Antonio Ramos es Licenciado en Ciencias Económicas y Empresariales por la Universidad Complutense de Madrid y Máster en Auditoría de Cuentas por la Universidad Pontificia de Salamanca, Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM), Certified in Risk and Information System Control (CRISC) y Certified Data Privacy Solutions Engineer (CDPSE) por ISACA, Certificate of Cloud Security Knowledege (CCSK) por CSA - Cloud Security Alliance, Certified Data Privacy Professional (CDPP) por el DPI – Data Privacy Institute, ITIL Service Manager, COBIT 5 Foundation / Implementation / Assessor / Trainer por APMG Internacional.
En la actualidad es Socio Director de n+1 Intelligence and Research y Executive Director de leet security, además de Vocal de la Junta de ISACA Madrid, donde ya actuó como Tesorero entre 2004 y 2006 y como Presidente y Vicepresidente entre 2010 y 2020, miembro del Stakeholder Cybersecurity Certification Group (SCCG) de la Comisión Europea. Comenzó su carrera profesional como Auditor Informático en 1998 en la firma de auditoría, EY en la que llegó a ser responsable del área Information Security Management del departamento de gestión de riesgos informáticos (TSRS). En 2004, se incorporó a S21sec, empresa especializada en seguridad de la información como Director de la unidad de Consultoría y Auditoría Informática, ocupando posteriormente la responsabilidad del área de servicios gestionados de seguridad (UMSS) y participando en la puesta en marcha de su CERT y en la definición de la estrategia para la protección de infraestructuras críticas y la creación de equipos de respuesta a incidencias.
Especialista en gestión de la seguridad de la información conforme a estándares internacionales (COBIT, ITIL, ISO 27001...), actualmente se ha especializado en la consultoría estratégica y buen gobierno de seguridad. Adicionalmente, ha estado homologado por PCI Security Standards Council para la realización de auditorías de su estándar Payment Card Industry - Data Security entre 2005 y 2010. Es miembro del Subcomité 38 de AENOR y fue miembro fundador del capítulo español de la Cloud Security Alliance, CSA-ES. Y, finalmente, colaboró en el GIPIC I creado por el CNPIC para desarrollar los contenidos mínimos y guías de buenas prácticas para la realización de los planes de seguridad del operador y los planes de protección específicos.
Finalmente, es profesor asociado del Instituto de Empresa en materia de gobierno de la seguridad y participa como profesor en múltiples cursos, tanto para la formación de auditores de sistemas de información como responsables de seguridad, algunos de ellos como apoyo a la obtención del CISA y del CISM. También es profesor de distintos máster de seguridad.. Asimismo, es autor de diversos artículos sobre la gestión de la seguridad que han sido publicados en los principales medios económicos y tecnológicos de España, revisor del ISACA Journal, co-autor de las obras "Gobierno de las Tecnologías y los Sistemas de Información" y "Marco para la Auditoría de los Sistemas de Información" de ISACA Madrid y del "Cloud Computing Report" del CSA-ES, y es autor de este blog, http://www.antonio-ramos.es y colaborador habitual de los bitácoras del Observatorio de INTECO,y de leet security y de n+1 tiende a infinito, además de community leader del knowledge topic PCI DSS de ISACA y del grupo PCI Spain de Linkedin.
Información adicional en mi perfil de LinkedIn.
[English]
Additional information in my profile at LinkedIn.