Javier Cao

Current

Profesor asociado de la asignatura "Auditoría y Peritaje" at Universidad Católica de San Antonio (UCAM)
Director Técnico del Área de Seguridad de la Información at Firma, Proyectos y Formación, S.L.

Past

Consultor en Seguridad de la Información at Grupo Hispatec
Consultor de Seguridad de la Información at SATEC
Responsable Técnico Proyecto piloto valoración MAGERIT 1.0 at Universidad de Murcia

Education

Universidad de Murcia

Recommended

3 people have recommended Javier

Connections

174 connections

Industry

Security and Investigations

Websites

Javier Cao’s Summary

Desde la finalización de la Ingeniería en Informática en 1998, me he especializado en temas relacionados con la seguridad de la información y su gestión, en actividades incipientes en aquel momento como son el análisis y gestión del riesgo y los marcos normativos internacionales que se estaban desarrollando entorno a las normas BS 7799 que posteriormente han evolucionado hacia la serie ISO 27000. Puedo decir que he vivido la evolución de la seguridad de la información de estos ultimos diez años.

Formación:
- Curso IRCA Lead Auditor en sistemas de gestión de las tecnologías de la información, SGTI (ISO 20000-1)
- Curso IRCA Lead Auditor en sistemas de gestión de la seguridad de la información SGSI, (ISO 27001)
- Curso de preparación de la certificación CISA, Certified Information System Auditor.
- Miembro de ISMS Forum Spain.

Experiencia profesional:
- Auditoría del cumplimiento de la Ley de Protección de Datos y el R.D. 994/1999 en el Servicio Asturiano de Salud.

- Auditoría del cumplimiento del R.D. 1720/2007 en el Fonfo Español de Garantía Agraria del Ministerio de Medio Ambiente y Medio Rural y Marino.

- Asesoramiento al Responsable de Seguridad Informática de una Entidad financiera.

- Construcción del sistema de gestión de la seguridad de la información (SGSI) para el sistema de ayudas de la Política Agraria Común de la Consejería de Agricultura y Agua de la Comunidad Autónoma de la Región de Murcia.

- Construcción del sistema de gestión de la seguridad de la información (SGSI) para los procesos de promoción turística de la Consejería de Turismo y Consumo de la Comunidad Autónoma de la Región de Murcia.

- Desarrollo del marco normativo del sistema de gestión de la seguridad de la información del Organismo Pagador del Gobierno de La Rioja.

- Desarrollo del marco normativo del sistema de gestión de la seguridad de la información de la Empresa Pública de Desarrollo Agrario y Pesquero (EPDAPSA).

Javier Cao’s Specialties:

Construcción de Sistemas de Gestión de la Seguridad de la Información en base a la norma ISO 27001.
Análisis y gestión de riesgos en materia de seguridad de la información.
Desarrollo de políticas, normas y procedimientos de seguridad para el cumplimiento de la norma ISO 27002.
Ley Orgánica 15/1999 de Protección de datos de carácter personal y R.D. 1720/2007 de desarrollo de la LOPD.

Additional Information

Javier Cao’s Websites:

Javier Cao’s Groups:

- Ilustre Colegio de Ingenieros en Informática de la Región de Murcia (CII-Murcia).
- CTICRM ( Consejo Tecnológico de la Información y las Comunicaciones de la Región de Murcia).
- Murcya, Control y Auditoria.