Cristian Foix Weishaupt

PCI QSA, Auditor TI, AL/IL ISO 27001, ISO 31000 RM, ISO 27032, ITIL v3 PCI QSA @ GM Sectec

Chile

About

Ingeniero Civil en Informática, con Diplomado en Gestión de Ciberseguridad, con más de 10 años de experiencia en proyectos TI, principalmente en los rubros de telecomunicaciones, minería y gobierno, y más de 15 años de experiencia en Auditoría TI. Desde 2010, experiencia en el área de auditoría, como auditor externo TI en KPMG y como auditor interno TI en Depósito Central de Valores (DCV) y Superintendencia de Salud. Experiencia de 6 años como Consultor y Auditor Senior en Seguridad de la Información, con rol de QSA (PCI DSS) participando principalmente en proyectos de certificación PCI DSS Nivel 1 y Nivel 2 con distintos clientes de la Latinoamérica, en INSSIDE Información Inteligente. Actualmente me desempeño como PCI QSA en GM Sectec. Principales certificaciones:  Certificación PCI QSA (Qualified Security Assessor), PCI Security Standards Council, 2021 (renovada y vigente hasta junio 2026)  Certificación Implementador Líder ISO 27001, Cybertrust (BSI México), 2021.  Certificación ISO 27032, Lineamientos para Ciberseguridad, BSI / Pallavicini Consultores, 2019.  Certificación Auditor Líder ISO 27001, BSI México, 2017.  Certificación ISO 31000 Risk Manager, PECB, Neosecure, 2016.  Certificación ITIL V3 Foundation, Loyalist, 2010.

Experience

  • PCI QSA at GM Sectec
    Apr 2024 - Present · 2 yrs 4 mos

    QSA en sitio para certificaciones PCI DSS de clientes ubicados principalmente en Chile, Argentina, Uruguay, Perú. Evaluaciones remotas para clientes de Chile y México con infraestructura Cloud.

  • PCI QSA, Auditor y Consultor Senior en Seguridad de la Información at INSSIDE Información Inteligente
    Apr 2020 - Apr 2024 · 4 yrs 1 mo

    Liderando proyectos de certificación PCI DSS y PCI SSLC, para diversos clientes de Latinoamérica. Visitas on site para clientes en México, Ecuador, Argentina y Chile. Liderando proyectos de Gap Analysis norma PCI-DSS, PCI SSLC. Capacitación y concientización norma PCI DSS, versiones 3.2.1 y 4.0 Liderando proyectos de revisión y mejoras de BCP (Plan de Continuidad de Negocios). Gap Analysis en norma ISO 27001. Validación de usuarios, roles y perfiles. Evaluación GAP en controles CIS y NIST.

  • Auditor TI para el Subdepartamento de Fiscalización Financiera at Superintendency of Health
    Aug 2019 - Mar 2020 · 8 mos

    Responsable de planificar y ejecutar auditorías en el sistema de salud privado y público, aplicando la metodología en las materias de procesos, tecnologías de la Información, y fraude e investigaciones de denuncias. Aporta a la organización, entregando recomendaciones orientadas a la mejora de procesos, en concordancia con los resultados de las evaluaciones realizadas.

  • Auditor TI at Depósito Central de Valores (DCV)
    Sep 2015 - Jul 2019 · 3 yrs 11 mos

    Participación en diversas auditorías internas en el ámbito TI de acuerdo a Plan anual de Auditoría, utilizando marcos de referencia COBIT e ITIL. Participación en auditoría a Sistema de Gestión de Continuidad de Negocio (SGCN) bajo norma ISO 22301, como auditor trainee (2016, 2017, 2018, 2019). Rol de auditor Líder en auditorías al Sistema de Gestión de Seguridad de la Información bajo norma ISO 27001 (2018, 2019). Coordinación y contraparte en revisión SSAE-18 (ex SSAE-16, SAS70) y AT-205 en ámbito TI (auditorías externas). Seguimiento a planes de acción formalizadas por las áreas auditadas. Principales procesos TI auditados: Control de cambios de aplicativos, Espejamiento y Replicación, Explotación y Respaldos, Mantención de Sistemas, Sistema de Gestión de Continuidad de Negocios (ISO 22301), Solicitud de Modificación de datos (Update), Revisión Seguridad de la Información (proveedor crítico), Gestión de Eventos, Gestión de código fuente, Monitoreo Externo (Perimetral), Gestión de la Configuración, Gestión de Incidentes, Control de Cambios de Infraestructura, Gestión de la Capacidad, Sistema de Gestión de Seguridad de la Información (ISO 27001), análisis de brechas Sistema de Gestión de Cumplimiento (ISO 19600). Experiencia en auditorías de procesos de negocio (2017): Depósito desmaterial con archivos, Inscripción y registro de Valores.

  • Senior Consultant Advisory at KPMG Chile
    Oct 2010 - Jul 2015 · 4 yrs 10 mos

    Apoyo al área de Auditoría en pruebas CAAT (Computer Assisted Audit Techniques) para clientes como Consalud, Prosegur, Cines Movieland, Administrador Financiero del Transantiago (AFT). Participación en proyectos de análisis de datos para empresas Nexus y Administrador Financiero del Transantiago (AFT). Encargado de los procesos de recálculos de dividendos por cobrar, dividendos por pagar, remesa a inversionistas y recaudaciones, para Bice Hipotecaria. Participación en el diseño de un Tablero de Control con indicadores de gestión para Sinacofi, levantando requerimientos, fuentes de información, diseñando modelo de datos, y especificando procesos ETL (Extracción, Transformación y Carga). Apoyo en implementación y certificación para la norma ISO/IEC 20000 para la Subgerencia de Operaciones TI Empresas de Telefónica Chile. A partir de junio de 2011 forma parte del equipo de Análisis de Datos de IRM (Information Risk Management), desarrollando pruebas de calidad de datos sobre reportes regulatorios para la SBIF y análisis de carteras para clientes como: Banco Scotiabank, HSBC, Bank of Tokyo, Banco París, CCAF La Araucana, CCAF Los Héroes, Johnson’s, entre otros. Además, participa en validación de ajustes contables (SAP) en Casa de Moneda, y auditoría a Sistema Comercial (SINCO) de empresa Chilquinta.