Bio

Antonio Ramos es Licenciado en Ciencias Económicas y Empresariales por la Universidad Complutense de Madrid y Máster en Auditoría de Cuentas por la Universidad Pontificia de Salamanca, Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM) y Certified in Risk and Information System Control (CRISC) por ISACA, Certificate of Cloud Security Knowledege (CCSK) por CSA - Cloud Security Alliance, Certified Data Privacy Professional (CDPP) por el DPI – Data Privacy Institute, ITIL Service Manager, COBIT 5 Foundation / Implementation / Assessor / Trainer por APMG Internacional.
 
En la actualidad es Socio Director de n+1 Intelligence and Research y CEO de leet security, además de VicePresidente de ISACA Madrid, donde ya actuó como Tesorero entre 2004 y 2006 y como Presidente entre 2010 y 2014, miembro del Subcomité 3 de 'Government and Regulatory Advocacy' de ISACA e integrante de la Lista de Expertos de ENISA. Comenzó su carrera profesional como Auditor Informático en 1998 en la firma de auditoría, EY en la que llegó a ser responsable del área Information Security Management del departamento de gestión de riesgos informáticos (TSRS). En 2004, se incorporó a S21sec, empresa especializada en seguridad de la información como Director de la unidad de Consultoría y Auditoría Informática, ocupando posteriormente la responsabilidad del área de servicios gestionados de seguridad (UMSS) y participando en la puesta en marcha de su CERT y en la definición de la estrategia para la protección de infraestructuras críticas y la creación de equipos de respuesta a incidencias.
 
Especialista en gestión de la seguridad de la información conforme a estándares internacionales (COBIT, ITIL, ISO 27001...), actualmente se ha especializado en la consultoría estratégica y buen gobierno de seguridad. Adicionalmente, está homologado como auditor por ASIMELEC para la certificación de prestadores de servicios de certificación y ha estado homologado por PCI Security Standards Council para la realización de auditorías de su estándar Payment Card Industry - Data Security entre 2005 y 2010. Es miembro del Subcomité 27 y del Subcomité 38 de AENOR, de la Junta Directiva del ISMS Forum Spain y fue miembro fundador del capítulo español de la Cloud Security Alliance, CSA-ES. Y, finalmente, colaboró en el GIPIC I creado por el CNPIC para desarrollar los contenidos mínimos y guías de buenas prácticas para la realización de los planes de seguridad del operador y los planes de protección específicos.
 
Finalmente, es profesor asociado del Instituto de Empresa en materia de gobierno de la seguridad y participa como profesor en múltiples cursos, tanto para la formación de auditores de sistemas de información como responsables de seguridad, algunos de ellos como apoyo a la obtención del CISA y del CISM, de los cursos de Analista de Riesgos y Gobierno Corporativo de Seguridad de la Información del ISMS Forum Spain y de los cursos de experto en cloud computing y en seguridad de infraestructuras críticas de la Universidad de Alcalá de Henares. También es profesor de distintos máster de seguridad, como el Máster en Dirección y Gestión de Seguridad de la Información de ASIMELEC o el Máster en Auditoría, Seguridad, Gobierno y Derecho de las TIC de la Universidad Autónoma de Madrid. Asimismo, es autor de diversos artículos sobre la gestión de la seguridad que han sido publicados en los principales medios económicos y tecnológicos de España, revisor del ISACA Journal, co-autor de las obras "Gobierno de las Tecnologías y los Sistemas de Información" y "Marco para la Auditoría de los Sistemas de Información" de ISACA Madrid y del "Cloud Computing Report" del CSA-ES, y es autor de este blog, http://www.antonio-ramos.es y colaborador habitual de los bitácoras del Observatorio de INTECO,y de leet security y de n+1 tiende a infinito, además de community leader del knowledge topic PCI DSS de ISACA y del grupo PCI Spain de Linkedin.

Información adicional en mi perfil de LinkedIn.


[English]

Antonio Ramos has a degree in Economic and Business from the University Complutense of Madrid and a Master in Financial Audit from the University Pontificia of Salamanca, Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM) y Certified in Risk and Information System Control (CRISC) by ISACA, Certificate of Cloud Security Knowledege (CCSK) by CSA - Cloud Secuirty Alliance, Certified Data Privacy Professional (CDPP) by DPI – Data Privacy Institute, ITIL Service Manager, COBIT 5 Foundation / Implementation / Assessor / Trainer by APMG Internacional.

Currently Antonio is Managing Partner at n+1 Intelligence and Research and CEO at leet security, in addition to VicePresident of ISACA Madrid Chapter, where he acted as Treasurer between 2004 and 2006 and as President between 2010 and 2014, member of Government and Regulatory Advocacy Subcommittee 3 of ISACA, and member of ENISA Expert List. Antonio began his career as Systems Auditor in 1998 for EY, where he achieved the position of Manager in charge of Information Security Management area inside Technology and Security Risks Services business (TSRS). In 2004, Antonio joined S21sec, a company focused on information security as System Audit and Consultancy VP, holding different responsibilities positions as responsible for Unified Managed Security Services (UMSS) and collaborating in the launching of its CERT and in the definition of the strategy for critical infrastructures protection and the building of incident response team.

Antonio has specialized in information security management according to international standards (COBIT, ITIL, ISO 27001...), and strategic consultancy and security governance. Additionally, he is accredited as auditor for ASIMELEC Certificates Service Provider Certification and has been homologated as QSA by the PCI Security Standards Council between 2005 and 2010. He is member of SubCommittee 27 and Subcommittee 38 of AENOR, of ISMS Forum Spain Board Committee and he es founder member of Cloud Security Alliance Spanish Chapter, CSA-ES. And, finally, he contributed to GIPIC I, informal group created by CNPIC to develop minimal contents and best practice guidance to develop operator security plan and specific protection plans.

Finally, Antonio is associated teacher of Instituto de Empresa regarding security governance and teaches in a number of courses, both for information systems auditors and CISOs, some of them as support for CISA and CISM exams and also in  de seguridad, algunos de ellos como apoyo a la obtención del CISA y del CISM, Risk Analyst and Information Security Corporate Governance courses organized by ISMS Forum Spain, and  of Expert courses in cloud computing and in critical infrastructure security of University of Universidad of Alcalá de Henares. He is also teacher in different Masters programs, like AMETIC Master in Management of Information Security or University Autónoma of Madrid Master in Audit, Security, Governance and Law of ICT. He is also author of articles about information security management published in main business and technical media in Spain, co-author of  "Gobierno de las Tecnologías y los Sistemas de Información" and "Marco para la Auditoría de los Sistemas de Información" published by ISACA Madrid and "Cloud Computing Report" published by CSA-ES, and he writes this blog, http://www.antonio-ramos.es and collaborates habitually in the following blogs: Observatorio de INTECO, leet security and n+1 tiende a infinito, besides he is community leader of ISACA PCI DSS knowledge topic and of PCI Spain Linkedin group.

Additional information in my profile at LinkedIn [in spanish].