Experiencia profesional

El Master Andrés Casas es Socio de Risk Advisory de Deloitte Costa Rica.  Tiene más de 11 años de experiencia en el área de Risk Advisory para clientes de diversos sectores, tanto locales como multinacionales.  Previo a Deloitte, laboró para H.L Ingenieros S.A. Su experiencia incluye evaluación de controles, diseño de marcos de control de TI y negocio, ciberseguridad.

Entrenamiento técnico

  • Sistemas Operativos: Microsoft Windows, Unix, Solaris, Linux Red Hat Enterprise.
  • Bases de Datos: Informix, Sql, Oracle, Db2.
  • Sistemas de Aplicación: Exactus, Baan Iv, Sap R3, Jd Edawards, Naf.

 Estudios Académicos y Profesionales

Especialización en Desarrollo Gerencial, Universidad de Washington (2010)

Magister en Auditoría de Tecnologías de la Información, Universidad de Costa Rica (2007)

Técnico en Auditoría Informática, Universidad de Costa Rica (2004)

Bachillerato en Ingeniería en Sistemas Informáticos, Universidad Latina de Costa Rica (2003)

Idiomas:

Español, Inglés

Afiliación a sociedades profesionales o técnicas

  • Instituto Internacional de Auditores Internos.
  • Miembro de la Asociación Costarricense de Auditores en Informática.
  • Miembro de la Asociación Internacional de Auditores en Informática (ISACA).
  • Colegio de Profesionales en Informática y Computación. Miembro No.4017 (2007)
  • Microsoft Certified Professional MCP # 2100761.
  • Certified ITIL Foundations.
  • Certified Information Systems Auditor CISA.
  • Certified Information Security Manager CISM.
  • Certified in Risk and Information Systems Control CRISC.
  • Certified in the Governance of the Enterprise IT CGEIT.
  • Certified Information Systems Security Professional CISSP.

Experiencia docente

Cursos para el personal de la Firma: en la utilización y manejo de redes, y en paquetes tales como Microsoft Office, Microsoft Windows y Visio, entre otros y es responsable de la administración del Modelo Global de Excelencia para el área de Risk Advisory de la Firma que es uno de los pilares fundamentales del desarrollo profesional de nuestra gente.

Docente de diversas universidades privadas de Costa Rica en materia de auditoría de tecnología y seguridad de la información por más de 2 años.

Ha participado como expositor en congresos de seguridad informática para el Instituto de Auditores Internos y en el primer congreso de Seguridad Informática Costa Rica 2007. Adicionalmente ha apoyado en el Congreso Latinoamericano de Auditoría Interna CLAI 2011.

Cargo actual en la firma

Socio Risk Advisory

 Principales empresas en las que ha desarrollado su experiencia profesional

Desde su ingreso en el 2004 a la Firma, el Máster Andrés Casas ha laborado en múltiples empresas e instituciones.  Un detalle parcial es el siguiente:

Entidades Industriales:

  • Procter & Gamble (2007-2011) – Lideró el proceso de análisis del diseño y validación de la eficacia operativa para la herramientas de seguridad utilizada para la identificación de conflictos de segregación de funciones en el ambiente SAP R/3. Ha participado en procesos de análisis de datos para la identificación de fraudes y validación de la configuración del ciclo de negocio Activo Fijo y Cuentas por Pagar en el sistema SAP R/3.
  • Bridgestone Firestone de Costa Rica (2006) – Fue la persona encargada de validar las prácticas de control utilizadas durante la implementación del sistema SAP R/3.

Entidades Financieras y Bancarias:

  • Banco Nacional de Costa Rica – Auditoría de cumplimiento SUGEF 14-09 (2011).
  • BACCredomatic – Auditoría de cumplimiento SUGEF 14-09 (2011).
  • Banco Popular – Participó en la implementación de gobierno de tecnología basado en COBIT (2016).
  • Banco de Costa Rica – Participó en la implementación de gobierno de tecnología basado en COBIT (2012).
  • Banco Promerica – Participó en la implementación de gobierno de tecnología basado en COBIT.
  • Banco Improsa – Participó en la implementación de gobierno de tecnología basado en COBIT.
  • Banco Lafise – Participó en la implementación de gobierno de tecnología basado en COBIT.
  • Coopeguanacaste, R.L.
  • Coopenae, R.L.
  • Coope-Ande No.1, R.L.
  • Banco del País Honduras (2007) – Guío el proceso de análisis de la estructura de control interno de tecnología para implementación ajustes acorde a la mejores prácticas de control de la industria y regulación local existente. Validación del esquema de seguridad implementado.
  • Grupo Financiero Interfín, S.A. (2004) – Auditoría de los controles generales del computador como apoyo a la auditoría de los estados financieros.
  • APAP Dominicana (2009)

Agroindustriales:

  • Del Monte Fresh Produce (2006) – Auditoría interna de los controles generales utilizando como marco de control Cobit para el cumplimiento de la ley SOX de los Estados Unidos de Norte América. El proyecto contempló la identificación de controles clave a partir de un análisis de riesgos, validación del diseño, implementación y eficacia operativa de los mismos.

En las siguientes entidades ha participado como encargado en la validación de los controles generales del computador y controles de aplicación, tanto a clientes de auditoría interna como externa:

  • DIPO, S.A. (2011)
  • Caja Costarricense del Seguro Social (2010 y 2011)
  • Ministerio de Hacienda (2011)
  • Hospira Holdings de Costa Rica, S.A. (2010)
  • Bimbo de Costa Rica (2006)
  • Compañía Latinoamericana de Bebidas, S.A. (2006)
  • Femsa de Costa Rica (2006)
  • Corporación M&S, S.A. (2005)
  • Linda Vista, S.A. (2006)
  • Centro Agronómico de Investigación y Enseñanza (CATIE) (2006)
  • Instituto Interamericano de Cooperación para la Agricultura (IICA) (2010)
  • Terminales Santamaría (2006)
  • Los Sueños Marriott Ocean & Golf Resort (2005)
  • Servicios Directos de Satélite, S.A. (2005)
  • Continex Representaciones (2006)

Sector Público:

  • Municipalidad de Belen – Auditoría Normas Técnicas (2017).
  • Municipalidad de Escazu – Desarrollo