Attribution-ShareAlike 4.0 International (CC BY-SA 4.0)Fuentes, JennyNeira González, María Elvira2021-03-112021-03-112020-11-30http://repositorio.uan.edu.co/handle/123456789/3195This article talks about Fintech companies, the services they offer and the great challenges they face in the development of their activity; In this way, it seeks to identify the contribution that from the systems audit can be made to provide advice that can minimize the impact of technological risk; particularly with regard to the confidentiality, availability and integrity of the information. An example is also described in which the technological risk materialized, how it impacted the company, the end users and the actions that were subsequently taken to repair the damage caused. The documentary exploration carried out in the university's databases leads to the identification of international frameworks and standards such as ISO 27001 and the OWASP framework that seek for organizations to manage information security and in which Fintech can be supported.Las empresas Fintech hacen parte de la disrupción digital de los servicios financieros, estas enfrentan grandes desafíos por el desarrollo de su actividad; de esta manera se busca identificar el aporte que desde la auditoría de sistemas puede hacerse para brindar la asesoría que logre minimizar el impacto de riesgo tecnológico; particularmente en lo que se refiere a la confidencialidad, disponibilidad e integridad de la información. Se presenta un ejemplo en el que se observan los resultados de la materialización de un riesgo tecnológico, la descripción del impacto a la empresa, así como a los usuarios finales y de la misma manera las acciones que posteriormente fue necesario tomar para reparar los daños ocasionados. La exploración documental realizada ha demostrado que existe riesgo tecnológico para las empresas Fintech por muchas razones asociadas a su actividad, pero también a identificar las mejores prácticas para gestionar y mejorar la protección de la seguridad de la información, entre ellas se mencionan marcos y estándares internacionales como la norma ISO 27001 y el marco de trabajo OWASP.spaAcceso abiertoFintechRiesgosISO 27001SeguridadAuditoríaTrabajo de grado (Pregrado y/o Especialización)Fintech, , , , Audit.RiskISO 27001Securityinfo:eu-repo/semantics/openAccesshttp://purl.org/coar/access_right/c_abf227001academy. (s.f.). https://advisera.com. Obtenido de https://advisera.com/: https://advisera.com/27001academy/es/que-es-iso-27001/ alvantia. (07 de 11 de 2019). https://www.alvantia.com. Obtenido de https://www.alvantia.com: https://www.alvantia.com/que-riesgos-corre-una-fintech-por-publicar-aplicaciones-web-no-seguras-y-como-puede-protegerse/ Arciniegas, C. (9 de 9 de 2019). ¿Qué es y cómo funciona el Fintech en Colombia? Obtenido de ¿Qué es y cómo funciona el Fintech en Colombia?: https://www.asuntoslegales.com.co/.../que-es-y-como-funciona-el-fintech-en- colombia-2905585 BBVA. (5 de 9 de 2019). ¿Qué es el fintech? Innovación en servicios financieros | BBVA. Obtenido de ¿Qué es el fintech? Innovación en servicios financieros | BBVA: https://www.bbva.com/es/que-es-el-fintech/ Deloitte. (2019). https://www2.deloitte.com. Obtenido de https://www2.deloitte.com/: https://www2.deloitte.com/content/dam/Deloitte/mx/Documents/risk/2019/Fintech-info.pdf EGA Futura Nube . (s.f.). https://www.egafutura.com/. Obtenido de https://www.egafutura.com/: https://www.egafutura.com/glosario/criptoactivos#Glosario-Definicion-Extendida Euromoney Learning. (s.f.). https://www.euromoney.com/. Obtenido de https://www.euromoney.com/: https://www.euromoney.com/learning/blockchain-explained/what-is-blockchain Holgado, A. M. (8 de 2017). https://repositorio.comillas.edu/. Obtenido de https://repositorio.comillas.edu/: https://repositorio.comillas.edu/jspui/bitstream/11531/24228/1/TFM000775.pdf https://www.finnovating.com. (31 de 1 de 2017). Obtenido de https://www.finnovating.com: https://www.finnovating.com/news/riesgo-economico-los-ciberataques-las-fintech/ https://www.finnovating.com. (31 de 01 de 2017). Obtenido de https://www.finnovating.com: https://www.finnovating.com/news/riesgo-economico-los-ciberataques-las-fintech/ Irwin, L. (19 de 5 de 2020). https://www.itgovernance.co.uk/. Obtenido de https://www.itgovernance.co.uk/: https://www.itgovernance.co.uk/blog/how-to-conduct-an-iso-27001-internal-audit Lucai, A. (30 de 11 de 2017). http://blognewdeal.com. Obtenido de http://blognewdeal.com: http://blognewdeal.com/andrea-lucai/fintech-el-nuevo-marco-tecnologico-de-las-finanzas/ owasp.org. (s.f.). Obtenido de owasp.org: https://owasp.org/ Raventós, J. (6 de 2020). ¿Qué es y cómo funciona el Fintech en Colombia? Obtenido de ¿Qué es y cómo funciona el Fintech en Colombia?: https://www.asuntoslegales.com.co/.../que-es-y-como-funciona-el-fintech-en- colombia-2905585 Rodriguez, E. (21 de 12 de 2018). https://blog.cobiscorp.com/. Obtenido de https://blog.cobiscorp.com/: https://blog.cobiscorp.com/ley-fintech-mexico-latinoamericano Smith, T. (7 de 9 de 2020). https://www.investopedia.com/. Obtenido de https://www.investopedia.com/: https://www.investopedia.com/terms/c/crowdfunding.asp www.welivesecurity.com. (2 de 7 de 2015). Obtenido de www.welivesecurity.com: https://www.welivesecurity.com/la-es/2015/07/02/idea-central-aplicar-iso-27001/instname:Universidad Antonio Nariñoreponame:Repositorio Institucional UANrepourl:https://repositorio.uan.edu.co/