Abstract:
El presente trabajo tiene como objetivo contribuir con la optimización de los
estándares de seguridad, a través de un modelo de gestión seguridad de
información dirigido a un grupo de pequeñas cooperativas de ahorro y crédito
que operan en la ciudad de Guayaquil. El mismo partió de una revisión
bibliográfica, y un análisis situacional de estas cooperativas realizado a través
de una matriz FODA, se aplicaron encuestas a un grupo de personas que poseen
responsabilidad dentro de estas cooperativas. Los resultaron pusieron en
evidencia que las principales dificultades afrontadas por estas organizaciones
son infraestructura física y tecnológica insuficiente para proteger sus recursos,
robo y alteraciones de la información y la inexistencia de sistemas aplicados para
la seguridad de la información. Es por ello, que se desarrolló un modelo de
sistema de seguridad de la información orientada a las cooperativas de ahorro y
crédito de la ciudad de Guayaquil, el cual estuvo basado principalmente en la
norma ISO 27001 con el propósito de establecer, implementar, operar,
monitorear, revisar, mantener y mejorar la Seguridad de la Información. Es así
como se espera que el modelo de gestión de seguridad de la información
contribuya a establecer políticas y procedimientos relacionados con los objetivos
comerciales de las cooperativas de ahorro y crédito de la ciudad de Guayaquil,
para mantener niveles de exposición inferiores al nivel de riesgo que la propia
organización pueda manejar y así garantizar que la seguridad de la información
sea gestionada de forma correcta.