DISEÑO Y CREACIÓN DE UNA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN (SGSI) BASADO EN LA NORMATIVA ISO 27000 PARA LA COOPERATIVA CONSTRUCCIÓN, COMERCIO Y PRODUCCIÓN

Abstract

Debido al avance tecnológico que se dio en los últimos años, la información se convirtió en el bien más valioso para todas las instituciones que busquen un crecimiento económico o laboral, ya que con ella se pueden realizar desde mercadeo hasta grandes movimientos financieros, en los cuales se tiene presente que el producto que se comercializa es el dinero y el movimiento no consentido del mismo tiene severas consecuencias en quien lo maneja. La Cooperativa de ahorro y crédito Construcción, Comercio y Producción - COOPCCP es un ente financiero bajo el control de la Superintendencia Económica Popular y Solidaria - SEPS que cuenta con 14 sucursales a nivel nacional y el matriz ubicado en la ciudad de Quito, en la cual se realizó un análisis que evidenció que no existe un manejo apropiado de la información lo que crea complicaciones en el cumplimiento de las actividades que se realizan dentro de todas las áreas que la componen. Todos estos problemas repercuten directamente en la dificultad para tener un crecimiento representativo en todos sus años de funcionamiento, por lo tanto se vio la necesidad de crear una política de seguridad de la información que ayude a cumplir con los objetivos organizacionales, administrativos y técnicos que consten en cada planificación anual. Se hizo el levantamiento de procesos, trabajo conjunto con cada líder de proceso para poder formular un ERM y de esta manera identificar de una forma específica las necesidades que tiene la empresa en función del criterio profesional de los encargados de cada área, extrayendo así un diccionario de controles que fue la base fundamental para escribir la política de seguridad