MRC.Orlando Cardona Castellanos
Arquitecto cloud y líder técnico hands-on: construcción y operación de plataformas críticas con DevOps, observabilidad y analítica; aplicación técnica de COSO/COBIT/SOX/CGTI y nociones de revisión de reportes SOC.
🌎 Inglés 80% (lectura, escritura y conversación)💼 +10 años en tecnología
Perfil
Resumen Ejecutivo
Ejecutivo tecnológico con más de 10 años liderando transformación digital, arquitectura cloud y modernización de sistemas en entornos críticos y regulados.
Experiencia práctica en diseño y validación de controles internos de TI, segregación de accesos, trazabilidad operativa, auditoría tecnológica y monitoreo de cumplimiento regulatorio. Participación en prácticas alineadas a ISO 27001 y auditorías de seguridad informática para cumplimiento del Anexo 30 del SAT.
Conocimiento aplicado de marcos COSO, COBIT y principios SOX desde una perspectiva técnico-operativa, combinando arquitectura resiliente, automatización QA, analítica de datos y gobernanza tecnológica para asegurar confiabilidad y transparencia de la información.
Trayectoria
Experiencia Profesional
Sitwifi
Consultor Senior TI
2024–2025
- Desarrollo de APIs para dashboards corporativos de AT&T.
- Construcción de módulos backend y frontend para ERP interno.
- Implementación de endpoints para sistemas críticos.
- Arquitectura cloud con AWS CDK y servicios serverless.
- Observabilidad y monitoreo con Grafana.
- Analítica operativa con Power BI y Amazon QuickSight.
- Participación en prácticas de seguridad alineadas a ISO 27001.
- Validación automatizada de cambios y calidad con Playwright.
- Monitoreo de cumplimiento de SLA y análisis de tiempos de resolución.
VarCoders
Founder · Líder de equipos freelance distribuidos
2021–2024
- Diseño de soluciones web y móviles para clientes en Europa y LATAM.
- Arquitectura SaaS multi-tenant en AWS.
- Desarrollo de módulo de lectura de datos de máquinas de casino.
- Integración de plataformas clínicas con automatización biomédica.
- Consultoría DevOps con AWS, Bitbucket y CI/CD.
- Uso estratégico de inteligencia artificial en desarrollo y automatización.
- Auditorías de seguridad informática para cumplimiento del Anexo 30 del SAT.
- Automatización de pruebas de validación con Playwright.
- Analítica ejecutiva y operativa con Power BI y Amazon QuickSight.
Zaro Transportation
CTO / IT Manager
2018–2021
- Fundación y liderazgo del área de Tecnología, Marketing y Call Center (40+ personas).
- Implementación de Scrum y modelos ágiles a escala.
- Refactorización del ERP y app móvil.
- Automatización de procesos operativos y financieros.
- Migración de cargas críticas a AWS.
- Desarrollo de dashboards y reportes de seguimiento con Power BI y Amazon QuickSight.
CI Empresarial
Director de Sistemas
2013–2018
- Diseño de plataforma de contabilidad automatizada.
- Formación de equipos de desarrollo internos y externos.
- Migración de sistemas legacy a arquitecturas cloud escalables.
- Gobierno tecnológico y control de accesos en ERPs.
MRC Profesional
Founder
2010–2013
- Desarrollo de sistemas industriales para líneas de producción.
- Consultoría técnica para startups en procesos de evaluación de talento.
- Implementación de plataformas web corporativas.
Crown Casino
DBA / Supervisor de Sistemas
2008–2011
- Administración de bases MS SQL Server en entornos regulados.
- Soporte a sistemas cashless y operaciones 24/7.
- Integridad de datos en sistemas de juego.
- Infraestructura crítica para casinos.
- Uso de Crystal Reports para reportes operativos y financieros.
- Extracción y validación de información desde sistemas de gestión financiera.
- Construcción de reportes para socios y toma de decisiones ejecutivas.
- Aseguramiento de integridad y consistencia de datos para reporting.
Formación
Educación, Certificaciones e Idiomas
Educación
- Maestría en Redes de Computadora — Universidad de León
- Ingeniería en Sistemas Computacionales — Instituto Tecnológico de la Laguna
Certificaciones y Cursos
- Scrum Master
- Seguridad Informática
- Adizes
- Inteligencia Emocional
- AWS Summits
Idiomas
- Español (Nativo)
- Inglés (Profesional)
Skills
Áreas de Especialidad
Gobernanza, Riesgo y Cumplimiento Tecnológico
- Control interno TI (diseño, evaluación y monitoreo)
- Prácticas de auditoría técnica de sistemas (IT Audit)
- Gestión de riesgos tecnológicos (identificación, evaluación y mitigación)
- Evaluación técnica de proveedores mediante revisión de reportes SOC 1 / SOC 2 (nociones)
- Marcos aplicados en contexto técnico-operativo:
- COSO — control interno y ERM
- COBIT — gobernanza TI
- SOX — controles financieros ITGC/ITAC
- CGTI — gobierno corporativo TI
- ISO 27001 — prácticas alineadas
- UK Corporate Governance Code — familiaridad conceptual
Analítica, Reporting y Evidencia de Auditoría
- Power BI
- Amazon QuickSight
- Grafana
- Crystal Reports
- Monitoreo y validación de métricas operativas
- Reporting financiero-operativo para stakeholders
- Validación de integridad y trazabilidad de datos
- Documentación analítica de hallazgos y riesgos
ERP y Plataformas Empresariales
- Oracle Fusion (familiaridad conceptual)
- Odoo
- Zoho / Zoho People
- Amazon Connect
- BambooHR
- Microsip
- ERP propietarios
Productividad y Documentación
- Microsoft Office (avanzado)
- Visio (diagramación de arquitectura y procesos)
- Documentación de procesos y generación de evidencia
Dirección & Liderazgo
- CTO / Director de Tecnología
- IT Manager / Gerente de Sistemas
- Founder / Líder de equipos freelance
- Project Management
- Gestión de presupuestos
- Formación de equipos ágiles
- Gestión de proveedores
- Roadmaps estratégicos
- Auditorías (CTPAT)
- Marketing digital y Call Centers
Inteligencia Artificial & Plataformas AI
- ChatGPT
- Copilot
- Gemini
- Claude Sonnet
- Amazon Q
- Visual Studio Code + IA
- AWS Rekognition
- Bedrock
- Transcribe
- Polly
- Translate
Seguridad
- WAF
- OWASP ZAP
- ACLs
- Kali Linux
- Tor Browser
- Onion Security
- OSINT
- Pentesting básico
- Firewalls físicos
- VPNs (NetExtender)
- IAM y control de privilegios
- Prácticas alineadas a ISO 27001
Desarrollo de Software
Backend
- Node.js / TypeScript
- Python
- NestJS
- APIs REST
- Microservicios
- Laravel / PHP
- Infraestructura como Código
- Playwright (automatización QA)
Frontend
- React
- Angular
- Vue
- Next.js
- Astro
- Tailwind
- HTML / CSS
- Flutter (Mobile)
Cloud & Arquitectura
- AWS (Advanced)
- Azure
- Google Cloud
- ECS Fargate
- Kubernetes
- Docker
- Route53
- CDK / CloudFormation
- Terraform
- Lambda
- Cognito
- API Gateway
- IAM
- Routing
- VPC
- EC2, RDS, DynamoDB
- Athena, Glue
- Amplify, Elastic Beanstalk
- CI/CD Pipelines
- Migraciones VPS → Cloud
Bases de Datos
- MySQL / MariaDB / Aurora
- SQL Server
- DynamoDB
- PostgreSQL
DevOps & Observabilidad
- GitHub / GitLab / Bitbucket
- CodePipeline
- CI/CD
- Docker
- Postman / Swagger
- Grafana
- Zendesk (ticketing / SLA)
- HotJar
- Google Analytics
- FileZilla
- cPanel
Agile & Gestión
- Scrum / Scrum of Scrums
- Kanban / Lean / XP
- Jira / Trello / Miro
- Product Owner
- Business Analyst
Infraestructura & Redes
- Windows Server (físico y virtualizado)
- Linux
- Cableado estructurado
- Redes empresariales
- WiFi corporativo
- DNS
- ACL en switches
- VPNs
- VLAN
- CCTV
Enfoque
Control Interno y Auditoría TI
- Evaluación técnica de controles de acceso y segregación de funciones en sistemas empresariales.
- Auditorías de seguridad informática para cumplimiento regulatorio (SAT Anexo 30).
- Generación de evidencia técnica para auditorías y revisiones internas.
- Aplicación técnico-operativa de COSO/COBIT/SOX/CGTI y nociones de revisión/interpretación de reportes SOC (SOC 1 / SOC 2) para evaluación de riesgos.
- Validación de integridad y trazabilidad mediante pipelines CI/CD auditables.
- Automatización de pruebas para validación de cambios y reducción de riesgo operativo.
- Analítica y reporting operativo/financiero para seguimiento de control y desempeño.
- Monitoreo de métricas y eventos para asegurar continuidad y detección temprana de desviaciones.
- Seguimiento de cumplimiento operativo y SLA con análisis de impacto y acciones correctivas.
Evidencia
Casos prácticos
Trazabilidad de cambios y evidencia (CI/CD)
En entornos críticos, la integridad del cambio es parte del control interno: quién cambia, qué cambia, cuándo y con qué evidencia.
- Definición de pipelines con etapas auditables (build/test/deploy) y control de aprobaciones.
- Separación de funciones entre desarrollo, revisión y despliegue.
- Evidencia de cambios y trazabilidad entre requerimientos, commits y releases.
Herramientas
CI/CDIaCGit
Monitoreo operativo y cumplimiento de SLA
Diseño de tableros para monitorear desempeño operacional, detectar desviaciones y comunicar impacto a negocio.
- Monitoreo de métricas y eventos para identificar degradaciones antes de incidentes mayores.
- Análisis de tiempos de resolución por criticidad para detectar incumplimiento y riesgos.
- Detección de desviaciones con impacto financiero y ajustes a reportes/métricas para evitar distorsiones en el desempeño operativo.
- Documentación de hallazgos y acciones correctivas para trazabilidad.
Herramientas
GrafanaPower BIQuickSight
Documentación de procesos y controles (evidencia)
Estandarización de documentación para facilitar revisiones, auditorías y trazabilidad de decisiones técnicas.
- Levantamiento de procesos TI y puntos de control (cambios, accesos, respaldos, continuidad).
- Diagramación de flujos y arquitecturas para comunicación con stakeholders.
- Estructuración de evidencias y artefactos para revisiones internas y soporte de auditoría.
- Nociones de revisión/interpretación de reportes SOC (SOC 1 / SOC 2) para evaluación de riesgos en proveedores tecnológicos.
Herramientas
VisioMicrosoft OfficeSOC 1 / SOC 2 (nociones)
Reporting financiero-operativo y validación de integridad
Construcción de reportes para stakeholders y validación de consistencia de datos usados en decisiones.
- Extracción y validación de información desde sistemas propietarios y bases de datos.
- Generación de reportes operativos/financieros y verificación de consistencia.
- Aseguramiento de integridad de datos para reporteo y auditoría.
Herramientas
SQL ServerCrystal Reports
Operaciones Críticas
Governance, Risk & Operational Resilience
Capacidades clave
- Diseño de arquitecturas altamente disponibles y resilientes para operaciones 24/7.
- Gestión de accesos con segregación de funciones en sistemas financieros y operativos.
- Gobierno de cambios en código e infraestructura mediante CI/CD auditables e IaC.
- Planes de continuidad de negocio (BCP) y recuperación ante desastres (DR).
- Ciberseguridad aplicada a entornos híbridos y cloud (WAF, firewalls físicos, VPNs, segmentación de red).
- Gobernanza de datos para toma de decisiones ejecutivas y reportes regulatorios.
- Gestión integral de riesgos tecnológicos y adopción segura de IA.
- Control de proveedores SaaS/PaaS y contratos tecnológicos críticos.
- Monitoreo operativo y observabilidad para plataformas de misión crítica.
- Gestión de identidades, compliance interno y auditorías técnicas.
Ejemplos por empresa
- Sitwifi - Control de despliegues con AWS CDK, observabilidad con Grafana y gobierno de APIs para clientes enterprise.
- VarCoders - Gobierno IAM, pipelines CI/CD con control de cambios, adopción multi-cloud y seguridad en plataformas SaaS.
- Zaro Transportation - Migración de ERP a AWS, continuidad operativa, segregación de accesos financieros y automatización ejecutiva.
- CI Empresarial - Gobierno tecnológico en ERPs multi-empresa, control de accesos y migraciones cloud en LATAM.
- Crown Casino - Infraestructura crítica 24/7, control de datos transaccionales SAS, redes segmentadas, VPNs, firewalls y VoIP Cisco.
Indicadores
- Dirección de equipos multidisciplinarios de 40+ personas.
- Migraciones completas de ERPs financieros y plataformas core.
- Operación continua en entornos regulados 24/7.
- Reducción de incidentes operativos mediante automatización y monitoreo.
- Implementación de controles internos para auditorías tecnológicas.
- Escalamiento seguro de plataformas SaaS multi-país.