Propuesta de mejora de la gestión de la seguridad de información en la Cooperativa de Ahorro y Crédito Fondesurco basado en el estándar ISO 27001 para el año 2020

Abstract

La Cooperativa de Ahorro y Crédito Fondesurco tiene su sede central en la Ciudad de Arequipa y cuenta con agencias en el sur del País en las ciudades de Puno, Ayacucho, Huancavelica y Moquegua. En lo evidenciado, La Empresa carece de políticas de la Seguridad de la Información. Se ha podido observar que La Empresa carece de una gestión de seguridad de Información. Los accesos que se brinda a los perfiles son sin sustento normativo. Como causas a lo identificado con anterioridad, existe falta de concientización en las medidas preventivas de resguardo y protección de la Información; no se emplea tiempo en la elaboración de controles de confidencialidad, disponibilidad e integridad de datos; no existe el personal adecuado para cumplir dicha función. Si, lo mencionado con anterioridad en La Cooperativa Fondesurco, persiste, es posible que pueda ser blanco de ataques informáticos internos y/o externos; así mismo el riesgo aumentará al no contar con los procedimientos adecuados para mejorar lo descrito, La Empresa puede dejar de operar. Con lo expuesto es necesaria la elaboración de políticas de seguridad de información adecuadas para dar continuidad al negocio para poder anticipar a posibles riesgos futuros.