Cumplimiento de la normativa de seguridad de la información Seps 2022-002 para una Cooperativa de Ahorro y Crédito de segmento 3

Abstract

El presente trabajo de investigación se enfoca en el cumplimiento normativo del Anexo 1 de la resolución SEPS 2022-002 respecto a la seguridad de la información con aplicación en cooperativas de ahorro y crédito de segmento 3. Esta normativa establece requisitos que deben cumplir las instituciones del sector económico popular y solidario, pero no existe una base sólida que garantice una correcta implementación de controles de seguridad, por lo cual, se ha recopilado información relevante de artículos científicos, libros, normas internacionales, buenas prácticas de seguridad de la información y otras investigaciones con la finalidad de establecer lineamientos válidos para el diseño de un framework que abarca, políticas, procedimientos, metodologías y herramientas de seguridad de la información, alineado a los controles de seguridad establecidos en la normativa utilizando la metodología MAGERIT v3 orientada a la gestión de riesgos tecnológicos, de igual manera se apoya en marcos de referencia de la familia ISO/IEC 27000 e ITIL v4. Finalmente se utiliza la metodología Mehari para evaluar la efectividad de la implementación de los controles de seguridad, identificando los riesgos asociados a cada control de seguridad y el nivel de impacto, comparando con la situación actual de la cooperativa manteniendo el criterio de mejora continua.