Auditoría de seguridad de información y riesgos de tecnología de información en una cooperativa de ahorro y crédito

Abstract

En el presente informe, se desarrolla una auditoría de seguridad de información y un análisis de riesgos de tecnología de información en la Cooperativa de Ahorros y Créditos San Pedro de Andahuaylas, con el fin de evaluar la solidez de los sistemas de control e información, la efectividad y eficiencia de los programas y operaciones y el cumplimiento de los reglamentos y normas ordenadas a la orientación de la seguridad de información. Como resultado se detallan las debilidades encontradas y se proponen recomendaciones que contribuyan a realizar mejoras en la organización de T.I. de la institución. Para el desarrollo de este informe, se propone un diagnóstico de la seguridad de información y los riesgos de tecnología de información, documentación que es requerida mediante Circular N° G-140-2009-SBS, Circular de Gestión de la Seguridad de la Información- Superintendencia de Banca y Seguros, a las entidades públicas y financieras, las mismas que toman como referencia estándares internacionales como son: ISO 17799 e ISO 27001. Asimismo, cabe resaltar que esta auditoría de la Seguridad de Información y Riesgos, permite la identificación de las debilidades en el manejo de los riesgos y los controles requeridos para reducirlos. El propósito de identificar las debilidades o deficiencias es poder proponer los controles y mitigaciones necesarias para fortalecer la seguridad da información como resguardar los activos y la información de la institución, tratando de obtener integridad disponibilidad y confidencialidad de los datos, y las responsabilidades que debe arrogarse cada uno de los colaboradores de la institución