HERRAMIENTAS DE GESTIÓN DEL
RIESGO DE OPERACIONES DE SISTEMAS
INFORMÁTICOS Y LOS RESULTADOS DE
GESTIÓN EN LAS COOPERATIVAS DE
AHORRO Y CRÉDITO DEL PERÚ, 2024
RISK MANAGEMENT TOOLS FOR INFORMATION
SYSTEMS OPERATIONS AND MANAGEMENT
RESULTS IN SAVINGS AND CREDIT COOPERATIVES
IN PERU, 2024
Yesela Melisa Tufino Ramirez
Universidad Nacional Daniel Alcides Carrión, Perú
Hilda Felicita Alva Chavarria
Universidad Tecnológica del Perú-UTP
Roger Durand Chacon
Investigador Independiente, Perú
Sonia Aurea Hernandez Vargas
Universidad Inca Garcilaso de la Vega, Perú
pág. 3530
DOI: https://doi.org/10.37811/cl_rcm.v9i6.21459
Herramientas de Gestión del Riesgo de Operaciones de Sistemas
Informáticos y los Resultados de Gestión en las Cooperativas de
Ahorro y Crédito del Perú, 2024
Yesela Melisa Tufino Ramirez1
yesemeli@gmail.com
https://orcid.org/0000-0003-4481-9192
Universidad Nacional Daniel Alcides
Carrión, Perù
Hilda Felicita Alva Chavarria
Hilda_0230@hotmail.com
https://orcid.org/0009-0006-3573-8146
Universidad Tecnológica del Perú-UTP
Roger Durand Chacon
Rogerdurand020918@gmail.com
https://orcid.org/0009-0006-8624-9967
Perú
Sonia Aurea Hernandez Vargas
sony_hernandez@hotmail.com
https://orcid.org/0009-0006-3587-632X
Universidad Inca Garcilaso de la Vega
Perú
RESUMEN
El presente artículo analiza la relación entre las herramientas de gestión del riesgo de operaciones
de sistemas informáticos y los resultados de gestión en las cooperativas de ahorro y crédito del
Perú durante el año 2024. La investigación se desarrolló en la Cooperativa de Ahorro y Crédito
“Señor de los Milagros” Ltda. 487, ubicada en la provincia de Pasco, bajo un enfoque cuantitativo,
descriptivo y correlacional. La muestra estuvo conformada por 38 trabajadores administrativos,
seleccionados de forma intencionada. Se aplicaron encuestas, entrevistas y guías de observación
para recolectar datos, y se utilizó la prueba no paramétrica de chi cuadrado (X²) para el análisis
estadístico. Los resultados muestran que existe una relación significativa entre el uso adecuado
de herramientas de gestión del riesgo informático y la eficiencia en los resultados de gestión. Se
concluye que una adecuada gestión de riesgos operativos tecnológicos fortalece la eficiencia
organizacional y contribuye al desarrollo institucional de las cooperativas
Palabras clave: gestión del riesgo, sistemas informáticos, cooperativas de ahorro y crédito,
resultados de gestión, seguridad informática
1 Autor principal
Correspondencia: yesemeli@gmail.com
DOI: https://doi.org/10.37811/cl_rcm.v9i6.21459
Herramientas de Gestión del Riesgo de Operaciones de Sistemas
Informáticos y los Resultados de Gestión en las Cooperativas de
Ahorro y Crédito del Perú, 2024
Yesela Melisa Tufino Ramirez1
yesemeli@gmail.com
https://orcid.org/0000-0003-4481-9192
Universidad Nacional Daniel Alcides
Carrión, Perù
Hilda Felicita Alva Chavarria
Hilda_0230@hotmail.com
https://orcid.org/0009-0006-3573-8146
Universidad Tecnológica del Perú-UTP
Roger Durand Chacon
Rogerdurand020918@gmail.com
https://orcid.org/0009-0006-8624-9967
Perú
Sonia Aurea Hernandez Vargas
sony_hernandez@hotmail.com
https://orcid.org/0009-0006-3587-632X
Universidad Inca Garcilaso de la Vega
Perú
RESUMEN
El presente artículo analiza la relación entre las herramientas de gestión del riesgo de operaciones
de sistemas informáticos y los resultados de gestión en las cooperativas de ahorro y crédito del
Perú durante el año 2024. La investigación se desarrolló en la Cooperativa de Ahorro y Crédito
“Señor de los Milagros” Ltda. 487, ubicada en la provincia de Pasco, bajo un enfoque cuantitativo,
descriptivo y correlacional. La muestra estuvo conformada por 38 trabajadores administrativos,
seleccionados de forma intencionada. Se aplicaron encuestas, entrevistas y guías de observación
para recolectar datos, y se utilizó la prueba no paramétrica de chi cuadrado (X²) para el análisis
estadístico. Los resultados muestran que existe una relación significativa entre el uso adecuado
de herramientas de gestión del riesgo informático y la eficiencia en los resultados de gestión. Se
concluye que una adecuada gestión de riesgos operativos tecnológicos fortalece la eficiencia
organizacional y contribuye al desarrollo institucional de las cooperativas
Palabras clave: gestión del riesgo, sistemas informáticos, cooperativas de ahorro y crédito,
resultados de gestión, seguridad informática
1 Autor principal
Correspondencia: yesemeli@gmail.com
pág. 3531
Risk Management Tools for Information Systems Operations and
Management Results in Savings and Credit Cooperatives in Peru, 2024
ABSTRACT
This article analyzes the relationship between risk management tools for IT operations and
management outcomes in Peru’s savings and credit cooperatives during 2024. The study was
conducted at the "Señor de los Milagros" Savings and Credit Cooperative Ltda. 487, located in
Pasco Province, using a quantitative, descriptive, and correlational approach. The sample
consisted of 38 administrative staff selected intentionally. Surveys, interviews, and observation
guides were used for data collection, and the non-parametric chi-square (X²) test was applied for
statistical analysis. The results indicate a significant relationship between the appropriate use of
IT risk management tools and efficient management outcomes. It is concluded that proper
management of operational IT risks strengthens organizational efficiency and contributes to the
institutional development of cooperatives
Keywords: risk management, information systems, savings and credit cooperatives, management
outcomes, IT security
Artículo recibido 14 octubre 2025
Aceptado para publicación: 28 noviembre 2025
Risk Management Tools for Information Systems Operations and
Management Results in Savings and Credit Cooperatives in Peru, 2024
ABSTRACT
This article analyzes the relationship between risk management tools for IT operations and
management outcomes in Peru’s savings and credit cooperatives during 2024. The study was
conducted at the "Señor de los Milagros" Savings and Credit Cooperative Ltda. 487, located in
Pasco Province, using a quantitative, descriptive, and correlational approach. The sample
consisted of 38 administrative staff selected intentionally. Surveys, interviews, and observation
guides were used for data collection, and the non-parametric chi-square (X²) test was applied for
statistical analysis. The results indicate a significant relationship between the appropriate use of
IT risk management tools and efficient management outcomes. It is concluded that proper
management of operational IT risks strengthens organizational efficiency and contributes to the
institutional development of cooperatives
Keywords: risk management, information systems, savings and credit cooperatives, management
outcomes, IT security
Artículo recibido 14 octubre 2025
Aceptado para publicación: 28 noviembre 2025
pág. 3532
INTRODUCCIÓN
En el contexto actual, las cooperativas de ahorro y crédito (COOPAC) del Perú enfrentan
crecientes desafíos en la gestión de riesgos operacionales vinculados a los sistemas informáticos,
los cuales son esenciales para garantizar una administración eficiente, segura y alineada con los
estándares del sector financiero. La gestión del riesgo informático se ha convertido en un
componente crítico para la sostenibilidad y competitividad de estas entidades, debido al rol central
que cumple la tecnología en los procesos de captación, colocación, análisis y control de recursos
financieros.
El presente estudio tiene como propósito evaluar el nivel de conocimiento, preparación y
aplicación de herramientas de gestión del riesgo de operaciones de sistemas informáticos por parte
de directivos, funcionarios y trabajadores de las COOPAC, enfocándose particularmente en su
impacto sobre los resultados de gestión. Esta investigación se realizó en la COOPAC “Señor de
los Milagros” Ltda. 487, ubicada en el distrito de Yanacancha, provincia de Pasco, como unidad
representativa del sistema cooperativo supervisado en el país.
En ese marco, se formula como hipótesis principal que una adecuada, oportuna y correcta
aplicación de herramientas de gestión del riesgo informático permite alcanzar resultados de
gestión eficientes en las cooperativas de ahorro y crédito. Para validar esta relación, se aplicaron
métodos cuantitativos con enfoque descriptivo y correlacional, recurriendo a instrumentos como
encuestas, entrevistas y guías de observación, cuyos datos fueron procesados mediante la prueba
no paramétrica de chi cuadrado (X²), con un nivel de confianza del 95%.
El estudio se justifica en la necesidad de fortalecer las capacidades institucionales de las COOPAC
frente a los riesgos operacionales derivados del uso de tecnologías, particularmente en un contexto
donde la transformación digital es clave para el desarrollo económico, la inclusión financiera y la
sostenibilidad de las organizaciones solidarias.
INTRODUCCIÓN
En el contexto actual, las cooperativas de ahorro y crédito (COOPAC) del Perú enfrentan
crecientes desafíos en la gestión de riesgos operacionales vinculados a los sistemas informáticos,
los cuales son esenciales para garantizar una administración eficiente, segura y alineada con los
estándares del sector financiero. La gestión del riesgo informático se ha convertido en un
componente crítico para la sostenibilidad y competitividad de estas entidades, debido al rol central
que cumple la tecnología en los procesos de captación, colocación, análisis y control de recursos
financieros.
El presente estudio tiene como propósito evaluar el nivel de conocimiento, preparación y
aplicación de herramientas de gestión del riesgo de operaciones de sistemas informáticos por parte
de directivos, funcionarios y trabajadores de las COOPAC, enfocándose particularmente en su
impacto sobre los resultados de gestión. Esta investigación se realizó en la COOPAC “Señor de
los Milagros” Ltda. 487, ubicada en el distrito de Yanacancha, provincia de Pasco, como unidad
representativa del sistema cooperativo supervisado en el país.
En ese marco, se formula como hipótesis principal que una adecuada, oportuna y correcta
aplicación de herramientas de gestión del riesgo informático permite alcanzar resultados de
gestión eficientes en las cooperativas de ahorro y crédito. Para validar esta relación, se aplicaron
métodos cuantitativos con enfoque descriptivo y correlacional, recurriendo a instrumentos como
encuestas, entrevistas y guías de observación, cuyos datos fueron procesados mediante la prueba
no paramétrica de chi cuadrado (X²), con un nivel de confianza del 95%.
El estudio se justifica en la necesidad de fortalecer las capacidades institucionales de las COOPAC
frente a los riesgos operacionales derivados del uso de tecnologías, particularmente en un contexto
donde la transformación digital es clave para el desarrollo económico, la inclusión financiera y la
sostenibilidad de las organizaciones solidarias.
pág. 3533
METODOLOGÍA
La presente investigación se desarrolló bajo un enfoque cuantitativo, con un diseño no
experimental, descriptivo y correlacional, orientado a determinar la relación entre la gestión del
riesgo de operaciones de sistemas informáticos y los resultados de gestión en cooperativas de
ahorro y crédito del Perú. El estudio se clasificó como aplicado, al buscar resolver un problema
específico dentro del contexto institucional de las COOPAC, empleando conocimientos teóricos
y empíricos.
Según su finalidad, el estudio corresponde al tipo aplicado y, por su alcance, se ubica en el nivel
descriptivo-correlacional, ya que describe las características de las variables y analiza su relación.
Se empleó un diseño correlacional transversal, lo que permitió observar y analizar
simultáneamente las dos variables de estudio sin manipularlas, determinando el grado de
asociación entre ellas.
La población estuvo conformada por las cooperativas de ahorro y crédito supervisadas por la
FENACREP y la SBS. La muestra fue de tipo no probabilística e intencional, seleccionándose a
la COOPAC “Señor de los Milagros” Ltda. 487 de Atacocha (Pasco), por su accesibilidad y
representatividad. Se encuestaron 38 trabajadores administrativos, incluyendo funcionarios,
profesionales y técnicos.
Se aplicaron las siguientes técnicas: observación directa mediante una guía estructurada; análisis
documental, con una guía para evaluar manuales, planes y reglamentos; y entrevista estructurada,
aplicada con un cuestionario validado por juicio de expertos. Los instrumentos fueron evaluados
y validados por cuatro docentes doctores en contabilidad, lo que garantizó su confiabilidad y
pertinencia.
Los datos recolectados fueron codificados, tabulados y organizados en cuadros estadísticos. Para
el análisis, se emplearon estadísticas descriptivas (frecuencia, porcentaje) y la prueba no
paramétrica de chi cuadrado (X²), con un nivel de significancia del 5%, a fin de contrastar la
hipótesis de relación entre las variables.
METODOLOGÍA
La presente investigación se desarrolló bajo un enfoque cuantitativo, con un diseño no
experimental, descriptivo y correlacional, orientado a determinar la relación entre la gestión del
riesgo de operaciones de sistemas informáticos y los resultados de gestión en cooperativas de
ahorro y crédito del Perú. El estudio se clasificó como aplicado, al buscar resolver un problema
específico dentro del contexto institucional de las COOPAC, empleando conocimientos teóricos
y empíricos.
Según su finalidad, el estudio corresponde al tipo aplicado y, por su alcance, se ubica en el nivel
descriptivo-correlacional, ya que describe las características de las variables y analiza su relación.
Se empleó un diseño correlacional transversal, lo que permitió observar y analizar
simultáneamente las dos variables de estudio sin manipularlas, determinando el grado de
asociación entre ellas.
La población estuvo conformada por las cooperativas de ahorro y crédito supervisadas por la
FENACREP y la SBS. La muestra fue de tipo no probabilística e intencional, seleccionándose a
la COOPAC “Señor de los Milagros” Ltda. 487 de Atacocha (Pasco), por su accesibilidad y
representatividad. Se encuestaron 38 trabajadores administrativos, incluyendo funcionarios,
profesionales y técnicos.
Se aplicaron las siguientes técnicas: observación directa mediante una guía estructurada; análisis
documental, con una guía para evaluar manuales, planes y reglamentos; y entrevista estructurada,
aplicada con un cuestionario validado por juicio de expertos. Los instrumentos fueron evaluados
y validados por cuatro docentes doctores en contabilidad, lo que garantizó su confiabilidad y
pertinencia.
Los datos recolectados fueron codificados, tabulados y organizados en cuadros estadísticos. Para
el análisis, se emplearon estadísticas descriptivas (frecuencia, porcentaje) y la prueba no
paramétrica de chi cuadrado (X²), con un nivel de significancia del 5%, a fin de contrastar la
hipótesis de relación entre las variables.
pág. 3534
RESULTADOS Y DISCUSIÓN
Los resultados obtenidos evidencian un bajo nivel de conocimiento y aplicación de herramientas
de gestión del riesgo informático por parte del personal administrativo de la COOPAC “Señor de
los Milagros” Ltda. 487. En la mayoría de las preguntas, más del 70% de los encuestados
indicaron desconocimiento sobre los riesgos operativos asociados a sistemas informáticos,
procesos internos, recursos humanos y eventos externos.
En relación con los riesgos tecnológicos, el 79% no pudo definir adecuadamente qué es un riesgo
informático, lo cual refleja una debilidad importante en los conocimientos fundamentales
necesarios para una gestión preventiva. Asimismo, un 74% desconocía los riesgos de procesos y
fallas en sistemas, lo que pone en evidencia la necesidad de implementar procesos formativos y
manuales operativos estandarizados.
Respecto a los riesgos humanos y estructurales, más del 79% desconoce los peligros vinculados
con la rotación de personal, la falta de políticas internas y la capacitación inadecuada. Estos
aspectos comprometen seriamente la seguridad organizacional.
En cuanto a los instrumentos de gestión institucional, como los planes estratégicos, operativos,
presupuestarios, de riesgos y contingencia, el 74% o más del personal manifestó no conocerlos ni
aplicarlos. Esto refleja una débil articulación entre los planes formales de gestión y su ejecución
práctica en el ámbito operativo.
Estos resultados revelan una correlación negativa entre el bajo nivel de conocimiento en gestión
del riesgo informático y los resultados deficientes en la gestión institucional, situación que fue
confirmada estadísticamente mediante la prueba de chi cuadrado, con una relación significativa
entre ambas variables al 95% de confianza.
CONCLUSIONES
Se concluye que existe una relación significativa entre la adecuada gestión del riesgo de
operaciones de sistemas informáticos y los resultados de gestión en las cooperativas de ahorro y
crédito. Esta relación fue confirmada mediante la prueba estadística de chi cuadrado, con un nivel
RESULTADOS Y DISCUSIÓN
Los resultados obtenidos evidencian un bajo nivel de conocimiento y aplicación de herramientas
de gestión del riesgo informático por parte del personal administrativo de la COOPAC “Señor de
los Milagros” Ltda. 487. En la mayoría de las preguntas, más del 70% de los encuestados
indicaron desconocimiento sobre los riesgos operativos asociados a sistemas informáticos,
procesos internos, recursos humanos y eventos externos.
En relación con los riesgos tecnológicos, el 79% no pudo definir adecuadamente qué es un riesgo
informático, lo cual refleja una debilidad importante en los conocimientos fundamentales
necesarios para una gestión preventiva. Asimismo, un 74% desconocía los riesgos de procesos y
fallas en sistemas, lo que pone en evidencia la necesidad de implementar procesos formativos y
manuales operativos estandarizados.
Respecto a los riesgos humanos y estructurales, más del 79% desconoce los peligros vinculados
con la rotación de personal, la falta de políticas internas y la capacitación inadecuada. Estos
aspectos comprometen seriamente la seguridad organizacional.
En cuanto a los instrumentos de gestión institucional, como los planes estratégicos, operativos,
presupuestarios, de riesgos y contingencia, el 74% o más del personal manifestó no conocerlos ni
aplicarlos. Esto refleja una débil articulación entre los planes formales de gestión y su ejecución
práctica en el ámbito operativo.
Estos resultados revelan una correlación negativa entre el bajo nivel de conocimiento en gestión
del riesgo informático y los resultados deficientes en la gestión institucional, situación que fue
confirmada estadísticamente mediante la prueba de chi cuadrado, con una relación significativa
entre ambas variables al 95% de confianza.
CONCLUSIONES
Se concluye que existe una relación significativa entre la adecuada gestión del riesgo de
operaciones de sistemas informáticos y los resultados de gestión en las cooperativas de ahorro y
crédito. Esta relación fue confirmada mediante la prueba estadística de chi cuadrado, con un nivel
pág. 3535
de confianza del 95%, evidenciando que una mayor preparación y aplicación de herramientas de
gestión del riesgo se asocia a una gestión institucional más eficiente.
La mayoría del personal administrativo presenta un conocimiento limitado respecto a los riesgos
tecnológicos, humanos, operativos y externos, lo cual constituye una debilidad crítica que afecta
directamente la eficiencia del servicio y la seguridad de los sistemas informáticos.
Se constató que más del 70% de los encuestados no conoce ni aplica los principales instrumentos
de planificación institucional como los planes estratégicos, operativos, presupuestales, de riesgos
y contingencia. Esta falta de aplicación compromete la capacidad de prevención y respuesta ante
situaciones críticas.
Se identifica como necesidad prioritaria la elaboración e implementación de un manual
institucional de gestión del riesgo informático, que integre aspectos de identificación, análisis,
monitoreo y control, con lenguaje accesible y enfoque práctico.
Se recomienda implementar programas de capacitación técnica y sensibilización sobre gestión de
riesgos informáticos, dirigidos a todos los niveles del personal. Esto permitirá fortalecer la cultura
organizacional, mejorar la toma de decisiones y garantizar un entorno informático seguro y
confiable.
REFERENCIAS BIBLIOGRÁFICAS
Cipriano, Y. R. L. (2025, 5 marzo). Sistema de control interno y su efecto en la gestión financiera
de la empresa EBYSA Contratista Generales SAC,
2021. https://repositorio.upci.edu.pe/handle/upci/1257
De Blas Julia Maruja, G. A. (2025). El control interno según el modelo COSO II y la gestión de
cobranza en una Institución
educativa. https://repositorio.uch.edu.pe/handle/20.500.12872/1058
FENACREP. (2015). Normas y lineamientos de supervisión para cooperativas de ahorro y crédito
no autorizadas a captar recursos del público.
de confianza del 95%, evidenciando que una mayor preparación y aplicación de herramientas de
gestión del riesgo se asocia a una gestión institucional más eficiente.
La mayoría del personal administrativo presenta un conocimiento limitado respecto a los riesgos
tecnológicos, humanos, operativos y externos, lo cual constituye una debilidad crítica que afecta
directamente la eficiencia del servicio y la seguridad de los sistemas informáticos.
Se constató que más del 70% de los encuestados no conoce ni aplica los principales instrumentos
de planificación institucional como los planes estratégicos, operativos, presupuestales, de riesgos
y contingencia. Esta falta de aplicación compromete la capacidad de prevención y respuesta ante
situaciones críticas.
Se identifica como necesidad prioritaria la elaboración e implementación de un manual
institucional de gestión del riesgo informático, que integre aspectos de identificación, análisis,
monitoreo y control, con lenguaje accesible y enfoque práctico.
Se recomienda implementar programas de capacitación técnica y sensibilización sobre gestión de
riesgos informáticos, dirigidos a todos los niveles del personal. Esto permitirá fortalecer la cultura
organizacional, mejorar la toma de decisiones y garantizar un entorno informático seguro y
confiable.
REFERENCIAS BIBLIOGRÁFICAS
Cipriano, Y. R. L. (2025, 5 marzo). Sistema de control interno y su efecto en la gestión financiera
de la empresa EBYSA Contratista Generales SAC,
2021. https://repositorio.upci.edu.pe/handle/upci/1257
De Blas Julia Maruja, G. A. (2025). El control interno según el modelo COSO II y la gestión de
cobranza en una Institución
educativa. https://repositorio.uch.edu.pe/handle/20.500.12872/1058
FENACREP. (2015). Normas y lineamientos de supervisión para cooperativas de ahorro y crédito
no autorizadas a captar recursos del público.
pág. 3536
Marcelo, P. B. E. (2025, 1 mayo). Concentración, diversificación y especialización crediticia en
las cooperativas de ahorro y crédito del
Ecuador. https://repositorio.uta.edu.ec/items/4a5aae53-2c3f-47bb-84a3-2ed85a7d8f06
Michelle, S. C. D. (2025, 20 febrero). Análisis de riesgos informáticos en la cooperativa de
ahorro y crédito Metrópolis LTDA, bajo el cumplimiento normativo de la
Superintendencia de Economía Popular y Solidaria
SEPS. https://repositorio.upse.edu.ec/items/31b5b3b5-0f9b-4212-860d-4ba596d1c8f4
Vinicio, Y. S. A. (2025, 1 abril). Gestión de Riesgos de Crédito en los Bancos de Ecuador Análisis
de Indicadores por Tamaño de Banco. https://repositorio.utc.edu.ec/items/166b159a-
4429-43a6-8ad5-8c79cc40d4e1
Marcelo, P. B. E. (2025, 1 mayo). Concentración, diversificación y especialización crediticia en
las cooperativas de ahorro y crédito del
Ecuador. https://repositorio.uta.edu.ec/items/4a5aae53-2c3f-47bb-84a3-2ed85a7d8f06
Michelle, S. C. D. (2025, 20 febrero). Análisis de riesgos informáticos en la cooperativa de
ahorro y crédito Metrópolis LTDA, bajo el cumplimiento normativo de la
Superintendencia de Economía Popular y Solidaria
SEPS. https://repositorio.upse.edu.ec/items/31b5b3b5-0f9b-4212-860d-4ba596d1c8f4
Vinicio, Y. S. A. (2025, 1 abril). Gestión de Riesgos de Crédito en los Bancos de Ecuador Análisis
de Indicadores por Tamaño de Banco. https://repositorio.utc.edu.ec/items/166b159a-
4429-43a6-8ad5-8c79cc40d4e1