Miguel García Menéndez
Pionero de la Imputabilidad sobre las Tecnologías de la Información, Miguel -ingeniero, consultor, docente y divulgador- lleva casi dos décadas explicando y comunicando cómo, sobre dicho principio, descansa buena parte del éxito de un sistema de Gobierno Corporativo de TI.
Con una carrera profesional que se inicia en 1994, Miguel fue, hasta febrero de 2000, Responsable de Ingeniería del Software y Sistemas (Chief Information Officer, CIO) de la firma asturiana de ingeniería ENSILECTRIC (Grupo ArcelorMittal). Tras su ingreso en Sema Group – hoy, AtoS - desarrolló su actividad, como consultor, en diferentes sectores (energía, sector público, finanzas, servicios profesionales y telecomunicaciones, principalmente). Fue Jefe de la Unidad de Seguridad de AtoS Research & Innovation, colaborador de la práctica de Seguridad de la Información y Conformidad de AtoS Consulting, Gerente encargado de la definición, promoción y despliegue de la estrategia de la firma en el ámbito de los servicios profesionales ligados a la Gobernanza Corporativa de TI y, finalmente, Director en su Centro de Excelencia para la Asesoría al CIO. Hoy se encuentra ligado a la firma finosueca Tieto.
Habitual articulista y ponente en diferentes medios, conferencias y cursos, en el ámbito del Riesgo y la Gobernanza de TI, es coordinador del área de “Adquisición/Construcción, Implantación y Mantenimiento de Sistemas de Aplicación al Negocio” del Máster en Buen Gobierno de las TIC, de la Universidad de Deusto. Asimismo, ha impartido formación en la Universidad Politécnica de Madrid, en la Business Engineering School-La Salle de la Universitat Ramón Llull y en la Universidad Europea de Madrid, entre otras. Miguel ha sido Instructor de CobiT Acreditado (Accredited CobiT Trainer, ACT) por ISACA. Está, actualmente, Certificado como profesional del Buen Gobierno Corporativo de las TI en la Empresa (Certified in the Governance of Enterprise IT, CGEIT) y en Fundamentos de Buen Gobierno Corporativo de las TI usando CobiT (CobiT Foundation Certificate). Es Gerente de Seguridad de la Información Certificado (Certified Information Security Manager, CISM), Auditor de Sistemas de Información Certificado (Certified Information Systems Auditor, CISA) y profesional Certificado en Riesgo y Control de los Sistemas de Información (Certified in Risk and Information Systems Control, CRISC) por ISACA.
Ha formado parte de la lista de asesores externos expertos de la Agencia Europea para la Seguridad de la Información y las Redes (European Network and Information Security Agency, ENISA). Es socio de ISACA (la antigua Information Systems Audit and Control Association) y del Capítulo de Madrid de esta misma Asociación, desde su refundación en 2002. Hoy es miembro de su Junta Directiva, responsable de las iniciativas de Gobernanza de TI. Está, igualmente, vinculado a otras asociaciones profesionales y foros del sector: AEC, AEMES, AENOR, CriptoRED, CSA, CSA-ES, EOA España, PMI, PMI Madrid Spain Chapter, …
Miguel estudió en la Universidad de Oviedo – campus de Gijón, su ciudad natal -, donde recibió un premio especial fin de carrera, y en 1994 se graduó como Ingeniero Informático.
