Propuesta de un Plan de continuidad del negocio para una entidad pública del Ecuador

Abstract

El presente trabajo de investigación trata sobre la importancia de disponer de un Plan de continuidad de negocios en el Servicio Nacional de Contratación Pública, siendo el propósito principal identificar los procesos tecnológicos primordiales, sus riesgos y amenazas a los que se encuentran expuestos, de esta manera adaptar a la realidad de la entidad una propuesta ideal de plan de continuidad de negocios. Es primordial tener un correcto manejo de riesgos y una visión clara de las actividades a realizar para recuperar las operaciones tecnológicas ante posibles amenazas materializadas, presencia de desastres naturales como terremotos, sismos, incendios, inundaciones o delincuencia que pueden afectar notoriamente el desempeño ideal de la institución. El Servicio Nacional de Contratación Pública es el ente rector de la contratación pública en el Ecuador y posee el mejor sistema de contratación de la región América Latina y el Caribe. Al realizar procesos de contratación en los que se transacciona millones de dólares del presupuesto general del estado se debe garantizar una estabilidad tecnológica para los principales actores como son entidades y proveedores; sin embargo esta institución se ha visto amenazada por hackers en los últimos años; por tal motivo, se propone un plan de continuidad de negocios, el mismo que se desarrollará en 5 fases que son: análisis de contexto (actividades, procesos y riesgos), proyección (alcance, políticas, requisitos, principios, objetivos y estrategias), desarrollo (procedimientos, análisis de impactos e informe de incidencias), verificación-control (análisis de informe de incidencias, evaluación de desempeño) y mejoramiento (plan de mantenimiento, propuesta de mejora, informe de resultados). Para garantizar esta investigación se analizaron varias normas y estándares internacionales que encierran todos los temas de seguridad de la información e informática.