Quiénes somos

Este portal es un proyecto promovido por la Asociación Espa_ñola para el Fomento de la Seguridad de la Información, ISMS Forum Spain.

ISMS Forum Spain es una asociación sin ánimo de lucro que promueve la Seguridad de la Información en España. Su misión es fomentar el conocimiento e implementación de los Sistemas de Gestión de la Seguridad de la Información en España, de acuerdo con la familia de estándares ISO 27000. ISMS Forum Spain está inscrita en el Registro Nacional de Asociaciones, Grupo I, Sección I, Número Nacional 588718; su CIF es G-84994888 y su sede social se ubica en la calle Juan Bravo 3A, 28006 de Madrid, España. Más información: http://www.ismsforum.es.


  • Aceituno Canal Vicente, Director del ISM3 Consortium

    Vicente Aceituno Canal - Ingeniero Técnico en Telecomunicaciones (Universidad Politécnica de Madrid) tiene 15 años de de experiencia en TIC y consultoría de seguridad, es vicepresidente de las Conferencias F.I.S.T (www.fistconference.org), autor de método de gestión de seguridad ISM3 (Information Security Management Maturity Model www.ism3.com), autor del libro "Seguridad de la Información", ISBN: 84-933336-7-0, y presidente de la asociación profesional ISSA España (www.issa-spain.org).
  • Barroso David, Director de S21sec e-crime

    David Barroso, es el director de la unidad de negocio S21sec e-crime, donde es el reponsable de diversos servicios como la lucha contra el fraude y otros delitos tecnológicos y la vigilancia digital. Comenzó su andadura en la empresa en 2003 como auditor senior y pasó posteriormente a dirigir la unidad de investigación S21sec labs, coordinando diferentes proyectos de seguridad de la información en los que trabaja la compañía junto con universidades, empresas y Administraciones españolas e internacionales.

    Barroso, posee, entre otras, las certificaciones GCIA, GSEC, CISSP y BS-7799 Lead Auditor. Sus más de 15 años de experiencia en el mundo de la Seguridad Digital y de las TIC le han situado como uno de los portavoces más solicitados para conferencias, foros, jornadas y encuentros tanto nacionales como internacionales. Destacan sus participaciones en e-Challenges e ISSE, organizados por la agencia europea ENISA, Infosecurity México y España, las conferencias FIRST, APWG Brasil, INTERPOL, NATO, congreso policías tecnológicas, Ministerio de Defensa, Digital Phisnet, Blackhat y el congreso e-crime de UK o EAU. Barroso es autor de diversos artículos y ha concedido numerosas entrevistas como experto en el sector a los medios más importantes de España.

    Barroso es el experto de la agencia de la Unión Europea ENISA en el campo de las redes botnets, así como colaborador activo en la seguridad de mundos virtuales. Además, es actor activo en diversas asociaciones internacionales.
  • Bosch Antoni, Director General Institute of Audit & IT-Governance (IAITG) y Director del Data Privacy Institute (DPI-ISMS)

    Es Licenciado en Física Electrónica por la Universidad de Barcelona, (1980), Diplomado en Alta Dirección de Empresas( ESADE, 1989), Máster en Auditoría Informática (CENEI, 1991), Auditor Certificado en Sistemas de Información CISA (ISACA, 1992), Técnico Superior en Prevención de Riesgos Laborales (UOC,1999), Director Certificado en Seguridad de la Información CISM (ISACA, 2004), Diplomado en Managing Information Technology of the Center for Information Systems Research at the MIT Sloan School of Management (2005), Certified in the Governance of Enterprise Information Technology CGEIT (ISACA, 2008).

    Es además Presidente Fundador y Actual Vicepresidente de ISACA-Barcelona Chapter, Director del Máster en Auditoría, Seguridad, Gobierno y Derecho de las TIC (Universidad Autónoma de Madrid), Director del Máster en Auditoría y Protección de Datos (San Pablo CEU-Escuela de Negocios), Director del Máster en IT-Governance (San Pablo CEU-Escuela de Negocios), Director del IT-Governance Think-Tank Group de Barcelona, Director de los cursos de preparación al CISA, CISM y CGEIT, Miembro del SC7/GT 25 de AENOR y coordinador del grupo de IT-Governance, Representante español en el subcomité ISO WG-6 de IT-Governance (ISO 38500), Miembro Académico del European Corporate Governance Institute, Coordinador de la comunidad de IT-Governance en epractice.eu, Coordinador del grupo de Profesionales de Privacidad en linkedin.

    Profesional con más de 25 años de experiencia en el mundo de las TIC. Asesor de diversas empresas y Administraciones Públicas. Director y ponente en numerosos cursos, jornadas y seminarios en materias de seguridad, delincuencia económica e informática, cyberbullying, ITIL, ISO 20000, ISO 27000, IT-Governance, Auditoróa y Control de Sistemas de Información, Privacidad.
  • Bosch Kírian, Monitor de Tiempo libre

    Es Voluntario y Monitor de tiempo libre con menores que compagina con sus estudios de Física en la Universidad Autónoma de Barcelona. Tiene diversos cursos en protección de datos por la Universidad Internacional Menéndez Pelayo y otras instituciones. Fue uno de los 20 elegidos a participar en el International Summer School for Young Physicists del Perimeter Institute de la Universidad de Waterloo en Canadá. Conoce muy bien el mundo de los adolescentes y de los más desfavorecidos, ha trabajado y trabaja con menores en riesgo de exclusión social desde la Fundación Escó. Los fines de semana es monitor voluntario en el "Centre Passatge Esplai", donde niños a partir de 4 años comparten su tiempo libre.
  • Buezo Luís, Director para EMEA (Europa, Oriente Medio y Africa) de la Práctica de Seguridad de HP Technology Services

    Ingeniero Industrial del ICAI, Luis tiene un Executive MBA por el Instituto de Empresa y está certificado CISSP por el ISC2. Antes de su nombramiento como Director a nivel EMEA, Luis dirigía el negocio de servicios de las áreas de seguridad y continuidad de negocio de HP España. Es profesor del Master en Dirección y Gestión de la Seguridad de la Información de ASIMELEC, vocal del JTC1 SC27 y socio fundador y miembro de la Junta Directiva de ISMS Forum Spain. Recientemente ha sido nombrado Presidente del Capítulo Español del "Cloud Security Alliance".
  • Carbayo Vázquez Francisco Javier , ECIJA – Asociado Senior del Área de GRC

    Licenciado en Derecho por la Universidad de Cantabria y Master en Derecho de las Nuevas Tecnologías en Aliter Escuela de Negocios, así como Especialista implantador de Sistemas de Gestión de la Seguridad de la Información por AENOR y Analista de Riesgos de Seguridad de la Información por ISMS Forum. Además, es Certified Data Privacy Professional (CDPP) por el Data Privacy Institute (DPI).

    Ejerce su actividad Profesional como Asociado Senior y Director de Calidad del Área de Governance, Risk & Compiance de Ecija. Su labor se centra en la gestión de equipos de trabajo, colaboración en la planificación estratégica del área, identificación de oportunidades, desarrollo de negocio, planificación y ejecución de formación continua y colaboración en la selección de personal.

    Anteriormente, fue Abogado del Departamento de IT y Protección de Datos de Picon & Asociados, participando como tal en múltiples proyectos sobre protección de datos, comercio electrónico, propiedad intelectual e industrial, procedimientos administrativos y contencioso-administrativos, etc.

    En cuanto a Proyectos, viene realizando como miembro de la citada Área de Ecija la gestión o ejecución de servicios de asesoramiento en materias como protección de datos, firma electrónica, contratación de software / hardware, outsourcing, cumplimiento normativo, comercio electrónico, propiedad intelectual, procedimientos administrativos y contencioso-administrativos, etc. Es miembro de diversas organizaciones, destacando ISMS Forum Spain (Asociación Asociación Española para el Fomento de la Seguridad de la Información), Data Privacy Institute y Cloud Security Alliance - Spanish Chapter.

    Ha sido coautor de los libros "Factbook: Datos Personales y Reglamento LOPD" e "IPv6: Implicaciones jurídicas del nuevo protocolo de Internet", y es profesor del Máster en Auditoría, Seguridad, Gobierno y Derecho de las TIC de la Universidad Autónoma.

    Así mismo es ponente habitual en cursos, ponencias, eventos, conferencias, webseminars, etc., organizadas por entidades de reconocido prestigio como el Institute for International Research, Unidad Editorial o la Universidad Carlos III.

    Es colaborador habitual en revistas y prensa especializada (Expansión, La Gaceta de los Negocios, El Economista, Economist & Jurist, SIC, Auditoría y Seguridad, etc.), habiendo publicado diversos artículos sobre protección de datos, firma electrónica, voto electrónico, facturación electrónica, sociedad de la información y aspectos jurídicos del desarrollo y uso de las tecnologías de la información.

    Perfil público en Linkedin: http://es.linkedin.com/in/franciscojaviercarbayo

  • Cebrián Lindstróm Miguel, Risk & Compliance Manager – Grupo FCC

    Miguel Cebrián es experto en seguridad, certificado en gestión de Riesgos por el ISMS Fórum y CISA. Desarrolla su actividad para el Grupo FCC desde el año 2006 en el departamento de Seguridad de la Información. También colabora en paneles y charlas profesionales. Comenzó su carrera profesional como desarrollador de software donde participó en multitud de proyectos desde modelado 3D a la implantación de sistemas de control de red eléctrica.
  • D'Antonio Gianluca, Director de Servicio de Seguridad de la Información y Gestión de Riesgos del Grupo FCC

    Gianluca D'Antonio es Director de Servicio de Seguridad de la Información y Gestión de Riesgos del Grupo FCC. Licenciado en Derecho (experto en nuevas tecnologías y en seguridad de la información) y PDD por el IESE Business School, es fundador y presidente de ISMS Forum Spain, capítulo español de ISMS International User Group, además de miembro del Security and Risk Management Council de Forrester. Posee las certificaciones CISM, CISA y CGEIT, de ISACA, y es Lead Auditor ISO 27001 acreditado por IRCA. Su experiencia profesional se inició en Motorola España como Security Advisor. Posteriormente fue consultor senior en Centrisa, y hasta finales de 2005, año en el que se incorporó al Grupo FCC, fue responsable de Protección y Recuperación de Datos en el Grupo DIA. Actualmente forma parte del Permanent Stakeholders' Group (PSG) de la Agencia Europea de Seguridad de la Redes y la Información, ENISA.
  • Núñez García José Leandro, Asesor en Relaciones Internacionales, Agencia Española de Protección de Datos

    José Leandro Núñez García es, desde febrero de 2008 asesor en relaciones internacionales en la Agencia Española de Protección de Datos (AEPD). Tiene encomendada la representación de la Agencia ante diversos foros y organizaciones internacionales, como el Grupo de Trabajo del Artículo 29 de la Unión Europea, el Comité Consultivo del Convenio 108 del Consejo de Europa, o la Conferencia Internacional de Autoridades de Protección de Datos y Privacidad.

    Especializado en derecho de las nuevas tecnologías, Leandro fue responsable de la asesoría jurídica de la compañía de información comercial y financiera Iberinform Internacional, y trabajó como abogado en el prestigioso despacho Garmendia & Asociados.

    Ha escrito diversos trabajos de investigación en materia de derecho tecnológico, especialmente centrados en el ámbito de Internet, tocando temas como la protección de datos, la propiedad intelectual o la publicidad.

    Es licenciado en Derecho por la Universidad de La Coruña, y máster en Derecho de las telecomunicaciones y tecnologías de la información por la Universidad Carlos III de Madrid. Abogado colegiado en Madrid, es además miembro de la Asociación Española para el Fomento de la Seguridad de la Información ISMS Forum Spain.
  • Palomo Vera Agustín, Consultor Seguridad de la Información - Ecija Consulting and Security

    Titulaciones:
    • Técnico Superior en Desarrollo de aplicaciones informáticas
    • Especialista implantador de sistemas de gestión de la seguridad de la información certificado por Aenor.

    Empleo actual:
    • Ecija Consulting and Security

    Actividades desarrolladas en la organización:
    • Analista de la aplicación Datos Personales. Trabajo como analista de los requerimientos recogidos por la LOPD en las versiones iniciales de esta herramienta.
    • Analista funcional de la herramienta Ecija SGSI. Análisis de los requisitos funcionales de la herramienta Ecija SGSI (herramienta para el análisis y gestión de los riesgos). Esta herramienta soporta los ciclos de certificación de un SGSI de acuerdo a la norma ISO 27001.
    • Implantación de certificaciones ISO 27001 en diferentes clientes de la Organización
    • Desarrollo de planes de gestión de los riesgos, de acuerdo a las necesidades y requisitos del cliente. Elaboración de cuadro de mandos de Seguridad de la Información y métricas de los Sistemas de Gestión implementados.
    • Apoyo y seguimiento en los ciclos de certificación.
  • Ramírez Román, Arquitecto de Seguridad, Ferrovial

    Ramírez Román, Arquitecto de Seguridad, Ferrovial
  • Ramos Antonio, asesor independiente

    Antonio Ramos es Licenciado en Ciencias Económicas y Empresariales por la Universidad Complutense de Madrid y Máster en Auditoría de Cuentas por la Universidad Pontificia de Salamanca, Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM), Certified in Risk and Information Systems Control (CRISC)por la ISACA, Certified Data Privacy Professional (CDPP) por el ISMS Forum Spain – Data Privacy Institute e ITIL Service Manager.

    Comenzó su carrera profesional como Auditor Informático en 1998 en la firma de auditoría, Ernst & Young en la que llegó a ser responsable del área Information Security Management del departamento de gestión de riesgos informáticos (TSRS). En 2004, se incorporó a S21sec, empresa especializada en seguridad de la información como Director de la unidad de Consultoría y Auditoría Informática, pasando posteriormente a ocupar la responsabilidad del área de servicios gestionados de seguridad (UMSS). Actualmente, actúa como consultor independiente en Consultoría Estratégica, asesorando en materia de seguridad de la información.

    Miembro de la Junta Directiva de ISACA como Tesorero entre 2004 y 2006 y de la Junta Directiva del ISMS Forum Spain entre 2008 y 2010, es especialista en gestión de la seguridad de la información conforme a estándares internacionales (COBIT, ITIL, ISO 27001...) y actualmente se ha especializado en el outsourcing de la seguridad y la convergencia de los distintos tipos de funciones de seguridad. Adicionalmente, está homologado como auditor, tanto por ASIMELEC para la certificación de prestadores de servicios de certificación como por el PCI Security Standards Council para la realización de auditorías de su estándar Payment Card Industry - Data Security.

    Finalmente, participa como profesor en múltiples cursos, tanto para la formación de auditores de sistemas de información como responsables de seguridad, algunos de ellos como apoyo a la obtención del CISA y del CISM. Asimismo, es autor de diversos artículos sobre la gestión de la seguridad que han sido publicados en los principales medios económicos y tecnológicos de España, y posee un blog de referencia del sector http://www.antonio-ramos.es.