Implementación de una metodología para la evaluación de controles de seguridad de la información alineada con la normativa 2022-002 de la Superintendencia de Economía Popular y Solidaria (SEPS)

Abstract

El presente estudio se enfoca en la evaluación de controles de seguridad y mejora en la gestión de riesgos del Sistemas de Gestión de Seguridad de la Información (SGSI), especialmente en las instituciones reguladas por la Superintendencia de Economía Popular y Solidaria (SEPS). Para lo cual se ha desarrollado una metodología basada en estándares como ISO/IEC 27001, ISO/IEC 27004, NIST SP 800-53A y COBIT 2019. El objetivo principal de este estudio es implementar esta metodología para evaluar controles y fortalecer el cumplimiento normativo. Para lo cual la implementación se estructuró en tres fases, en primer lugar, se realizó un análisis de estándares reconocidos y el marco regulatorio, en segundo lugar, se diseñó la metodología e instrumentos de evaluación considerando el análisis previo y finalmente, se implementó la propuesta metodológica mediante un plan piloto en una cooperativa de ahorro y crédito. Los resultados obtenidos de tres medidas y validados por el responsable de Seguridad de la Información de la cooperativa, demuestran que la metodología permite medir el desempeño y la efectividad de los controles a través de indicadores basados en evidencia, demostrando su alineación con la normativa vigente y su aplicabilidad en el contexto del Sector Financiero Popular y Solidario.