Propuesta de un plan de seguridad de la información
para incrementar la fiabilidad de datos en una
financiera
27
Wilmer Aufredy Apaza Chávez
RECIBIDO 12/05/2021 ● ACEPTADO 24/06/2021 ● PUBLICADO 30/09/2021
RESUMEN
La entidad financiera tiene como función principal ofrecer sus servicios de colocación de tarjetas,
préstamos, etc., hacia los clientes que soliciten en sus diferentes establecimientos. Ante ello se
identificó que en el banco existen actividades que están generando mal manejo de la información
por parte del personal hacia los clientes lo cual está ocasionando reclamos de los mismos por
inconsistencia de los datos que trae como consecuencia la desafiliación de sus servicios. Por ese
motivo se desarrolló una propuesta de un plan de seguridad de la información en los procesos y
áreas del banco Ripley, teniendo como objetivo el incremento de la fiabilidad de sus datos,
logrando los tres principios para un SGSI como son disponibilidad, integridad y confidencialidad.
Para lograr dicho objetivo se seleccionó las normas ISO/IEC 27001 y 27002 para aplicar los
controles de la propuesta del plan de seguridad de la información en el banco Ripley, quedando
claramente establecidos los responsables y la información que se maneja en cada una de los
procesos y áreas. Como resultado se realizó el alcance del plan, así como definir las políticas,
análisis de gestión de riesgos, se dio prioridad al manejo de la información por áreas, además se
analizó los activos del banco donde se garantice la fiabilidad de los datos, luego se definió el plan
aplicando los controles de la ISO/IEC 27002. Se concluyó en definir los indicadores para evaluar
la propuesta del plan de seguridad de la información para incrementar la fiabilidad de sus datos.
Palabras claves: Datos, Gestión, Información, ISO/IEC 27002, Plan ,SGSI.
ABSTRACT
REVISTA INNOVACIÓN Y SOFTWARE
VOL 2 Nº 2 Septiembre - Febrero 2021 ISSN Nº 2708-0935