Implementación de políticas de seguridad de la información en el área de ti con base en la norma ISO/IEC 27001:2022. Caso de estudio: Cooperativa de Ahorro y Crédito Rural Sierra Norte

Abstract

La Cooperativa de Ahorro y Crédito Rural Sierra Norte enfrenta nuevos desafíos en la implementación de la seguridad de la información principalmente porque debe proteger los datos personales de sus clientes. Entre las principales amenazas detectadas son: el ingreso a sitios web que pueden tener malware, desactualización de parches de seguridad en los equipos informáticos, inseguridad física, uso inadecuado del equipo informático, correos maliciosos, entre otros riesgos a la seguridad de la información. Es trabajo propone la implementación de políticas de seguridad dentro del área de TI de la cooperativa para disminuir las vulnerabilidades existentes en sus aplicaciones con base en la norma ISO/IEC 27001:2022. Se adoptó un enfoque de investigación cualitativa, mediante el juicio de expertos que evaluaron las políticas definidas en distintas fases establecidos por la metodología MAGERIT. Los resultados obtenidos a través de una lista de chequeo realizada por 3 expertos en seguridad de la información muestran que están dentro del rango: Totalmente de acuerdo (TDA) con un valor de 4,55 sobre 5,00 puntos. Se concluye que la propuesta cumple con las normas y regulaciones que necesitaba la cooperativa para identificar los riegos y vulnerabilidades de los activos de la información.