1. Repositorio Universidad Técnica de Ambato
  2. Ingeniería en Sistemas, Electrónica e Industrial
  3. Tesis Ingeniería en Sistemas Informáticos y Computacionales
Please use this identifier to cite or link to this item: https://repositorio.uta.edu.ec/jspui/handle/123456789/31307
Title: Plan de contingencia informático para el área de TI en base a la norma de calidad ISO 27001:2013 para la Fundación Cultural y Educativa Ambato - Unidad Educativa Atenas
Authors: Balarezo López, Julio Enrique
Burgos Gordón, Christian Andrés
Keywords: Riesgos informáticos
Amenazas informáticas
ISO 27001:2013
Instituciones educativas
Issue Date: Aug-2020
Publisher: Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Carrera de Ingeniería en Sistemas Computacionales e Informática
Abstract: ABTRACT A computer contingency plan is a set of activities that allow us to carry out actions to minimize risks in the event of a disaster of natural or human origin, keeping the operation of the activities at a minimum level until recovering all the systems and resources, At present, the information of any company or institution is a priority, together with the computer processes and systems which are considered as its most important assets, and must protect them and guarantee their reliability, availability and integrity in order to maintain an excellent institutional image. The constant advance of Information and Communication Technologies, has also led to the increase in threats to computer assets that exploits vulnerabilities causing computer incidents resulting in partial or total arrest of normal processes and activities that develops a entity, for this reason you must have an updated computer contingency plan and thus be able to avoid or minimize the effects of computer incidents guaranteeing the operational continuity of the institution and the integrity of your data. This research project proposes the Design of a Computer Contingency Plan based on the quality standard ISO 27001: 2013 for the Athens Education Unit, evaluating each of the threats and vulnerabilities to which its main IT assets are exposed . This plan will allow recovery in the event of any eventuality that may affect the continuity of the institution’s activities, reducing the impact produced, since it details the actions to be taken before, during or after the materialization of the threats, by restoring the equipment. and activities to their initial state, avoiding the loss of valuable information for the educational unit.
Description: RESUMEN EJECUTIVO Un plan de contingencia informático es un conjunto de actividades que nos permiten realizar acciones para minimizar los riesgos en caso de algún desastre de origen natural o humano, manteniendo la operatividad de las actividades a un mínimo nivel hasta recuperar la totalidad de los sistemas y recursos, en la actualidad la información de cualquier empresa o institución es prioridad, en conjunto con los procesos y sistemas informáticos los cuales son considerados como sus activos más importantes debiendo protegerlos y garantizar su confiabilidad, disponibilidad e integridad para de esta manera mantener una excelente imagen institucional. El constante avance de las Tecnologías de la Información y Comunicación, ha conllevado también al incremento de las amenazas para los activos informáticos que se aprovechan de las vulnerabilidades causando incidentes informáticos dando como resultado la detención parcial o total de los procesos y actividades normales que desarrolla una entidad, por tal razón se debe contar con un plan de contingencia informático actualizado y así poder evitar o minimizar los efectos de los incidentes informáticos garantizando la continuidad operativa de la institución y la integridad de sus datos. El presente proyecto de investigación, plantea el Diseño de un Plan de Contingencia Informático en base a la norma de calidad ISO 27001:2013 para la Unidad Educativa Atenas, evaluando cada una de las amenazas y vulnerabilidades a los que se encuentran expuestos sus principales activos informáticos. Este plan permitirá la recuperación ante cualquier eventualidad que pueda afectar la continuidad de las actividades de la institución, reduciendo el impacto producido, ya que detalla las acciones a tomar antes, durante o después de la materialización de las amenazas, realizando la restauración de los equipos y actividades a su estado inicial, evitando la perdida de información valiosa para la unidad educativa.
URI: https://repositorio.uta.edu.ec/jspui/handle/123456789/31307
Appears in Collections:Tesis Ingeniería en Sistemas Informáticos y Computacionales

Files in This Item:
File Description SizeFormat 
t1711si.pdfTexto completo3,28 MBAdobe PDFView/Open
Show full item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.