Diseño de una matriz de controles basados en ISO/IEC 27002 para la gestión de riesgos de seguridad de la información en Cajas Municipales de Ahorro y Crédito
Descripción del Articulo
Actualmente las entidades financieras enfrentan riesgos de seguridad de la información cada vez más complejos, impulsados por el avance de la transformación digital. En este contexto, las Cajas Municipales de Ahorro y Crédito (CMAC) deben hacer frente a amenazas como accesos no autorizados, suplanta...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2025 |
| Institución: | Universidad de Piura |
| Repositorio: | UDEP-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:pirhua.udep.edu.pe:11042/7480 |
| Enlace del recurso: | https://hdl.handle.net/11042/7480 |
| Nivel de acceso: | acceso abierto |
| Materia: | Protección de datos Seguridad informática -- Innovaciones tecnológicas Instituciones financieras -- Protección de datos 005.8 https://purl.org/pe-repo/ocde/ford#2.11.04 |
| Sumario: | Actualmente las entidades financieras enfrentan riesgos de seguridad de la información cada vez más complejos, impulsados por el avance de la transformación digital. En este contexto, las Cajas Municipales de Ahorro y Crédito (CMAC) deben hacer frente a amenazas como accesos no autorizados, suplantación de identidad, fallas en respaldos o interrupciones de servicios, lo cual exige respuestas técnicas y organizacionales proporcionales. A pesar de los avances normativos en el país, como la implementación del Reglamento aprobado por la Resolución SBS N° 504-2021, muchas CMAC aún presentan dificultades para traducir estos marcos en controles operativos efectivos, debido a limitaciones presupuestarias y estructurales, así como a un bajo nivel de madurez de sus sistemas de gestión de seguridad de la información. Ante este escenario, la presente investigación propone el diseño de una matriz de controles basada en la norma ISO/IEC 27002:2022, que actúa como referencia internacional de buenas prácticas. Esta matriz busca ser una herramienta técnica y adaptable para tratar riesgos relevantes en las CMAC, abordando aspectos clave como la protección de datos personales, continuidad del negocio, inteligencia de amenazas y relaciones con terceros. Así, la propuesta no solo facilita el cumplimiento normativo, sino que también aporta al fortalecimiento del sistema de seguridad de la información y ciberseguridad de las Cajas Municipales en un entorno cada vez más expuesto a amenazas de seguridad de la información. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
