Propuesta de un plan de seguridad de la información

para incrementar la fiabilidad de datos en una

financiera

Wilmer Aufredy Apaza Chávez

RECIBIDO 12/05/2021 ● ACEPTADO 24/06/2021 ● PUBLICADO 30/09/2021

RESUMEN

La entidad financiera tiene como función principal ofrecer sus servicios de colocación de tarjetas,

préstamos, etc., hacia los clientes que soliciten en sus diferentes establecimientos. Ante ello se

identificó que en el banco existen actividades que están generando mal manejo de la información

por parte del personal hacia los clientes lo cual está ocasionando reclamos de los mismos por

inconsistencia de los datos que trae como consecuencia la desafiliación de sus servicios. Por ese

motivo se desarrolló una propuesta de un plan de seguridad de la información en los procesos y

áreas del banco Ripley, teniendo como objetivo el incremento de la fiabilidad de sus datos,

logrando los tres principios para un SGSI como son disponibilidad, integridad y confidencialidad.

Para lograr dicho objetivo se seleccionó las normas ISO/IEC 27001 y 27002 para aplicar los

controles de la propuesta del plan de seguridad de la información en el banco Ripley, quedando

claramente establecidos los responsables y la información que se maneja en cada una de los

procesos y áreas. Como resultado se realizó el alcance del plan, así como definir las políticas,

análisis de gestión de riesgos, se dio prioridad al manejo de la información por áreas, además se

analizó los activos del banco donde se garantice la fiabilidad de los datos, luego se definió el plan

aplicando los controles de la ISO/IEC 27002. Se concluyó en definir los indicadores para evaluar

la propuesta del plan de seguridad de la información para incrementar la fiabilidad de sus datos.

Palabras claves: Datos, Gestión, Información, ISO/IEC 27002, Plan ,SGSI.

ABSTRACT

REVISTA INNOVACIÓN Y SOFTWARE

VOL 2 Nº 2 Septiembre - Febrero 2021 ISSN Nº 2708-0935