Está en la página 1de 3

1.1.1.

JUSTIFICACIÓN E IMPORTANCIA

La presente investigación se justifica por las siguientes

razones:

Aporte teórico

Una de las grandes dificultades que tienen las organizaciones

en nuestro contexto local, es que no tienen las capacidades

necesarias para desarrollar e implementan metodologías,

técnicas y herramientas propias que permitan procedimentar y

desarrollar buenas prácticas ajustadas y dimensionadas a sus

necesidades, capacidades instaladas y la madurez de sus

procesos. Generalmente sus soluciones devienen de

empirismos.

En el caso específico, en el sector micro financiero, donde las

entidades tienen que implementar mecanismo de control y

salvaguarda de la información por exigencia de la SBS, se

puede evidenciar mucho más este problema.

Por tanto, esta investigación pretende aplicar las buenas

prácticas de las normas internacionales ISO/IEC 27001 e

ISO/IEC 27002 2011; así como de la reconocida metodología

española MagerIT, pero debidamente dimensionadas a sus

capacidades y a las exigencias de las normativas de la SBS en

este tipo de entidades.

Para ello, se tendrá que desarrollar un nuevo modelo teórico

conceptual que contextualice y explique la aplicación de los


marcos de referencia indicados en las entidades del sector

microfinanciero peruano.

Aporte práctico

El aporte práctico de la investigación es el diseño e

implementación de un Modelo de gestión de riesgos de TI para

la gestión de incidentes de seguridad de la información como

elemento estratégico para lograr sus tres requisitos básicos:

integridad, confidencialidad y disponibilidad; así como el

cumplimiento de las exigencias de las normativas de la SBS,

sin que esto signifique la generación de costos operativos y de

infraestructura que limite las posibilidades de su

implementación.

Relevancia social

El caso de estudio será la CRAC Sipán y a partir de los

resultados observados se realizarán las generalizaciones

correspondientes. Por tanto, la presente investigación, tendrá

un beneficiario directo, como es la entidad que se está

tomando como caso de estudio, porque le permitirá a los

responsables de las áreas de gestión de riesgos, a las oficialías

de la seguridad e incluso a las áreas de control interno y

auditoría, contar con una herramienta “usable” y “adecuada”

para lograr cumplir con sus metas de evaluación de los


escenarios de exposición al riesgo y disminuir así, de manera

preventiva, los potenciales incidentes de seguridad.