Resumen profesional
Datos destacados
Experiencia
Formación
Enfatiza tus habilidades clave
Personalizado
Cronología
Generic
Patricio Pisco Zambrano

Patricio Pisco Zambrano

Resumen profesional

Profesional con sólida experiencia en seguridad de la información, ciberseguridad, protección de datos personales, auditoría y gestión de riesgos. Especializado en la implementación, evaluación y mejora de Sistemas de Gestión de Seguridad de la Información (SGSI), análisis de riesgos, auditoría de controles y cumplimiento normativo, con experiencia en ISO/IEC 27001, ISO/IEC 27005, ISO 31000 y COBIT. Experiencia en la integración de seguridad de la información y privacidad, asesoramiento a la alta dirección e implementación de medidas para proteger la confidencialidad, integridad y disponibilidad de la información.

Datos destacados

10
10
years of post-secondary education
17
17
years of professional experience

Experiencia

Consultor, Implementador y Delegado de Protección

Independiente
A nivel Nacional, Ecuador
2026.12 - Actual
  • Consultoría e implementación integral de Sistemas y Programas de Cumplimiento en Protección de Datos Personales, alineados con la LOPDP, su Reglamento General, normativa de la autoridad de control y estándares internacionales de seguridad, privacidad y gestión de riesgos.
  • Experiencia como consultor, implementador y Delegado de Protección de Datos Personales (DPD) externo en organizaciones de los sectores fintech, financiero, educación superior, servicios de emergencia, farmacéutico, telecomunicaciones y empresas privadas.
  • Diseño e implementación de estructuras de gobernanza, políticas, procedimientos, metodologías, Registros de Actividades de Tratamiento (RAT), inventarios de datos personales, modelos de gestión de riesgos y planes de tratamiento.
  • Elaboración y acompañamiento en Evaluaciones de Impacto en la Protección de Datos Personales (EIPD/DPIA), análisis de tratamientos de alto riesgo y evaluación de medidas jurídicas, técnicas y organizativas.
  • Integración de programas de cumplimiento en protección de datos personales con Sistemas de Gestión de Seguridad de la Información (SGSI), gestión de riesgos, seguridad de la información y estándares ISO/IEC 27001, ISO/IEC 27701, ISO/IEC 27005 e ISO 31000.
  • Desarrollo de auditorías y evaluaciones de cumplimiento, identificación de brechas, evaluación de controles y definición de planes de acción para fortalecer la protección de datos personales y la seguridad de la información.
  • Asesoramiento a la alta dirección y responsables de procesos en materia de cumplimiento normativo, responsabilidad proactiva, privacidad desde el diseño y por defecto, gestión de incidentes y vulneraciones de seguridad.
  • Diseño y ejecución de programas de capacitación y sensibilización dirigidos a alta dirección, responsables de procesos y personal técnico, administrativo y operativo.

Oficial de Riesgo No financiero Especializado en Protección de Datos

Banco Pichincha
Quito
2025.08 - 2025.11
  • Metodología de Gestión de Riesgos de Datos Personales.
  • Metodología de Evaluación de Impacto de Datos Personales.
  • Procedimientos para notificación al ente de control y titulares de datos personales.
  • Gestión de riesgos tecnológicos y de protección de datos personales.

Delegado de Protección de Datos

Pérez, Bustamante & Ponce
2025.05 - 2025.08
  • Lideré auditorías de TI alineadas a marcos ISO/IEC 27001, ISO/IEC 22301 y COBIT, evaluando controles de seguridad, continuidad del negocio y resiliencia operativa para cumplimiento de Ley de Protección de Datos Personales.
  • Gestión de Riesgos, Registro de Actividades de Tratamiento y Evaluación de Impacto del Tratamiento de Datos Personales.
  • Auditoria de cumplimiento normativo de la Ley Orgánica de Protección de Datos Personales, su reglamento y resoluciones emitidas por la Superintendencia de Protección de Datos Personales.
  • Integración de la gestión de riesgos para la protección de derechos y libertades con la gestión de riesgos de seguridad de la información.
  • Identificación y construcción de escenarios de riesgos de vulneración de datos personales y justificación de rationales cualitativos mediante la utilización de método Delphy.

Auditor de Sistemas

Pronaca C.A
2025.01 - 2025.04
  • Realicé evaluaciones de riesgos (BIA, Risk Assessment) para procesos críticos, identificando amenazas, vulnerabilidades y controles de mitigación.
  • Normativa en Protección de Datos Personales Panamá, Ecuador, Estados Unidos y España con enfoque en transferencia
  • Comunicación internacional de datos y la implementación de normas corporativas vinculantes.
  • Seguimiento a las observaciones de auditorías anteriores, análisis y levantamiento de información de procesos asociados a los sistemas de información.

Auditor Informático

Banco Comercial de Manabí
2023.06 - 2024.12
  • Liderar y desarrollar auditorías de sistemas y seguridad de la información basada en riesgos con criterios establecidos en marcos de trabajo utilizando ITIL, COBIT, ISO 27001, 27005, 27032 y normativa para la Administración de Riesgo Operativo factor TI.
  • Diseño y ejecución de auditorías de procesos de respaldo y recuperación (DRP), evaluación e identificación de brechas de recuperación (RTO/RPO).
  • Liderar y desarrollar auditorías de cumplimiento de la Ley de Protección de Datos personales, su reglamento y resoluciones emitidas.
  • Liderar y desarrollar auditorías de cumplimiento normativo de control para la gestión de riesgo operativo.
  • Auditoría de servicios, identidades, desarrollo, operación e infraestructura empleando el estándar de referencia ISO 27017, herramientas provistas por AWS para la evaluación de cumplimiento.
  • Auditorías de Sistemas de Gestión de Continuidad de Negocio, evaluación de riesgos de continuidad (RIA), análisis de impacto en el negocio (BIA), estrategias, planes y pruebas utilizando como base el estándar ISO 22301 y NIST.
  • Evaluación de pruebas de continuidad (simulacros, tabletop y pruebas técnicas) documentando evidencias, desviaciones y planes de acción.
  • Acompañé la implementación y mejora continua de SGSI y SGCN, generando políticas, matrices de riesgos, indicadores KPI/KRI y reportes ejecutivos.
  • Evalué proveedores críticos y sus controles de seguridad, continuidad y cumplimiento normativo.
  • Aseguré el cumplimiento de marcos de gobierno TI (COBIT) mediante auditorías internas y revisiones de madurez de procesos.

Ingeniero de Infraestructura

Emserving - Universidad Técnica de Manabí
2021.01 - 2022.12
  • Auditoría de proyectos tecnológicos para Controles Generales de TI y Ciberseguridad.
  • Ejecuté auditorías de seguridad informática, continuidad y cumplimiento normativo (ISO 27001, ISO 22301).
  • Analicé controles de seguridad en infraestructura, redes, respaldos, recuperación y gestión de accesos.
  • Participé en la elaboración de DRP, BIA y planes de continuidad.
  • Documenté políticas, procesos y manuales operativos para áreas críticas de tecnología.
  • Realicé pruebas de respaldo, restauración y validación de planes de contingencia.

Ingeniero de Infraestructura

Pescrup S.A
2019.01 - 2020.12
  • Encargado del departamento de TI y Telecomunicaciones, Gestión del área de sistemas, Administración de infraestructura tecnológica, Líder de proyectos tecnológicos y de telecomunicaciones.
  • Auditorías de cumplimiento de marcos de gobierno TI (COBIT) mediante auditorías internas y revisiones de madurez de procesos.

Auditor Sistemas

One Telecom
Portoviejo
2017.06 - 2018.12
  • Auditoría Sistemas Informáticos.
  • Auditoría Infraestructura de Telecomunicaciones.
  • Auditor Seguridad de la Información.

Responsable Departamento de TI y Telecomunicaciones

Odebrecht S.A.
Manabí
2008.08 - 2015.04
  • Proyecto Refinería del Pacifico.
  • Proyecto Acueducto La Esperanza.

Asistente de Supervisión de Informes

Autoridad Portuaria de Manta
Manta, Manabí
2012.02 - 2014.10
  • Supervisión y control de la información ingresada en el sistema de contenerización del Puerto Internacional de Manta.

Formación

Experto en Protección de Datos Personales - ISO 27 - ISO 27701

AENOR (Asociación Española de Normalización y Certificación)
Madrid - España
2026.02 - 2026.03

Diplomado Profesionalización - como Delegado de Protección de Datos Personales

Universidad Católica Santiago de Guayaquil
Guayaquil
2025.08 - 2025.11

PHD - Tecnologías de la Información y Comunicaciones, especialidad en Criptografía Cuántica

Universidad Politécnica de Cartagena
2023.01 - Actual

Magister - en Ciberseguridad

Universidad Tecnológica Equinoccial
2021.03 - 2022.04

Ingeniero - en Sistemas Computacionales

Universidad Estatal del Sur de Manabí
2013.04 - 2018.12

Auditor ISO27001 - undefined

COTECNA
Guayaquil
2014.09 - 2014.12

Certificación Internacional Microsoft Profesional - Seguridad de la Información

Microsoft
Guayaquil
2013.09 - 2013.12

Tecnólogo - en Análisis de Sistemas

Instituto Superior Portoviejo
2011.01 - 2013.04

Enfatiza tus habilidades clave

  • Auditoría de Protección de Datos Personales
  • Auditoría Seguridad de la Información y Ciberseguridad
  • Auditorías de cumplimiento de marcos de gobierno TI (COBIT)
  • Norma ISO 27001
  • ISO 27032
  • ISO 31000
  • ISO 22301
  • ISO 27005
  • ISO 27701
  • CCNA
  • CCNP
  • Enlaces inalámbricos 5 y 24 GHZ
  • Mikrotik
  • Ubiquiti
  • Fibra óptica

Personalizado

  • Ing. Ramiro Pulgar, CEO Blue Hat Corporation, 0992751705
  • Ing. Jorge Asitimbay, CISO Banco Manabí, 0999179970
  • Ing. Abdón Calderón Macias, Coordinador de Tecnologías de la Información ACCIONA Metro de Quito, 0999830324
  • Ing. Inés Murillo Talledo, Auditora Interna Banco Manabí, 0995476909

Cronología

Consultor, Implementador y Delegado de Protección

Independiente
2026.12 - Actual

Experto en Protección de Datos Personales - ISO 27 - ISO 27701

AENOR (Asociación Española de Normalización y Certificación)
2026.02 - 2026.03

Diplomado Profesionalización - como Delegado de Protección de Datos Personales

Universidad Católica Santiago de Guayaquil
2025.08 - 2025.11

Oficial de Riesgo No financiero Especializado en Protección de Datos

Banco Pichincha
2025.08 - 2025.11

Delegado de Protección de Datos

Pérez, Bustamante & Ponce
2025.05 - 2025.08

Auditor de Sistemas

Pronaca C.A
2025.01 - 2025.04

Auditor Informático

Banco Comercial de Manabí
2023.06 - 2024.12

PHD - Tecnologías de la Información y Comunicaciones, especialidad en Criptografía Cuántica

Universidad Politécnica de Cartagena
2023.01 - Actual

Magister - en Ciberseguridad

Universidad Tecnológica Equinoccial
2021.03 - 2022.04

Ingeniero de Infraestructura

Emserving - Universidad Técnica de Manabí
2021.01 - 2022.12

Ingeniero de Infraestructura

Pescrup S.A
2019.01 - 2020.12

Auditor Sistemas

One Telecom
2017.06 - 2018.12

Auditor ISO27001 - undefined

COTECNA
2014.09 - 2014.12

Certificación Internacional Microsoft Profesional - Seguridad de la Información

Microsoft
2013.09 - 2013.12

Ingeniero - en Sistemas Computacionales

Universidad Estatal del Sur de Manabí
2013.04 - 2018.12

Asistente de Supervisión de Informes

Autoridad Portuaria de Manta
2012.02 - 2014.10

Tecnólogo - en Análisis de Sistemas

Instituto Superior Portoviejo
2011.01 - 2013.04

Responsable Departamento de TI y Telecomunicaciones

Odebrecht S.A.
2008.08 - 2015.04
Patricio Pisco Zambrano