Plan de gestión de riesgos de tecnologías de la información en los procesos críticos de créditos y captaciones para la Caja de Ahorro y Créditos SIPÁN S.A. de Chiclayo - 2016

Abstract

De acuerdo a los recientes estudios de investigación de IBM Company (2012) han demostrado que las empresas que adoptan un criterio equilibrado ante la madurez de la gestión de riesgos de TI, no sólo tienen menos incidentes en este ámbito, sino que obtienen mayor rentabilidad del negocio y de TI respecto de la competencia. La falta de acción con respecto a los riesgos se debe al temor de tomar decisiones negativas y señalen a un responsable ante la perdida por un derivado. Esta es una de las medidas más importantes que una empresa puede implementar para reducir de forma potencial los Riesgos de TI. El presente trabajo de investigación tiene por objeto definir y construir un Plan de Gestión de Riesgos de TI en la institución financiera Caja de Ahorro y Crédito Sipán SAC, a partir de un marco referencial normativo asociado como la familia de ISO 27000, y la exigencia de la Superintendencia de Banca y Seguros. Esta propuesta se debe a que la institución actualmente tiene problemas para disminuir la brecha de incidencias y ocurrencia de riesgos que puedan paralizar parcial o totalmente sus procesos críticos de créditos y colocaciones; así como también para que le sirva como una herramienta de apoyo en la toma de decisiones relacionadas con las inversiones en seguridad de la información. Los datos de prueba se tomarán directamente de sus registros de incidente y problemas relacionados con la seguridad de la información, mediante técnicas como análisis documental, observación directa y entrevistas. La evaluación del plan propuesto se realizará a través de la medición de los resultados de amenazas, vulnerabilidades, impactos y niveles de riesgo a través de una serie de pruebas relacionados con las políticas de seguridad, la organización de la estructura de seguridad, los activos tecnológicos, la seguridad física y lógica de los sistemas, la continuidad del negocio y el cumplimiento normativo.