HERRAMIENTAS DE GESTIÓN DEL RIESGO DE
OPERACIONES DE SISTEMAS INFORMÁTICOS Y LOS
RESULTADOS DE GESTIÓN EN LAS COOPERATIVAS
DE AHORRO Y CRÉDITO DEL PERÚ, 2024
RISK MANAGEMENT TOOLS FOR INFORMATION SYSTEMS
OPERATIONS AND MANAGEMENT RESULTS IN SAVINGS AND
CREDIT COOPERATIVES IN PERU, 2024
Yesela Melisa Tufino Ramirez
Universidad Nacional Daniel Alcides Carrión, Perú
Hilda Felicita Alva Chavarria
Universidad Tecnológica del Perú-UTP, Perú
Roger Durand Chacon
Inca Garcilaso De La Vega, Perú
Sonia Aurea Hernandez Vargas
Universidad Inca Garcilaso de la Vega, Perú
pág. 8114
DOI: https://doi.org/10.37811/cl_rcm.v9i4.19397
Herramientas de Gestión del Riesgo de Operaciones de Sistemas
Informáticos y los Resultados de Gestión en las Cooperativas de Ahorro y
Crédito del Perú, 2024
Yesela Melisa Tufino Ramirez1
yesemeli@gmail.com
https://orcid.org/0000-0003-4481-9192
Universidad Nacional
Daniel Alcides Carrión
Perù
Hilda Felicita Alva Chavarria
Hilda_0230@hotmail.com
https://orcid.org/0009-0006-3573-8146
Universidad Tecnológica del Perú-UTP
Perú
Roger Durand Chacon
Rogerdurand020918@gmail.com
https://orcid.org/0009-0006-8624-9967
Inca Garcilaso De La Vega
Perú
Sonia Aurea Hernandez Vargas
sony_hernandez@hotmail.com
https://orcid.org/0009-0006-3587-632X
Universidad Inca Garcilaso de la Vega
Perú
RESUMEN
El presente artículo analiza la relación entre las herramientas de gestión del riesgo de operaciones de
sistemas informáticos y los resultados de gestión en las cooperativas de ahorro y crédito del Perú durante
el año 2024. La investigación se desarrolló en la Cooperativa de Ahorro y Crédito “Señor de los
Milagros” Ltda. 487, ubicada en la provincia de Pasco, bajo un enfoque cuantitativo, descriptivo y
correlacional. La muestra estuvo conformada por 38 trabajadores administrativos, seleccionados de
forma intencionada. Se aplicaron encuestas, entrevistas y guías de observación para recolectar datos, y
se utilizó la prueba no paramétrica de chi cuadrado (X²) para el análisis estadístico. Los resultados
muestran que existe una relación significativa entre el uso adecuado de herramientas de gestión del
riesgo informático y la eficiencia en los resultados de gestión. Se concluye que una adecuada gestión
de riesgos operativos tecnológicos fortalece la eficiencia organizacional y contribuye al desarrollo
institucional de las cooperativas.
Palabras clave: gestión del riesgo, sistemas informáticos, cooperativas de ahorro y crédito, resultados
de gestión, seguridad informática
1 Autor principal
Correspondencia: yesemeli@gmail.com
DOI: https://doi.org/10.37811/cl_rcm.v9i4.19397
Herramientas de Gestión del Riesgo de Operaciones de Sistemas
Informáticos y los Resultados de Gestión en las Cooperativas de Ahorro y
Crédito del Perú, 2024
Yesela Melisa Tufino Ramirez1
yesemeli@gmail.com
https://orcid.org/0000-0003-4481-9192
Universidad Nacional
Daniel Alcides Carrión
Perù
Hilda Felicita Alva Chavarria
Hilda_0230@hotmail.com
https://orcid.org/0009-0006-3573-8146
Universidad Tecnológica del Perú-UTP
Perú
Roger Durand Chacon
Rogerdurand020918@gmail.com
https://orcid.org/0009-0006-8624-9967
Inca Garcilaso De La Vega
Perú
Sonia Aurea Hernandez Vargas
sony_hernandez@hotmail.com
https://orcid.org/0009-0006-3587-632X
Universidad Inca Garcilaso de la Vega
Perú
RESUMEN
El presente artículo analiza la relación entre las herramientas de gestión del riesgo de operaciones de
sistemas informáticos y los resultados de gestión en las cooperativas de ahorro y crédito del Perú durante
el año 2024. La investigación se desarrolló en la Cooperativa de Ahorro y Crédito “Señor de los
Milagros” Ltda. 487, ubicada en la provincia de Pasco, bajo un enfoque cuantitativo, descriptivo y
correlacional. La muestra estuvo conformada por 38 trabajadores administrativos, seleccionados de
forma intencionada. Se aplicaron encuestas, entrevistas y guías de observación para recolectar datos, y
se utilizó la prueba no paramétrica de chi cuadrado (X²) para el análisis estadístico. Los resultados
muestran que existe una relación significativa entre el uso adecuado de herramientas de gestión del
riesgo informático y la eficiencia en los resultados de gestión. Se concluye que una adecuada gestión
de riesgos operativos tecnológicos fortalece la eficiencia organizacional y contribuye al desarrollo
institucional de las cooperativas.
Palabras clave: gestión del riesgo, sistemas informáticos, cooperativas de ahorro y crédito, resultados
de gestión, seguridad informática
1 Autor principal
Correspondencia: yesemeli@gmail.com
pág. 8115
Risk Management Tools for Information Systems Operations and
Management Results in Savings and Credit Cooperatives in Peru, 2024
ABSTRACT
This article analyzes the relationship between risk management tools for IT operations and management
outcomes in Peru’s savings and credit cooperatives during 2024. The study was conducted at the "Señor
de los Milagros" Savings and Credit Cooperative Ltda. 487, located in Pasco Province, using a
quantitative, descriptive, and correlational approach. The sample consisted of 38 administrative staff
selected intentionally. Surveys, interviews, and observation guides were used for data collection, and
the non-parametric chi-square (X²) test was applied for statistical analysis. The results indicate a
significant relationship between the appropriate use of IT risk management tools and efficient
management outcomes. It is concluded that proper management of operational IT risks strengthens
organizational efficiency and contributes to the institutional development of cooperatives.
Keywords: risk management, information systems, savings and credit cooperatives, management
outcomes, IT security
Artículo recibido 20 julio 2025
Aceptado para publicación: 20 agosto 2025
Risk Management Tools for Information Systems Operations and
Management Results in Savings and Credit Cooperatives in Peru, 2024
ABSTRACT
This article analyzes the relationship between risk management tools for IT operations and management
outcomes in Peru’s savings and credit cooperatives during 2024. The study was conducted at the "Señor
de los Milagros" Savings and Credit Cooperative Ltda. 487, located in Pasco Province, using a
quantitative, descriptive, and correlational approach. The sample consisted of 38 administrative staff
selected intentionally. Surveys, interviews, and observation guides were used for data collection, and
the non-parametric chi-square (X²) test was applied for statistical analysis. The results indicate a
significant relationship between the appropriate use of IT risk management tools and efficient
management outcomes. It is concluded that proper management of operational IT risks strengthens
organizational efficiency and contributes to the institutional development of cooperatives.
Keywords: risk management, information systems, savings and credit cooperatives, management
outcomes, IT security
Artículo recibido 20 julio 2025
Aceptado para publicación: 20 agosto 2025
pág. 8116
INTRODUCCIÓN
En el contexto actual, las cooperativas de ahorro y crédito (COOPAC) del Perú enfrentan crecientes
desafíos en la gestión de riesgos operacionales vinculados a los sistemas informáticos, los cuales son
esenciales para garantizar una administración eficiente, segura y alineada con los estándares del sector
financiero.
La gestión del riesgo informático se ha convertido en un componente crítico para la sostenibilidad y
competitividad de estas entidades, debido al rol central que cumple la tecnología en los procesos de
captación, colocación, análisis y control de recursos financieros.
El presente estudio tiene como propósito evaluar el nivel de conocimiento, preparación y aplicación de
herramientas de gestión del riesgo de operaciones de sistemas informáticos por parte de directivos,
funcionarios y trabajadores de las COOPAC, enfocándose particularmente en su impacto sobre los
resultados de gestión.
Esta investigación se realizó en la COOPAC “Señor de los Milagros” Ltda. 487, ubicada en el distrito
de Yanacancha, provincia de Pasco, como unidad representativa del sistema cooperativo supervisado
en el país.
En ese marco, se formula como hipótesis principal que una adecuada, oportuna y correcta aplicación de
herramientas de gestión del riesgo informático permite alcanzar resultados de gestión eficientes en las
cooperativas de ahorro y crédito. Para validar esta relación, se aplicaron métodos cuantitativos con
enfoque descriptivo y correlacional, recurriendo a instrumentos como encuestas, entrevistas y guías de
observación, cuyos datos fueron procesados mediante la prueba no paramétrica de chi cuadrado (X²),
con un nivel de confianza del 95%.
El estudio se justifica en la necesidad de fortalecer las capacidades institucionales de las COOPAC
frente a los riesgos operacionales derivados del uso de tecnologías, particularmente en un contexto
donde la transformación digital es clave para el desarrollo económico, la inclusión financiera y la
sostenibilidad de las organizaciones solidarias.
INTRODUCCIÓN
En el contexto actual, las cooperativas de ahorro y crédito (COOPAC) del Perú enfrentan crecientes
desafíos en la gestión de riesgos operacionales vinculados a los sistemas informáticos, los cuales son
esenciales para garantizar una administración eficiente, segura y alineada con los estándares del sector
financiero.
La gestión del riesgo informático se ha convertido en un componente crítico para la sostenibilidad y
competitividad de estas entidades, debido al rol central que cumple la tecnología en los procesos de
captación, colocación, análisis y control de recursos financieros.
El presente estudio tiene como propósito evaluar el nivel de conocimiento, preparación y aplicación de
herramientas de gestión del riesgo de operaciones de sistemas informáticos por parte de directivos,
funcionarios y trabajadores de las COOPAC, enfocándose particularmente en su impacto sobre los
resultados de gestión.
Esta investigación se realizó en la COOPAC “Señor de los Milagros” Ltda. 487, ubicada en el distrito
de Yanacancha, provincia de Pasco, como unidad representativa del sistema cooperativo supervisado
en el país.
En ese marco, se formula como hipótesis principal que una adecuada, oportuna y correcta aplicación de
herramientas de gestión del riesgo informático permite alcanzar resultados de gestión eficientes en las
cooperativas de ahorro y crédito. Para validar esta relación, se aplicaron métodos cuantitativos con
enfoque descriptivo y correlacional, recurriendo a instrumentos como encuestas, entrevistas y guías de
observación, cuyos datos fueron procesados mediante la prueba no paramétrica de chi cuadrado (X²),
con un nivel de confianza del 95%.
El estudio se justifica en la necesidad de fortalecer las capacidades institucionales de las COOPAC
frente a los riesgos operacionales derivados del uso de tecnologías, particularmente en un contexto
donde la transformación digital es clave para el desarrollo económico, la inclusión financiera y la
sostenibilidad de las organizaciones solidarias.
pág. 8117
METODOLOGÍA
La presente investigación se desarrolló bajo un enfoque cuantitativo, con un diseño no experimental,
descriptivo y correlacional, orientado a determinar la relación entre la gestión del riesgo de operaciones
de sistemas informáticos y los resultados de gestión en cooperativas de ahorro y crédito del Perú.
El estudio se clasificó como aplicado, al buscar resolver un problema específico dentro del contexto
institucional de las COOPAC, empleando conocimientos teóricos y empíricos.
Según su finalidad, el estudio corresponde al tipo aplicado y, por su alcance, se ubica en el nivel
descriptivo-correlacional, ya que describe las características de las variables y analiza su relación. Se
empleó un diseño correlacional transversal, lo que permitió observar y analizar simultáneamente las dos
variables de estudio sin manipularlas, determinando el grado de asociación entre ellas.
La población estuvo conformada por las cooperativas de ahorro y crédito supervisadas por la
FENACREP y la SBS. La muestra fue de tipo no probabilística e intencional, seleccionándose a la
COOPAC “Señor de los Milagros” Ltda. 487 de Atacocha (Pasco), por su accesibilidad y
representatividad. Se encuestaron 38 trabajadores administrativos, incluyendo funcionarios,
profesionales y técnicos.
Se aplicaron las siguientes técnicas: observación directa mediante una guía estructurada; análisis
documental, con una guía para evaluar manuales, planes y reglamentos; y entrevista estructurada,
aplicada con un cuestionario validado por juicio de expertos. Los instrumentos fueron evaluados y
validados por cuatro docentes doctores en contabilidad, lo que garantizó su confiabilidad y pertinencia.
Los datos recolectados fueron codificados, tabulados y organizados en cuadros estadísticos. Para el
análisis, se emplearon estadísticas descriptivas (frecuencia, porcentaje) y la prueba no paramétrica de
chi cuadrado (X²), con un nivel de significancia del 5%, a fin de contrastar la hipótesis de relación entre
las variables.
RESULTADOS Y DISCUSIÓN
Los resultados obtenidos evidencian un bajo nivel de conocimiento y aplicación de herramientas de
gestión del riesgo informático por parte del personal administrativo de la COOPAC “Señor de los
Milagros” Ltda. 487.
METODOLOGÍA
La presente investigación se desarrolló bajo un enfoque cuantitativo, con un diseño no experimental,
descriptivo y correlacional, orientado a determinar la relación entre la gestión del riesgo de operaciones
de sistemas informáticos y los resultados de gestión en cooperativas de ahorro y crédito del Perú.
El estudio se clasificó como aplicado, al buscar resolver un problema específico dentro del contexto
institucional de las COOPAC, empleando conocimientos teóricos y empíricos.
Según su finalidad, el estudio corresponde al tipo aplicado y, por su alcance, se ubica en el nivel
descriptivo-correlacional, ya que describe las características de las variables y analiza su relación. Se
empleó un diseño correlacional transversal, lo que permitió observar y analizar simultáneamente las dos
variables de estudio sin manipularlas, determinando el grado de asociación entre ellas.
La población estuvo conformada por las cooperativas de ahorro y crédito supervisadas por la
FENACREP y la SBS. La muestra fue de tipo no probabilística e intencional, seleccionándose a la
COOPAC “Señor de los Milagros” Ltda. 487 de Atacocha (Pasco), por su accesibilidad y
representatividad. Se encuestaron 38 trabajadores administrativos, incluyendo funcionarios,
profesionales y técnicos.
Se aplicaron las siguientes técnicas: observación directa mediante una guía estructurada; análisis
documental, con una guía para evaluar manuales, planes y reglamentos; y entrevista estructurada,
aplicada con un cuestionario validado por juicio de expertos. Los instrumentos fueron evaluados y
validados por cuatro docentes doctores en contabilidad, lo que garantizó su confiabilidad y pertinencia.
Los datos recolectados fueron codificados, tabulados y organizados en cuadros estadísticos. Para el
análisis, se emplearon estadísticas descriptivas (frecuencia, porcentaje) y la prueba no paramétrica de
chi cuadrado (X²), con un nivel de significancia del 5%, a fin de contrastar la hipótesis de relación entre
las variables.
RESULTADOS Y DISCUSIÓN
Los resultados obtenidos evidencian un bajo nivel de conocimiento y aplicación de herramientas de
gestión del riesgo informático por parte del personal administrativo de la COOPAC “Señor de los
Milagros” Ltda. 487.
pág. 8118
En la mayoría de las preguntas, más del 70% de los encuestados indicaron desconocimiento sobre los
riesgos operativos asociados a sistemas informáticos, procesos internos, recursos humanos y eventos
externos.
En relación con los riesgos tecnológicos, el 79% no pudo definir adecuadamente qué es un riesgo
informático, lo cual refleja una debilidad importante en los conocimientos fundamentales necesarios
para una gestión preventiva.
Asimismo, un 74% desconocía los riesgos de procesos y fallas en sistemas, lo que pone en evidencia la
necesidad de implementar procesos formativos y manuales operativos estandarizados.
Respecto a los riesgos humanos y estructurales, más del 79% desconoce los peligros vinculados con la
rotación de personal, la falta de políticas internas y la capacitación inadecuada. Estos aspectos
comprometen seriamente la seguridad organizacional.
En cuanto a los instrumentos de gestión institucional, como los planes estratégicos, operativos,
presupuestarios, de riesgos y contingencia, el 74% o más del personal manifestó no conocerlos ni
aplicarlos. Esto refleja una débil articulación entre los planes formales de gestión y su ejecución práctica
en el ámbito operativo.
Estos resultados revelan una correlación negativa entre el bajo nivel de conocimiento en gestión del
riesgo informático y los resultados deficientes en la gestión institucional, situación que fue confirmada
estadísticamente mediante la prueba de chi cuadrado, con una relación significativa entre ambas
variables al 95% de confianza.
CONCLUSIONES
Se concluye que existe una relación significativa entre la adecuada gestión del riesgo de operaciones de
sistemas informáticos y los resultados de gestión en las cooperativas de ahorro y crédito. Esta relación
fue confirmada mediante la prueba estadística de chi cuadrado, con un nivel de confianza del 95%,
evidenciando que una mayor preparación y aplicación de herramientas de gestión del riesgo se asocia a
una gestión institucional más eficiente.
La mayoría del personal administrativo presenta un conocimiento limitado respecto a los riesgos
tecnológicos, humanos, operativos y externos, lo cual constituye una debilidad crítica que afecta
directamente la eficiencia del servicio y la seguridad de los sistemas informáticos.
En la mayoría de las preguntas, más del 70% de los encuestados indicaron desconocimiento sobre los
riesgos operativos asociados a sistemas informáticos, procesos internos, recursos humanos y eventos
externos.
En relación con los riesgos tecnológicos, el 79% no pudo definir adecuadamente qué es un riesgo
informático, lo cual refleja una debilidad importante en los conocimientos fundamentales necesarios
para una gestión preventiva.
Asimismo, un 74% desconocía los riesgos de procesos y fallas en sistemas, lo que pone en evidencia la
necesidad de implementar procesos formativos y manuales operativos estandarizados.
Respecto a los riesgos humanos y estructurales, más del 79% desconoce los peligros vinculados con la
rotación de personal, la falta de políticas internas y la capacitación inadecuada. Estos aspectos
comprometen seriamente la seguridad organizacional.
En cuanto a los instrumentos de gestión institucional, como los planes estratégicos, operativos,
presupuestarios, de riesgos y contingencia, el 74% o más del personal manifestó no conocerlos ni
aplicarlos. Esto refleja una débil articulación entre los planes formales de gestión y su ejecución práctica
en el ámbito operativo.
Estos resultados revelan una correlación negativa entre el bajo nivel de conocimiento en gestión del
riesgo informático y los resultados deficientes en la gestión institucional, situación que fue confirmada
estadísticamente mediante la prueba de chi cuadrado, con una relación significativa entre ambas
variables al 95% de confianza.
CONCLUSIONES
Se concluye que existe una relación significativa entre la adecuada gestión del riesgo de operaciones de
sistemas informáticos y los resultados de gestión en las cooperativas de ahorro y crédito. Esta relación
fue confirmada mediante la prueba estadística de chi cuadrado, con un nivel de confianza del 95%,
evidenciando que una mayor preparación y aplicación de herramientas de gestión del riesgo se asocia a
una gestión institucional más eficiente.
La mayoría del personal administrativo presenta un conocimiento limitado respecto a los riesgos
tecnológicos, humanos, operativos y externos, lo cual constituye una debilidad crítica que afecta
directamente la eficiencia del servicio y la seguridad de los sistemas informáticos.
pág. 8119
Se constató que más del 70% de los encuestados no conoce ni aplica los principales instrumentos de
planificación institucional como los planes estratégicos, operativos, presupuestales, de riesgos y
contingencia. Esta falta de aplicación compromete la capacidad de prevención y respuesta ante
situaciones críticas.
Se identifica como necesidad prioritaria la elaboración e implementación de un manual institucional de
gestión del riesgo informático, que integre aspectos de identificación, análisis, monitoreo y control, con
lenguaje accesible y enfoque práctico.
Se recomienda implementar programas de capacitación técnica y sensibilización sobre gestión de
riesgos informáticos, dirigidos a todos los niveles del personal. Esto permitirá fortalecer la cultura
organizacional, mejorar la toma de decisiones y garantizar un entorno informático seguro y confiable.
REFERENCIAS BIBLIOGRAFICAS
Cipriano, Y. R. L. (2025, 5 marzo). Sistema de control interno y su efecto en la gestión financiera de la
empresa EBYSA Contratista Generales SAC,
2021. https://repositorio.upci.edu.pe/handle/upci/1257
De Blas Julia Maruja, G. A. (2025). El control interno según el modelo COSO II y la gestión
de cobranza en una Institución
educativa. https://repositorio.uch.edu.pe/handle/20.500.12872/1058
FENACREP. (2015). Normas y lineamientos de supervisión para cooperativas de ahorro y crédito no
autorizadas a captar recursos del público.
Marcelo, P. B. E. (2025, 1 mayo). Concentración, diversificación y especialización crediticia en las
cooperativas de ahorro y crédito del Ecuador. https://repositorio.uta.edu.ec/items/4a5aae53-
2c3f-47bb-84a3-2ed85a7d8f06
Michelle, S. C. D. (2025, 20 febrero). Análisis de riesgos informáticos en la cooperativa de ahorro y
crédito Metrópolis LTDA, bajo el cumplimiento normativo de la Superintendencia de Economía
Popular y Solidaria SEPS. https://repositorio.upse.edu.ec/items/31b5b3b5-0f9b-4212-860d-
4ba596d1c8f4
Se constató que más del 70% de los encuestados no conoce ni aplica los principales instrumentos de
planificación institucional como los planes estratégicos, operativos, presupuestales, de riesgos y
contingencia. Esta falta de aplicación compromete la capacidad de prevención y respuesta ante
situaciones críticas.
Se identifica como necesidad prioritaria la elaboración e implementación de un manual institucional de
gestión del riesgo informático, que integre aspectos de identificación, análisis, monitoreo y control, con
lenguaje accesible y enfoque práctico.
Se recomienda implementar programas de capacitación técnica y sensibilización sobre gestión de
riesgos informáticos, dirigidos a todos los niveles del personal. Esto permitirá fortalecer la cultura
organizacional, mejorar la toma de decisiones y garantizar un entorno informático seguro y confiable.
REFERENCIAS BIBLIOGRAFICAS
Cipriano, Y. R. L. (2025, 5 marzo). Sistema de control interno y su efecto en la gestión financiera de la
empresa EBYSA Contratista Generales SAC,
2021. https://repositorio.upci.edu.pe/handle/upci/1257
De Blas Julia Maruja, G. A. (2025). El control interno según el modelo COSO II y la gestión
de cobranza en una Institución
educativa. https://repositorio.uch.edu.pe/handle/20.500.12872/1058
FENACREP. (2015). Normas y lineamientos de supervisión para cooperativas de ahorro y crédito no
autorizadas a captar recursos del público.
Marcelo, P. B. E. (2025, 1 mayo). Concentración, diversificación y especialización crediticia en las
cooperativas de ahorro y crédito del Ecuador. https://repositorio.uta.edu.ec/items/4a5aae53-
2c3f-47bb-84a3-2ed85a7d8f06
Michelle, S. C. D. (2025, 20 febrero). Análisis de riesgos informáticos en la cooperativa de ahorro y
crédito Metrópolis LTDA, bajo el cumplimiento normativo de la Superintendencia de Economía
Popular y Solidaria SEPS. https://repositorio.upse.edu.ec/items/31b5b3b5-0f9b-4212-860d-
4ba596d1c8f4
pág. 8120
Vinicio, Y. S. A. (2025, 1 abril). Gestión de Riesgos de Crédito en los Bancos de Ecuador Análisis de
Indicadores por Tamaño de Banco. https://repositorio.utc.edu.ec/items/166b159a-4429-43a6-
8ad5-8c79cc40d4e1
Vinicio, Y. S. A. (2025, 1 abril). Gestión de Riesgos de Crédito en los Bancos de Ecuador Análisis de
Indicadores por Tamaño de Banco. https://repositorio.utc.edu.ec/items/166b159a-4429-43a6-
8ad5-8c79cc40d4e1