Resumen:
El presente proyecto se ha desarrollado con la finalidad de prever los posibles
problemas que se pueden presentar por la ausencia o inadecuada aplicación de
controles de seguridad que permitan mantener la información de una institución
financiera pequeña a buen recaudo, pues al manejar información monetaria y
confidencial, de caer en manos de terceros no autorizados o provocarse la pérdida de
la integridad de la misma puede ocasionar un serio impacto e incluso aumentar el
riesgo reputacional de la institución, impidiendo cumplir con los objetivos del
negocio.
Al ser una institución financiera que depende en gran medida de la tecnología de la
información, se incrementan los riesgos que esto conlleva como accesos no
autorizados, modificaciones no controladas en los sistemas informáticos,
intervención manual inapropiada, pérdida potencial de la información o incapacidad
de acceder a la misma.
Por todo esto, la alta gerencia de la sociedad financiera, consciente de la necesidad
de evaluar y verificar el cumplimiento de los controles que garanticen que su
información se encuentra segura, ha decidido emprender este proyecto para evaluar
los controles que permitan garantizar la correcta gestión de la seguridad de la
información.