Análisis de Riesgos Informáticos en las Cooperativas de Ahorro y Crédito de los Segmentos 2 y 3 en la ciudad de Ambato utilizando COBIT 5

Abstract

Las instituciones financieras tienen gran responsabilidad con la sociedad, sobre todo porque la comunidad ha depositado su confianza en estas instituciones para guardar sus recursos económicos provenientes de sus trabajos, ahorros, etc. Está confianza obliga a que las entidades financieras tomen todas las medidas para resguardar de forma confiable la información que utilizan. La parte tecnológica no puede quedar aislada, por lo que es necesario que las entidades incorporen dentro de sus análisis de riesgos, los mecanismos necesarios para mitigar y controlar los riesgos pertinentes a la tecnología. Es necesario que las entidades financieras consideren dentro de su análisis de riesgos, al riesgo informático. Considerando la gran responsabilidad que tienen al manejar dinero de sus socios y clientes, deben aplicarse buenas prácticas a pesar de no existir normativas que les obligue. COBIT es una de las metodologías mayormente utilizadas a nivel internacional para la implementación de buenas prácticas y procesos de TI alineándose con varias metodologías como ITIL, Normas ISO de seguridad, entre otras; que permiten a las empresas establecer procesos conjuntamente entre la parte administrativa y de tecnología orientados al logro de metas empresariales. COBIT 5 se basa en cinco principios para el gobierno y la gestión de las TI empresariales, los cuales habilitan a las instituciones a construir un marco de gestión de gobierno y gestión efectivo que optimiza la inversión y el uso de información y tecnología. Con la implementación del marco de referencia COBIT 5 se pretende que las entidades financieras del sector popular y solidario establezcan procesos que permitan identificar y minimizar los riesgos que podrían amenazar la estabilidad institucional, infraestructura tecnológica y sobre todo la información. La presente propuesta, nace de la necesidad de dar solución a la problemática de investigación planteada la cual denota gran interés de aplicar una metodología para las buenas prácticas de TI por parte de las instituciones financieras del segmento 2 y 3 de la ciudad de Ambato.