Propuesta de un plan de continuidad de tecnologías de información para la Dirección de Tecnologías de Información y Comunicación del Ministerio del Deporte

El presente trabajo plantea la elaboración de una propuesta del Plan de Continuidad de Negocio de Tecnologías de Información y Comunicación, el mismo que propicie una apropiada gestión de riesgos de la Dirección Tecnológica del edificio matriz del Ministerio del Deporte, el cual busca disminuir la p...

ver descrição completa

Detalhes bibliográficos
Autor: Uribe Pupiales, Daniel David
Formato: tesis de maestría
Estado:Versión publicada
Fecha de publicación:2018
País:Ecuador
Recursos:Universidad de las Fuerzas Armadas
Repositorio:Repositorio Universidad de las Fuerzas Armadas
Idioma:español
OAI Identifier:oai:repositorio.espe.edu.ec:21000/14451
Acesso em linha:http://repositorio.espe.edu.ec/handle/21000/14451
Access Level:acceso abierto
Palavra-chave:SEGURIDAD INFORMÁTICA
PROTECCIÓN DE DATOS
NORMAS ISO 22301
SERVICIOS INFORMÁTICOS
NORMAS ISO 27001
RIESGOS INFORMÁTICOS
Descrição
Resumo:El presente trabajo plantea la elaboración de una propuesta del Plan de Continuidad de Negocio de Tecnologías de Información y Comunicación, el mismo que propicie una apropiada gestión de riesgos de la Dirección Tecnológica del edificio matriz del Ministerio del Deporte, el cual busca disminuir la probabilidad de ocurrencia o el impacto que produciría la materialización de fallas en los sistemas y servicios informáticos ante la presencia de ataques o desastres. Se parte de la evaluación previa de cumplimiento a las normas y estándares internacionales, enfatizando la necesidad inmediata de su cumplimiento, tales como, las dispuestas por la Contraloría General del Estado, el Esquema Gubernamental de Seguridad de la Información (EGSI), los estándares internacionales (ISO), etc. La propuesta elabora un prototipo para la administración de equipos, permitiendo así garantizar niveles adecuados disponibilidad de sistemas y servicios tecnológicos, tomando como referencia las normas ISO 22301 e ISO 27001 de Sistemas de Gestión, permitiendo así reducir el impacto, riesgo y tiempo de suspensión de servicios. Finalmente se incluyen las conclusiones y recomendaciones de las lecciones aprendidas, mismas que permite la entrega de lineamientos aplicables a cualquier tipo de organización pública.