Please use this identifier to cite or link to this item: https://repositorio.uta.edu.ec/jspui/handle/123456789/36852
Title: Plan de continuidad del negocio (BCP) aplicado al departamento de TI de la empresa de soluciones tecnológicas TELECOMSEC
Authors: Jaramillo Alcázar, Ángel Gabriel
Díaz Parco, Paola Alexandra
Keywords: INTEGRIDAD RIESGO
VULNERABILIDAD
NORMA ISO 22301
ANÁLISIS DE IMPACTO
Issue Date: 20-Oct-2022
Publisher: Universidad Técnica de Ambato. Dirección de Posgrado. Maestría en Tecnologías de la Información
Abstract: The Business Continuity Plan (BCP) proposed for the Information Technology (IT) department of the TELECOMSEC company is focused on describing the way in which said company remains operational during the unplanned interruption of one or more of the its services. This BCP constitutes a reference guide with planned and organized strategies that allow dealing with a materialized incident in the shortest possible time. It is important to know the current situation of the company with respect to technological infrastructure, roles of technical personnel and the services it offers, for which relevant information was collected for the development of this project. The support of managers and operational staff is essential when applying the different instruments for collecting information. The business impact analysis (BIA) was carried out to determine the critical processes and services that must be recovered as a priority within the established maximum tolerable time. Subsequently, the risk analysis of the critical assets of the IT department of the TELECOMSEC Company was carried out, applying the MAGERIT methodology. Based on the results obtained in the previous risk assessment phase, the operational strategies were established and the Business Continuity Plan was designed considering different scenarios, taking as references the guidelines established in the international standard ISO 22301:2019. The testing, maintenance and review plan for the BCP components was also defined. Finally, in the training and awareness phase, a syllabus was proposed with several alternatives to be taught to the technical staff. The topics are selected by the person in charge of the IT department according to the need of the company. Similarly, various ways in which the BCP can be socialized were suggested.
Description: El Plan de Continuidad del Negocio (BCP) propuesto para el departamento de Tecnologías de la Información (TI) de la empresa TELECOMSEC, está enfocado en describir la manera en la que dicha empresa se mantenga operativa durante la interrupción no planificada de uno o varios de sus servicios. Este BCP constituye una guía de referencia con estrategias planificadas y organizadas que permiten hacerle frente a un incidente materializado en el menor tiempo posible. Es importante conocer la situación actual de la empresa con respecto a la infraestructura tecnológica, roles del personal técnico y los servicios que ofrece, por lo cual se realizó el levantamiento de información relevante para el desarrollo de este proyecto. El apoyo de los directivos y del personal operativo es fundamental al momento de aplicar los diferentes instrumentos para recolección de información. Se llevó a cabo el análisis de impacto del negocio BIA (Business Impact Analysis) para determinar los procesos y servicios críticos que deben ser recuperados de manera prioritaria dentro del tiempo máximo tolerable establecido. Posteriormente, se realizó el análisis de riesgos de los activos críticos del departamento de TI de la empresa TELECOMSEC, aplicando la metodología MAGERIT. En base a los resultados obtenidos en la fase de evaluación de riesgos previa, se estableció las estrategias operacionales y se diseñó el Plan de Continuidad del Negocio considerando diferentes escenarios, tomando como referencias los lineamientos establecidos en la norma internacional ISO 22301:2019. También se definió el plan de pruebas, mantenimiento y revisión de los componentes del BCP. Finalmente, en la fase de capacitación y concienciación se propuso un temario con varias alternativas para ser impartido al personal técnico. Los temas son seleccionados por el responsable del departamento de TI según la necesidad de la empresa. De igual manera, se sugirió diversas formas en las que se puede socializar el BCP.
URI: https://repositorio.uta.edu.ec/jspui/handle/123456789/36852
Appears in Collections:Maestría en Tecnologías de la Información

Files in This Item:
File Description SizeFormat 
Díaz Parco Paola Alexandra.pdfTesis a texto completo1,6 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.