Auditoria en el uso de Tecnología de Información para Optimizar la Seguridad de La Caja Sipán S.A

Abstract

El objetivo del informe fue elaborar la auditoría en el uso de tecnología de información para la Caja Sipán S.A, utilizando como marco metodológico de referencia lo estipulado como “buenas prácticas” en la Norma Técnica Peruana 17799, basada en la NTP ISO/IEC 17799:2007, así como lo indicado en Circular G-139-2009 – SBS, Circular G-140-2009 – SBS, Resolución S.B.S.N° 2116 -2009, Reglamento de gestión operacional de la institución.

Se Analizó el Sistema de Gestión de la Seguridad de la Información actual, cuyo resultado ayudo a encauzar y determinar una adecuada acción gerencial, la definición de prioridades para gestionar los riesgos de seguridad de la información y la implantación de los controles seleccionados para protegerse contra dichos riesgos. Los procedimientos metodológicos y requisitos de éstos sistemas cumplen con las normatividades de la SBS para estos casos: Circular Nº G- 140 -2009: Gestión de la seguridad de la información y Resolución S.B.S. N° 2116 -2009: Reglamento para la gestión del riesgo operacional.