Ingeniero en Sistemas Computacionales con más de 25 años de experiencia en gestión tecnológica y cumplimiento normativo, especializado en liderar proyectos estratégicos de infraestructura IT, desarrollo de sistemas y automatización de procesos. He desempeñado roles clave como Jefe de Informática y Oficial de Cumplimiento, destacándose en la administración de redes, diseño de software, bases de datos y seguridad informática, entre otros. Con capacitaciones en VMware, Veeam, Fortinet y Scrum Master, combina habilidades técnicas avanzadas con un enfoque estratégico para impulsar la eficiencia organizacional y el cumplimiento regulatorio.
Proponer a la institución las políticas, normas y procedimientos de las tecnologías de la información y comunicación.
• Documentar e implementar las políticas, normas y procedimientos de seguridad informática aprobadas por la Junta directiva.
• Verificar que los usuarios de los distintos sistemas y recursos tecnológicos cumplan con las políticas, normas y procedimientos aprobados.
• Tomar las acciones correctivas que garanticen la seguridad informática requerida, una vez que se hayan identificado violaciones.
• Identificar e implementar herramientas de seguridad informática que aseguren que la información y el equipamiento, no sean utilizados en perjuicio de la institución y los usuarios.
• Planificar, organizar, dirigir, controlar y evaluar las actividades del Equipo de Informática, teniendo en cuenta básicamente lo siguiente: Implementación del Equipo, Capacitación y monitoreo, Soporte Técnico, etc.
• Formular las especificaciones necesarias para la elaboración e informe de estudios preliminares y de factibilidad para la adquisición de “hardware” y “software”; así como para el desarrollo de nuevos sistemas informáticos.
• Capacitación al personal de las Áreas que tienen que ver con los Sistemas Informáticos y herramientas tecnológicas.
• Coordinar y asesorar la instalación de servicios informáticos complementarios como: Comunicación en RED, Correo Electrónico, Internet, otros.
• Dirigir, formular y evaluar el Plan Estratégico, Plan Operativo del departamento de TIC’S.
• Diseñar, desarrollar, implementar y evaluar la aplicación los sistemas informáticos de la Institución, proporcionando el soporte técnico y capacitación a los usuarios en el manejo de los mismos.
• Brindar apoyo en el procesamiento de la información generada en los distintos departamentos de la empresa.
Supervisar el desarrollo, mejora, implantación y correcto funcionamiento de los sistemas informáticos, verificando que cumplan las normas y estándares establecidos.
• Supervisar el soporte, mantenimiento y monitoreo del cableado estructurado de datos, circuito eléctrico y UPS de la oficina principal y agencia.
• Supervisar la administración de la base de datos corporativa, disponiendo las medidas pertinentes para la estandarización, seguridad, respaldo y recuperación de las bases de datos.
• Supervisar y controlar los Backups de información, ubicados en la oficina principal y en el data center alterno, así mismo como en la Bóveda externa contratada.
• Supervisar los eventos registrados en la bitácora de Producción.
• Disponer la actualización de la información publicada en la Página Web Institucional de COFINTER, S.A. el correspondiente Portal de Transparencia, de acuerdo a la información proporcionada por el Departamento de Usuario financiero.
• Participar en la definición del sistema a ser mecanizado tomando en cuentatodas las necesidades de los usuarios involucrados, así como elaborar los proyectos bajo los procedimientos dados por la Institución.
• Realizar el desarrollo de sistemas según las especificaciones estregadas por los usuarios.
• Ejecutar todas las pruebas necesarias al sistema de acuerdo a parámetros de evaluación.
• Implementar el sistema considerando la confección y distribución de la documentación completa del sistema, así como las actividades de capacitación del personal involucrado para la puesta en marcha del mismo.
• Mantener durante todo el desarrollo de proyectos, los estándares para el análisis, diseño, programación e implantación de los sistemas de información.
• Efectuar estudios y cambios necesarios, considerando previamente la evaluación, el mantenimiento y/o actualización del sistema, corrigiendo deficiencias e implantando mejoras solicitadas.
• Efectuar el mantenimiento de los sistemas de información, cumpliendo con las
normas y estándares establecidos, niveles de seguridad.
• Diseñar la estructura de los archivos, interfase de usuarios y reportes requeridos por los sistemas de información.
Elaborar los mecanismos de control para asegurar la integridad y veracidad de la información.
• Efectuar el mantenimiento de los sistemas de información, en las áreas correspondientes.
• Efectuar el mantenimiento de los aplicativos o sistemas de información desarrollados.
• Codificar los programas en el lenguaje de programación Magic software señalado cumpliendo con las normas y estándares establecidos.
• Dirigir el modelamiento, diseño e implementación de la base de datos.
• Supervisor el Plan de Contingencias.
• Administrar las copias de seguridad de los servidores, así como coordinar y ejecutar las acciones pertinentes para la recuperación de información de los Servidores en caso de desastre.
• Administrar las redes y comunicaciones, buscando las mejores tecnologías para poder estar a la vanguardia de la tecnología.
• Administrar los softwares adquiridos para una buena administración de ellos.
• Diseñar la estructura lógica para el almacenamiento de datos.
• Diseñar el modelamiento de la Base de Datos.
• Aprobar el diseño de las bases de datos.
• Definir el contenido lógico y físico de las bases de datos.
• Definir y mantener el diccionario de datos.
• Efectuar el diseño de redes acorde a los requerimientos del usuario, así como evaluar la instalación de redes a de oficinas efectuada por terceros.
• Convocar y participar en el Comité de Informática y los demás requeridos por la institución.
• Supervisar la correcta administración de las redes sociales de la institución.
• Administrador del Data Center.
• Administrador de la infraestructura virtualizada de los servidores con VMware.
• Administrador de base de datos Microsoft SQL Server.
Administrador de la red con dispositivos Fortinet (Firewall, Switch, FortiAnalyzer)
• Administrador de Radius server.
• Administrador del servidor LDAP.
• Administrador de Active directory.
• Administrador del App COFINTER (Frontend y Backend).
• Administrador servidor WSUS.
• Administrador servidor NPS.
• Administrador del data center alterno.
• Remisión de información a la Comisión Nacional de Bancos y seguros.
• Administrador del servidor de dominio.
• Administrador de la interconexión financiera.
• Instalación, mantenimiento y administrar los datos en el capturador de la CNBS.
• Realizar otras funciones afines que le sean asignadas por la Gerencia general.
Elaboración del Manual de cumplimiento.
• Proponer al Comité de Cumplimiento las políticas o procedimientos para la prevención y detección del riesgo de lavado de activos.
• Comunicar a todos los niveles de la institución el programa de cumplimiento, así como todas las disposiciones legales y reglamentarias establecidas por las autoridades de la República de Honduras, así como los procedimientos internos relativos al programa de cumplimiento.
• Velar por el cumplimiento de las políticas y procedimientos establecidos para la prevención del riesgo de lavado de activos.
• Elaborar y presentar informes trimestrales al Comité de Cumplimiento.
• Establecer canales de comunicación y cooperación con otros Sujetos Obligados del sistema.
• Preparar, documentar y presentar al Comité de Cumplimiento, reportes de operaciones sospechosas.
• Cumplimiento de las normas para la identificación general y debida diligencia con el cliente.
• Establecer canales de comunicación entre la oficina principal y la agencia en lo referente al reporte de transacciones y reporte de operaciones sospechosas.
• Preparar los registros y reportes que se presentan a los auditores internos y externos.
• Elaboración de políticas y procedimientos de control interno y de evaluación de riesgo para la prevención del lavado de activos.
• En coordinación con el área de Recursos Humanos o afín, planificar la capacitación del personal en la identificación del cliente, debida diligencia, conocimiento pleno de sus clientes, y en las responsabilidades que les señala el marco legal vigente.
• Realizar actividades de prevención bajo una gestión basada en riesgos, estableciendo las políticas, procedimientos y controles suficientes.
• Remitir a la UIF los reportes de operaciones sospechosas, analizados y aprobados por el Comité de Cumplimiento.
• Enviar la información que sea requerida por la UIF.
Staff leadership
Strategic planning
Staff development
Computer skills
Problem-solving abilities
Project management
Curso Veeam Backup and Replication
Tegucigalpa, M.D.C., marzo 2024
• Curso VMware vSphere: Install, Configure, Manage +VMwarevRealize
Operations
Tegucigalpa, M.D.C., marzo 2024
• Curso Fortinet: Security Driven Networking] SD-Branch: LAN Edge Wired and
Wireless r1
Tegucigalpa, M.D.C., diciembre 2023
• Curso Fortinet: Security Driven Networking: Introduction to Fortinet Network
Security r3
Tegucigalpa, M.D.C., diciembre 2023
Curso Preparatorio “SCRUM MASTER”
Tegucigalpa, M.D.C., septiembre – octubre 2022
• Curso Programación Magic XPA
Ciudad de México, D.F. México, abril 2014
• Curso SQL & Magic XPA V3
Tegucigalpa, M.D.C., mayo 2018
• Curso programación RIA & Móvil Magic V3
Tegucigalpa, M.D.C., mayo 2018
• Curso Programación Web/HTML Magic V3
Tegucigalpa, M.D.C., mayo 2018
• Curso Programación Magic XPA V3
Tegucigalpa, M.D.C., abril 2018
• Gestión del Riesgo Operativo, Tecnológico y de Seguridad de la Información
Tegucigalpa, M.D.C., marzo 2021
• Concientización de ciberseguridad
Tegucigalpa, M.D.C., noviembre y diciembre 2021
• Capacitación de Prevención de Lavado de Activos y Financiamiento del
terrorismo
Tegucigalpa, M.D.C., diciembre 2016
• Curso SQL Server Basics for non-DBAs
Tegucigalpa, M.D.C., octubre 2017
• Curso Administración y Configuración Básica de Fortigate
Tegucigalpa, M.D.C., junio 2017
• Capacitación Negocio Bancario del sistema financiero
Tegucigalpa, M.D.C., septiembre 2018
• Gestión del Riesgo Cibernético
Tegucigalpa, M.D.C., mayo 2017
• NIIF 9 Enfoque especial previsiones de incobrabilidad y sus nuevos procesos.
Tegucigalpa, M.D.C., junio 2016
• Taller “Implementación de la gestión del riesgo tecnológico”
Tegucigalpa, M.D.C., agosto 2011
Capacitación de Prevención de Lavado de Activos y Financiamiento del
terrorismo
Tegucigalpa, M.D.C., diciembre 2014
• Capacitación Gestión integral de riesgo y riesgo operativo
Tegucigalpa, M.D.C., junio 2014
• Diplomado “Normas Internacionales de Información Financiera”
Tegucigalpa, M.D.C., noviembre 2014
• Ethical Hacking
Tegucigalpa, M.D.C., diciembre 2019
• Capacitación “Auditoria de Sistemas”
Tegucigalpa, M.D.C., agosto 2015
• Capacitación Análisis e Interpretación de las NIIF, para las instituciones del
sector financiero reguladas por la Comisión Nacional de Bancos y Seguros
Tegucigalpa, M.D.C., octubre y noviembre 2013
• Capacitación de Prevención de Lavado de Activos
Tegucigalpa, M.D.C., julio 2006
• Auditoria forense en la investigación criminal del Lavado de dinero y activos
Tegucigalpa, M.D.C., marzo 2006
• Transparencia Financiera y Atención al usuario financiero
Tegucigalpa, M.D.C., diciembre 2013
• Auditoria en sistemas de Información
Tegucigalpa, M.D.C., marzo 2014
• Riesgo de Lavado de Activos y financiamiento del terrorismo
Tegucigalpa, M.D.C., junio 2012
• Capacitación de Prevención de Lavado de Activos y Financiamiento del
terrorismo
Tegucigalpa, M.D.C., noviembre 2019
• Gestión Integral de Riesgos
Tegucigalpa, M.D.C., mayo 2019
• Conferencia semana de Educación financiera
Tegucigalpa, M.D.C., septiembre 2019
• Capacitación sobre Gobierno Corporativo
Tegucigalpa, M.D.C., mayo 2019
I Seminario de procedimiento operativo de oficial de cumplimiento y su
responsabilidad frente a las nuevas leyes anti – lavado (Victory Act. Sabanes –
Oxley y Basilea II
Tegucigalpa, M.D.C., abril 2005
• 1er. Foro Latinoamericano de Seguridad Informática en Tecnologías Microsoft
Tegucigalpa, M.D.C., abril 2004
• Gestión del Riesgo Operativo, Tecnológico, Seguridad de la Información y
Continuidad del negocio.
Tegucigalpa, M.D.C., septiembre 2022