Cumplimiento de las políticas de seguridad de información en las cooperativas de ahorro y crédito del cantón Cañar

El estudio tiene como fin determinar el grado de cumplimiento de las políticas de seguridad de la información en las cooperativas de ahorro y crédito del Cantón Cañar, segmento 3, la metodología utilizada tiene un enfoque cuantitativo de carácter descriptivo y explicativo, se usa la norma ISO 27001:2013 y la guía de buenas prácticas ISO 27002 con el fin de evaluar cada uno de sus dominios y objetivos de control. El sustento teórico se lo realiza analizando documentos que explican sobre el Sistema de Gestión de Seguridad de la Información (SGSI), ISO 27000, Ley Orgánica de Economía Popular y Solidaria (LOEPS) y la normativa que emiten los organismos de control referente a la seguridad de los sistemas de información. Para determinar la situación actual de las cooperativas se aplicó una encuesta a los responsables del departamento de tecnologías de la información para valorar cada uno de los dominios. Los resultados indican que existen dos dominios con riesgo bajo, seis dominios tienen riesgo medio y seis dominios con riesgo alto