Balanced ScoreCard para seguridad de la información bajo el estándar ISO 27001 en Cooperativas de Ahorro y Crédito

Abstract

En este trabajo se plantea un modelo de Balanced ScoreCard que permita la toma de decisiones basadas en seguridad de información, es importante destacar que los activos que son analizados son aquellos que cumplen un rol importante dentro de uno o varios procesos, por lo tanto, merece de un tratamiento especial, ya que este es parte vital en la continuidad del negocio. Los datos fueron recopilados de la encuesta realizada a los empleados de las diferentes áreas, donde se ha desarrollado el tema de tesis propuesto. La percepción de los empleados y a su vez usuarios de los sistemas de información es que existen controles que previenen de los errores pero estos no son muy efectivos por lo tanto es de vital importancia crear lineamientos para el tratamiento de la registros, partiendo desde del inventario de los equipos informáticos con los que cuenta el departamento de TI distribuidos en las agencias y edificio matriz, análisis de los procesos más importantes, validando los dispositivos y software que hacen que un proceso fluya, realizar el análisis de riesgo a estos activos y construir el plan de seguridad, el mismo que es a su vez la entrada que representa al Balanced ScoreCard. Con la implementación del modelo de Balanced ScoreCard en la Cooperativa de Ahorro y Crédito Maquita Cushunchic Ltda., se genera un marco central y organizativo para los procesos y clarificación de las estrategias en cuanto a seguridad de información, impactando positivamente en las jefaturas de Riesgo y TI de la entidad financiera.