Diseño de un modelo de Gobierno de Seguridad de la Información y Cibersegurdiad basado en la norma ISO/IEC 27001:2022 aplicada a la financiera MIPERU

En el entorno digital actual, las organizaciones, especialmente del sector financiero, enfrentan riesgos crecientes en Seguridad de la Información y Ciberseguridad (SIC). Por ello, fortalecer la Gobernanza de la Seguridad de la Información y Ciberseguridad (GSIC) se ha vuelto una prioridad estratégica. La norma ISO/IEC 27001 establece un marco internacional para implementar un Sistema de Gestión de Seguridad de la Información (SGSI), aunque debe adaptarse al contexto específico de cada entidad. En la financiera MIPERU se evidencia la necesidad de un modelo de GSIC que combine buenas prácticas globales con el cumplimiento normativo local. Esta tesis propone un modelo basado en ISO/IEC 27001, con roles definidos, políticas claras y mecanismos de mejora continua, esperando servir como guía para otras instituciones financieras que busquen gestionar eficazmente su seguridad de la información.