Implantación de un proceso de auditoría de seguridad de información bajo la norma ISO/IEC 27002 en una entidad financiera de Puno – 2016

Abstract

En este estudio de la Caja Los Andes de la región de Puno, se examina la importancia de una auditoría de seguridad de información por medio de la implantación de un proceso de auditoría de seguridad de información, que cuenta con 26 actividades y en ellas se toman las buenas prácticas y controles de la norma ISO/IEC 27002. En donde se logró observar los principales beneficios con las que cuenta la Gerencia de Auditoría Interna de la Caja Los Andes como es; la disminución significativa del gasto que ocasión, al ya no contratar una consultara sino utilizar el proceso implementado que es ejecutado por el auditor interno, así mismo, se logra reducir con el proceso el tiempo de ejecución de la auditoria realizado en 156 horas, que normalmente en años pasados las consultoras lo hacían en 176 horas hábiles a más. El proceso permitirá al auditor interno tener la forma de cómo realizar la auditoría de seguridad de información, las herramientas necesarias, pautas técnicas, actividades fundamentadas en los objetivos de control de la norma ISO/IEC 27002, una estructura de custodia de papeles de trabajo, ficha de control de tiempos y un informe, además, la caja Los andes estará cumpliendo con lo dispuesto por la Superintendencia de Banca, Seguros y AFP de realizar auditorías continuas respecto a la seguridad de información.