaptar las prácticas de calidad de la organización. 
  • Promover y aplicar los marcos metodológicos, modelos y estándares que soportan las actividades que proporcione buenos resultados al proyecto. 
  • Trabajar conjuntamente con las áreas de servicio en los aspectos relacionados con la disponibilidad, desempeño y capacidad de la infraestructura tecnológica, sus aplicaciones y servicios. 
  • Atender la relación con los clientes informáticos en aspectos relacionados con: revisiones de resultados del servicio, necesidades de servicio, manejo de quejas y aseguramiento de la satisfacción del cliente. 
  • Conocer y acatar la Política de Seguridad de la Información de la Organización y las normas, procedimientos, estándares y manuales derivados de la Política y demás legislación, normatividad y regulación de Seguridad de la Información. 
  • Tratar información acatando las medidas establecidas para su protección de acuerdo con su clasificación.
  • Participar activamente en el proceso de identificación, evaluación y tratamiento de los riesgos asociados con los procesos de la Organización y sus activos de información. 
  • Velar por la operación y correcto funcionamiento de los controles tecnológicos de seguridad de la información implantados en la compañía. Aseguramiento controles SOX.
  • Reportar oportunamente a las áreas competentes, cualquier violación o incumplimiento a la Política de Seguridad de la Información de la Organización.  

RETO TRANSFORMACIÓN ORGANIZACIONAL S.A.S – (Agosto 2013- Diciembre 2013/ Febrero 2008 - Agosto 2008)

Firma consultora que provee servicios de auditoría, consultoría interventoría, outsourcing, sistemas de gestión, gobierno TI, para implementar soluciones integrales de las tecnologías de la información y las comunicaciones.

Cargo: Consultor de Proyectos.

Proyecto: En Colpensiones - proyecto BEPS

Proyecto: En Asesorias e invesiones - comisionista de bolsa.

Obligaciones del proyecto en Asesorías e Inversiones S.A- Valoralta (Comisionista de bolsa)
.
  • Organizar, estructurar e implementar el SPO (Sistema de Planeación Organizacional).
  • Organizar, estructurar e implementar el SCI (Sistema de Control Interno).
  • Organizar, estructurar e implementar el Modelo de Gestión por procesos.

SEGUROS ALFA S.A- SEGUROS DE VIDA ALFA S.A. – (Febrero 2013- Mayo 2013) 

Aseguradora en bancaseguros, protege productos adquiridos con bancos del grupo aval.

Cargo: Auditor de sistemas

Obligaciones en Seguros Alfa- Seguros de vida Alfa.
 
  • Evaluar el sistema de control interno de las compañías, identificando riesgos y controles de los procesos.
  • Elaborar y ejecutar programas de auditoría de sistemas conforme a los principios de auditoría, mejores prácticas internacionales para plataformas Windows server, Oracle 10g.
  • Evaluar las aplicaciones en desarrollo y en producción para optimizar su funcionamiento e implementación.
  • Elaborar y documentar papeles de trabajo.
  • Evaluar los esquemas de seguridad, matrices de roles y perfiles y cumplimiento de las políticas y procedimientos.
  • Evaluar proceso de contratación de servicios tecnológicos, Evaluar la seguridad existente en los diferentes sistemas de información e infraestructura tecnológica para validar su confidencialidad, integridad y disponibilidad.
  • Evaluar los riesgos operacionales propios de la actividad.
  • Promover la protección y el buen uso de la información mediante recomendaciones producto de las auditorías realizadas.
  • Evaluar el cumplimiento de la circular externa 042 de 2012 SFC- Requerimientos mínimos de seguridad y calidad para la realización de operaciones.
  • Evaluar el cumplimiento de la circular externa 038 de 2009 SFC- Control Interno.
  • Evaluar el cumplimiento de la ley 603 de 2000- derechos de autor y propiedad intelectual con relación al software utilizado en las compañías.

ASESORÍAS E INVERSIONES S.A- comisionista de Bolsa – (Agosto 2008 -Enero 2013) 

Firma comisionista de bolsa, vigilada por la superintendencia de valores, vigilado y regulado por la bolsa de valores de colombia (BVC) y supervisada por AMV.

Cargo: Asistente de Control Interno y Auditoria

Obligaciones en Asesorías e Inversiones.
 
  • Verificación de aperturas de cuentas de la comisionista y de las carteras colectivas.
  • Verificar lineamiento de circular externas emitidas por ente regulador Superintendencia Financiera de Colombia referentes al área tecnología e informática.
  • Realizar mantenimiento y revisión de informes de riesgo operativo.
  • Realizar y ejecutar auditoría a todos los procesos de la firma.
  • Elaborar y ejecutar lista de chequeo de auditorías.
  • Verificar saldos del cliente de la firma y las carteras colectivas.
  • Efectuar arqueo de títulos valores del sistema interno, Banco de república y deceval, caja, clientes, títulos.
  • Realizar auditoria a comprobantes de ingresos y egresos.
  • Elaborar programas y listas de chequeo para auditoria.
  • Realizar auditoria a los procesos de la empresa.
  • Realizar control y revisión de grabaciones de llamadas telefónicas y de mensajería instantánea, relacionadas con órdenes de clientes- Sistema Nice.
  • Revisar liquidaciones de contratos de trabajo, nómina y vacaciones.
  • Analizar extractos de clientes y las operaciones realizadas. 
  • Elaborar programas y listas de chequeo, Administrar eventos de riesgo, evento de pérdida.

SECRETARÍA DE EDUCACIÓN DE GIRARDOT – (Agosto 2004- Noviembre 2007)

Cargo: Coordinadora de informática y tecnología del CREM (Centro de Recursos Educativos Municipales)

Obligaciones con Secretaria de Educación.
 
  • Coordinación de contrato de prestación de servicios de capacitación en tecnología con Secretario de Educación.
  • Coordinar y programar el manejo de las salas de sistemas de acuerdo con horarios, planear, programar y coordinar la malla y el programa en tecnología informática.
  • Administrar el rubro del proyecto, manejar el presupuesto y recursos de la secretaria de educación del proyecto para contratos de prestación de servicios en capacitación de tecnología informática.
  • Supervisar y atender requerimientos ante la secretaria de educación para el cumplimiento del contrato.
  • Coordinar el servicio de capacitación en informática y tecnología.
  • Coordinar las salas de sistemas del CREM, los mantenimientos de los computadores.
  • Apoyar al secretario de educación en el cumplimiento del Decreto 2170 de 2002; y Ley 80 de 1993, emanado bajo contrato.
  • Emitir informes mensuales del desarrollo del contrato y su cumplimiento.
  • Programar y entregar notas a rectores y docentes del área de tecnología e informática.

 

Educación

  • Pregrado Ingeniera de sistemas con enfasis en software.
  • Especialización en Auditoria de sistemas.
  • Diplomado en Gerencia de Proyectos.
  • Curso de gestión del riesgo en sistemas integrados de gestión con enfoque en la NTC ISO 31000:2018.
  • Certificación SCRUM MASTER PROFESIONAL SMP.
  • Certificación Auditor Interno en Sistema de Gestión Integrados- ISO 9001:2008, 14001:2004 y OHSAS 18001.
  • Certificación ITIL FOUNDATION EXAMINATION.  
  • Certificación ITIL INTERMEDIO DE CONTINUAL SERVICE IMPROVEMENT.
  • Certificación AUDITOR INTERNO ISO 27001:2005. 
  • Programa Internacional de Seguridad de la Información.
  • Auditoría basada en la Gestión de Riesgos.
  • Seminario-Taller- Auditoría de Gestión de Calidad en Sistemas de Información. 
  • Seminario-Taller- Técnicas y herramientas de auditoría asistida por computador.
  • Curso Proceso Contable Sistematizado. 

 

Profesionales del mismo sector Alta Dirección / Consultoría que ANDREA DEL PILAR LOZADA LUGO

Profesionales de diferentes sectores cerca de Bogotá, Bogotá D.C.

Ver profesionales cerca de Bogotá, Bogotá D.C.

Otros usuarios que se llaman ANDREA

Trabajos cerca de Bogotá, Bogotá D.C.

  • Centro Colombo Americano

    Coordinador Académico de Convenios y Gobierno

    hace 2 semanas

    Centro Colombo Americano Bogotá D.C., Colombia

    MISIÓN DEL CARGOEl Coordinador Académico de Convenios y Gobierno gestionara los convenios adquiridos por el área comercial (B2B y B2G) con el relacionamiento interinstitucional, la planificación, gestión, ejecución de los programas y entrega de reportes para garantizar la calidad ...

  • Leo Burnett

    Planner estrategico

    hace 1 día

    Leo Burnett Bogotá, Colombia De jornada completa

    Descripción del empleo · En Publicis Groupe _ Bogotá , estamos en la búsqueda de un Planner Estratégico , con experiencia mínimo de dos años , en empresas de la industria de Publicidad y Marketing . · Con experiencia y preferencia por la investigación y la creatividad. Su la ...

  • Instituto de Educación Internacional

    Profesor para Exámenes Internacionales: Toefl

    hace 2 días

    Aplicar directamente
    Instituto de Educación Internacional Bogota, Colombia

    Somos una prestigiosa entidad educativa especializada en la capacitación de alumnos para exámenes internacionales (TOEFL, IELTS, GMAT, SAT, GRE y otros) en Perú y Latinoamérica y estamos en la búsqueda del mejor talento docente para que formen parte de nuestra staff de profesores ...

Ver empleos en Bogotá, Bogotá D.C.