Implementación de la ley orgánica de protección de datos personales en la Cooperativa de Ahorro y Crédito “Pablo Muñoz Vega” considerando los estándares ISO/IEC 27001:2022, ISO/IEC 27002:2022, ISO/IEC27701:2019 y el SGSI institucional

Abstract

La Cooperativa de Ahorro y Crédito Pablo Muñoz Vega enfrenta desafíos significativos en cuanto al tratamiento y protección de los datos personales de sus clientes. La falta de un adecuado análisis de riesgos, así como la ausencia de personal designado para el tratamiento y protección de datos, incluyendo un delegado de protección de datos, son preocupaciones clave que deben abordarse de manera urgente. Donde el objetivo principal de la cooperativa es cumplir con la Ley Orgánica de Protección de Datos Personales, aplicando estándares ISO/IEC para garantizar el cumplimiento del registro oficial N° 459. Se adoptó un enfoque cuantitativo para el análisis, basado en modelos que emplean aproximaciones numéricas y análisis estadísticos para identificar patrones de comportamiento y evaluar hipótesis. El proyecto se desarrolló en varias fases, incluyendo diagnóstico, modelado, control y ejecución. Se utilizó la metodología de Gestión por Procesos de Negocio (BPM) para diseñar, ejecutar, analizar y mejorar continuamente los procesos relacionados con la protección de datos. Se realizaron encuestas entre 15 empleados para recopilar información relevante. Se estableció el perfil del delegado de protección de datos, definiendo claramente sus funciones, responsabilidades y cronograma de capacitación para el personal. Se concluyó que se cumplió con las normas y regulaciones pertinentes, y se diseñó un plan estructurado de capacitación, involucrando a expertos y utilizando diversos métodos de aprendizaje. El proceso de creación del delegado de protección de datos también se completó con éxito, detallando el perfil y las responsabilidades del puesto.