MBA. Carlos Eduardo Luis Vidal

CARLOS EDUARDO LUIS VIDAL
CISA, CIA, CISM, CISSP, QAR, ITILv3, COBIT5-F, Security+
Ingeniero Informático. Cuenta con las siguientes certificaciones y acreditaciones de reconocimiento
internacional: CIA, CISA, CISM, CISSP, Security+, ITIL v3, QAR y COBIT 4.1 Foundations.
Profesional con más de 8 años de experiencia y conocimientos en: Auditoría Sistemas e Interna,
Seguridad de Sistemas de Información, Control Interno, Evaluación de Riesgos y Cómputo Forense.
Cuenta con conocimientos avanzados de normas Internacionales para la práctica de la Auditoria Interna
(The IIA), directrices y prácticas de auditoría de Sistemas (Asociación de Auditoría de Sistemas y
Control de TI-ISACA), Aseguramiento de la Calidad en Auditoría Interna, ITIL v3, COBIT, ISO 27001,
COSO, Gobierno de TI, procesos de negocio financieros, técnicas de auditoría asistida por
computadora, estadística y normatividad SBS (Organismo Regulador Bancario del Perú).
Ha participado de conferencias y talleres de Auditoría. Seguridad y Control de Sistemas de Información
en USA, Argentina, Chile y Colombia.
Presidente de la asociación de auditoría, seguridad y Control de Sistemas de Información - ISACA
Capítulo de Lima.
MBA Gerencial otorgado por Centrum Católica.
Realiza frecuentemente consultorías, auditoría y evaluaciones de riesgos a empresas privadas y/
gubernamentales.
ESTUDIOS
03/2001-12/2006
09/2011-12/2013
PONTIFICIA UNIVERSIDAD CATÓLICA DEL PERÚ
 Ingeniería Informática 
Titulado
CENTRUM- PONTIFICIA UNIVERSIDAD CATÓLICA DEL PERÚ
 MBA (Magister en Administración de Empresas)
EXPERIENCIA LABORAL
10/2008 a la fecha
BANCO INTERBANK (y empresas subsidiarias)
Auditoría
Auditor Senior- Sistemas y Procesos
 Supervisión y/o ejecución de trabajos de auditorías de sistemas de
información e integrales (operativas, riesgos de crédito y financieras)
basados en el Programa Anual de Auditoría y encargos especiales del
Directorio 
 Elaboración de los programas de trabajos de Auditoria de Sistema
(análisis de riesgos, identificación de controles existentes y
procedimientos para la evaluación de controles) 
 Elaboración de informes de Auditoría Interna
 Participación en la elaboración del Plan de Trabajo Anual de Trabajo de
Auditoría Interna
 Asesoría a la función de Aseguramiento de Calidad en Auditoría Interna
Entre los principales procesos/áreas que he auditado se encuentran:
Gestión de Riesgos TI y Operacionales, Seguridad de Información, Banca
por Internet, Desarrollo de Software, Plan de Continuidad del Negocio,
Seguridad en Centro de Cómputo, Cajeros Automáticos (ATMs), Admisión
de Riesgos de Crédito, Mercado de Capitales, Adquisición de Tarjetas de
Crédito, Banca Corporativa/Empresa/Pequeña Empresa, Gestión de
Página 1 de 3
Depósitos, Gestión de Tarjetas de Crédito, Gestión de Compras, Gestión
de Fraudes, entre otros.
10/2013 a la fecha
ISACA (Information Systems Audit and Control Association) – USA
Capítulo de Lima
Presidente
Responsable de la dirección de la asociación de auditoría, seguridad y control
de sistemas de información
Docente del Curso de Preparación para la Certificación CISA 2013-2014
08/2011 a la 09/2013
ISACA (Information Systems Audit and Control Association) – USA
Capítulo de Lima
Director de Membresía
 Planificar y ejecutar la estrategia de incorporación nuevos asociados y
retención de asociados actuales.
 Establecer y mantener convenios de valor con instituciones educativas
y organizaciones profesionales afines.
Docente del Curso de Preparación para la Certificación CISA 2011/2012/ 2013
05/2012 a la fecha
New Horizons – USA
Sede Lima/Miraflores
Docente del Curso de Preparación para la certificaciones CISSP y Security+
CISSP (Certified Information System Security Professional) es considerada
como la certificación más valiosa en el ámbito de la seguridad informática a
nivel mundial.
01/2006-10/2008
CAVALI S.A. ICLV
Auditoría Interna de Sistemas

Realizar Informes de Auditoría sobre el funcionamiento de sistemas y
controles de riesgos empresariales, ya sea formando parte del Plan
Anual de Auditoría, una revisión por causa de algún incidente y/o
pedido del Comité de Auditoría. 
IDIOMAS
Inglés 
Escritura: Avanzado
Conversación: Intermedio Lectura: Avanzado
CONOCIMIENTOS DE COMPUTACIÓN
Ofimática (Nivel avanzado)

Excel, Word, Power Point, Access, Outlook.
Manejador de Base de datos

DB2, AS/400, ORACLE DBM, MS SQL SERVER. 
Sistemas operativos

Windows Server, Linux, AIX, Z/OS
Otros 

ACL, Teammate. 
CURSOS SEMINARIOS
Página 2 de 3
02/2013-03/2013
The Institute of Internal Auditors (Perú-Global)
 Curso Oficial de Quality Assurance Audit Review (Aseguramiento de Calidad
en Auditoría Interna)- Instituto de Auditores Internos(The IIA)
2/2012-12/2012
ISACA Lima Chapter
 COBIT 4.1 Foundations
08/2010-10/2010
INTECO (Instituto Nacional de Tecnologías de la Comunicación) - España
 Sistemas de gestión de la seguridad de información según ISO 27001
INFORMACIÓN ADICIONAL
Congresos y Exposiciones
2013
2012
2012
2012
 CONFERENCIA INTERNACIONAL– ISACA Lima Full Day 2010/2011/2012/2013
Miembro del Comité Organizador
 LEADERSHIP CONFERENCE/LATINCACS 2012: Conferencia de Líderes de ISACA de
Latinoamérica y Conferencia Latinoamericana de Auditoria, Seguridad y Control de
Sistemas/ ISACA International – Bogotá- Colombia
 CONFERENCIA MENSUAL ISACA- MARZO 2012
Expositor de la charla “Footprinting: Riesgos y Contramedidas”.
 Ekoparty- Conferencia de Seguridad y Hacking de Sistemas - Buenos Aires- Argentina
Participante
Certificaciones/Acreditaciones Internacionales
2013
 CISM (Certified Information Security Manager) - ISACA - USA. Ver www.isaca.org
License number: 1322935. Primer puesto en el examen a nivel Perú - Año 2013
2013
 QAR (Quality Assurance Review) acreditación emitida por The Institute of Internal
Auditors (The IIA) - Reconomiento: Primer puesto en el examen a nivel nacional.
2012
 CIA- Certified Internal Auditor, certificado emitido por The Institute of Internal Auditors
(IIA)- License number: 106191
2010
 ITIL v3 Foundations, certificado emitido por itSMF International. Certificación que
acredita conocimientos en Gestión de Servicios de TI. License EXIN: 2179871-01008255
2009
 CISSP (Certified Information System Security Profesional) - ISC2 – USA.
Es la certificación más reconocida a nivel mundial en el campo de la seguridad de la
información. License number: 362548. Según el último reporte oficial a Diciembre 2012
son 19 personas en el Perú que cuentan con esta certificación. www.isc2.org
2008
 CISA (Certified Information System Auditor) - ISACA - USA. Ver www.isaca.org
License number: 0976944
2007
 Security+ Certificado de seguridad de información reconocido internacionalmente emitido
por CompTia (Asociación de fabricantes de Software y Hardware-USA).
License Number: COMP001006506075
Membresías
 ISACA (Information Systems Audit and Control Association)- USA - Capítulo de Lima
 The IIA- (USA)- Capítulo Perú (Asociación de Auditores Internos del Perú)
 ACFE- Associtation of Certified Fraud Examiners- USA
Página 3 de 3