De acuerdo a los recientes estudios de investigación de IBM Company (2012) han demostrado que las empresas que adoptan un criterio equilibrado ante la madurez de la gestión de riesgos de TI, no sólo tienen menos incidentes en este ámbito, sino que obtienen mayor rentabilidad del negocio y de TI respecto de la competencia. La falta de acción con respecto a los riesgos se debe al temor de tomar decisiones negativas y señalen a un responsable ante la perdida por un derivado. Esta es una de las medidas más importantes que una empresa puede implementar para reducir de forma potencial los Riesgos de TI. El presente trabajo de investigación tiene por objeto definir y construir un Plan de Gestión de Riesgos de TI en la institución financiera Caja de Ahorro y Crédito Sipán SAC, a partir de un marco referencial normativo asociado como la familia de ISO 27000, y la exigencia de la Super...