Bio

Antonio Ramos es Licenciado en Ciencias Económicas y Empresariales por la Universidad Complutense de Madrid y Máster en Auditoría de Cuentas por la Universidad Pontificia de Salamanca, Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM), Certified in Risk and Information System Control (CRISC) y Certified Data Privacy Solutions Engineer (CDPSE) por ISACA, Certificate of Cloud Security Knowledege (CCSK) por CSA - Cloud Security Alliance, Certified Data Privacy Professional (CDPP) por el DPI – Data Privacy Institute, ITIL Service Manager, COBIT 5 Foundation / Implementation / Assessor / Trainer por APMG Internacional.
 
En la actualidad es Socio Director de n+1 Intelligence and Research y Executive Director de leet security, además de Vocal de la Junta de ISACA Madrid, donde ya actuó como Tesorero entre 2004 y 2006 y como Presidente y Vicepresidente entre 2010 y 2020, miembro del Stakeholder Cybersecurity Certification Group (SCCG) de la Comisión Europea. Comenzó su carrera profesional como Auditor Informático en 1998 en la firma de auditoría, EY en la que llegó a ser responsable del área Information Security Management del departamento de gestión de riesgos informáticos (TSRS). En 2004, se incorporó a S21sec, empresa especializada en seguridad de la información como Director de la unidad de Consultoría y Auditoría Informática, ocupando posteriormente la responsabilidad del área de servicios gestionados de seguridad (UMSS) y participando en la puesta en marcha de su CERT y en la definición de la estrategia para la protección de infraestructuras críticas y la creación de equipos de respuesta a incidencias.
 
Especialista en gestión de la seguridad de la información conforme a estándares internacionales (COBIT, ITIL, ISO 27001...), actualmente se ha especializado en la consultoría estratégica y buen gobierno de seguridad. Adicionalmente, ha estado homologado por PCI Security Standards Council para la realización de auditorías de su estándar Payment Card Industry - Data Security entre 2005 y 2010. Es miembro del Subcomité 38 de AENOR y fue miembro fundador del capítulo español de la Cloud Security Alliance, CSA-ES. Y, finalmente, colaboró en el GIPIC I creado por el CNPIC para desarrollar los contenidos mínimos y guías de buenas prácticas para la realización de los planes de seguridad del operador y los planes de protección específicos.
 
Finalmente, es profesor asociado del Instituto de Empresa en materia de gobierno de la seguridad y participa como profesor en múltiples cursos, tanto para la formación de auditores de sistemas de información como responsables de seguridad, algunos de ellos como apoyo a la obtención del CISA y del CISM. También es profesor de distintos máster de seguridad.. Asimismo, es autor de diversos artículos sobre la gestión de la seguridad que han sido publicados en los principales medios económicos y tecnológicos de España, revisor del ISACA Journal, co-autor de las obras "Gobierno de las Tecnologías y los Sistemas de Información" y "Marco para la Auditoría de los Sistemas de Información" de ISACA Madrid y del "Cloud Computing Report" del CSA-ES, y es autor de este blog, http://www.antonio-ramos.es y colaborador habitual de los bitácoras del Observatorio de INTECO,y de leet security y de n+1 tiende a infinito, además de community leader del knowledge topic PCI DSS de ISACA y del grupo PCI Spain de Linkedin.

Información adicional en mi perfil de LinkedIn.


[English]

Antonio Ramos has a degree in Economic and Business from the University Complutense of Madrid and a Master in Financial Audit from the University Pontificia of Salamanca, Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM), Certified in Risk and Information System Control (CRISC) and Certified Data Privacy Solutions Engineer (CDPSE) by ISACA, Certificate of Cloud Security Knowledege (CCSK) by CSA - Cloud Secuirty Alliance, Certified Data Privacy Professional (CDPP) by DPI – Data Privacy Institute, ITIL Service Manager, COBIT 5 Foundation / Implementation / Assessor / Trainer by APMG Internacional.

Currently Antonio is Managing Partner at n+1 Intelligence and Research and Executive Director at leet security, in addition to Member of the Board of ISACA Madrid Chapter, where he served as Treasurer between 2004 and 2006 and as President and Vicepresident between 2010 and 2020, member of Stakeholder Cybersecurity Certification Group (SCCG) of European Commission. Antonio began his career as Systems Auditor in 1998 for EY, where he achieved the position of Manager in charge of Information Security Management area inside Technology and Security Risks Services business (TSRS). In 2004, Antonio joined S21sec, a company focused on information security as System Audit and Consultancy VP, holding different responsibilities positions as responsible for Unified Managed Security Services (UMSS) and collaborating in the launching of its CERT and in the definition of the strategy for critical infrastructures protection and the building of incident response team.

Antonio has specialized in information security management according to international standards (COBIT, ITIL, ISO 27001...), and strategic consultancy and security governance. Additionally, he has been homologated as QSA by the PCI Security Standards Council between 2005 and 2010. He is member of Subcommittee 38 of AENOR, he was founder member of Cloud Security Alliance Spanish Chapter, CSA-ES. And, finally, he contributed to GIPIC I, informal group created by CNPIC to develop minimal contents and best practice guidance to develop operator security plan and specific protection plans.

Finally, Antonio is associated teacher of Instituto de Empresa regarding security governance and teaches in a number of courses, both for information systems auditors and CISOs, some of them as support for CISA and CISM exams. He is also teacher in different Masters programs. He is also author of articles about information security management published in main business and technical media in Spain, co-author of  "Gobierno de las Tecnologías y los Sistemas de Información" and "Marco para la Auditoría de los Sistemas de Información" published by ISACA Madrid and "Cloud Computing Report" published by CSA-ES, and he writes this blog, http://www.antonio-ramos.es and collaborates habitually in the following blogs: Observatorio de INTECO, leet security and n+1 tiende a infinito, besides he is community leader of ISACA PCI DSS knowledge topic and of PCI Spain Linkedin group.

Additional information in my profile at LinkedIn.