Flores Urgilés, Cristhian HumbertoRomero Loja, Israel Sebastian2024-12-182024-12-182024APA11BT2024IN-SI-IN.11https://dspace.ucacue.edu.ec/handle/ucacue/18962La presente investigación analiza el cumplimiento normativo de seguridad de la información en la Cooperativa de Ahorro y Crédito Achik Inti del cantón Cañar, en su transición del Segmento 4 al Segmento 3, según las regulaciones de la Superintendencia de Economía Popular y Solidaria (SEPS). El estudio tiene como objetivo principal identificar las brechas en la seguridad de la información y proponer soluciones que mejoren los procesos de la cooperativa. Se plantean tres objetivos específicos: realizar una revisión teórica sobre la seguridad de la información en cooperativas, levantar información exhaustiva sobre el estado actual de la cooperativa y desarrollar un plan que incluya acciones, recursos y plazos para cumplir con las normativas del Segmento 3, enfocándose en la mejora de políticas, infraestructura tecnológica, capacitación y gestión de riesgos. La metodología de enfoque mixto emplea tanto técnicas cualitativas como cuantitativas, utilizando la norma ISO/IEC 27001:2022 como marco de evaluación, con encuestas y entrevistas al personal clave. El análisis de riesgos se fundamenta en la identificación de activos críticos y amenazas, implementando controles de seguridad adecuados. Palabras Clave: seguridad de la información, ISO/IEC 27001, SEPS, gestión de riesgos, cumplimiento normativo.This research analyzes compliance with information security regulations in the Achik Inti Savings and Credit Cooperative in the canton of Cañar during its transition from Segment 4 to Segment 3, in accordance with the regulations of the Superintendence of Popular and Solidarity Economy (SEPS). The study’s main objective is to identify gaps in information security and propose solutions to improve the cooperative’s processes. Three specific objectives are outlined: to conduct a theoretical review of information security in cooperatives, collect comprehensive data on the cooperative’s current state, and develop a plan that includes actions, resources and timelines to comply with Segment 3 regulations, focusing on improving policies, technological infrastructure, training and risk management. The mixed-methods approach combines qualitative and quantitative techniques, using ISO/IEC 27001:2022 as an evaluation framework, surveys and interviews with key personnel. Risk analysis centers on identifying critical assets and threats and implementing adequate security controls. Keywords: information security, ISO/IEC 27001, SEPS, risk management, regulatory compliance.application/pdf89 páginasspainfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by/4.0/deed.esseguridad de la informaciónISO/IEC 27001SEPSgestión de riesgoscumplimiento normativoCumplimiento de la normativa de seguridad de la información, para la COAC Achik Inti del cantón Cañar, segmento 4 y su progresión al segmento 3, bajo la regulación de la SEPS.info:eu-repo/semantics/bachelorThesis