Diseño de un plan estratégico de tecnologías de información para la Caja Municipal de Ahorro y Créditos de Arequipa 2022 – 2024

Abstract

Este trabajo de investigación, titulado “Diseño de un Plan Estratégico de Tecnologías de Información para la Caja Municipal de Ahorro y Crédito de Arequipa 2022-2024”, se ha elaborado con un enfoque de Plan estratégico del Sistema de Gestión de Seguridad de la Información y Ciberseguridad (Plan estratégico del SGSI-C) con el fin de asegurar la visión de la entidad (“liderar la transformación de la industria microfinanciera, y centrado en el uso avanzado de tecnologías digitales e información”), mediante la adecuada gestión riesgos de seguridad de la información y ciberseguridad, que afectan las expectativas de los clientes, los accionistas, y entes reguladores como la Superintendencia de Banca Seguros y AFP (SBS). Este trabajo propone un método para formular un Plan Estratégico del SGSI-C, a fin de mejorar el nivel de conocimiento de las capacidades actuales de ciberseguridad de la entidad y el alineamiento de las inversiones en ciberseguridad con los objetivos estratégicos del Plan Estratégico Institucional (PEI), así como cumplir con los requerimientos del reglamento SBS-504-2021 de la SBS. El Plan Estratégico del SGSI, propone un horizonte de planificación de 3 años; y se basa en el estudio completo de las capacidades de ciberseguridad a fin de obtener la postura actual de ciberseguridad de la entidad, basado en el estándar NIST-CSF (por sus siglas en inglés de Cyber Security Framework - CSF del National Institute of Standards and Technology - NIST). También se realizó un diagnóstico de la estructura organizacional de ciberseguridad. Sobre la base de estos diagnósticos se desplegó la etapa de planeamiento estratégico que incluye propósito, misión, visión, objetivos estratégicos, portafolio de proyectos, y un mapa de ruta, así como una propuesta de estructura organizacional de ciberseguridad, y finalmente los instrumentos para las etapas de dirección y control estratégico.