EVALUACIÓN DE RIESGOS INFORMÁTICOS Y DISEÑO DE UN PLAN DE CONTINGENCIA PARA EL ÁREA DE TECNOLOGÍA DE LA EMPRESA IMPORTADORA ALVARADO VÁSCONEZ CIA. LTDA., UBICADA EN LA CIUDAD DE AMBATO.
No Thumbnail Available
Date
2022-11-22
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Universidad Tecnica de Ambato, Magíster en Tecnologías de la Información.
Abstract
Companies every day are growing their information and assets which have the need to
safeguard the integrity of their information against potential risks, these risks if not
detected and controlled in time can cause great damage and economic losses, to
mitigate these risks it is necessary to have a methodology for analysis and risk
management.
For this reason we have seen the need to implement the methodology MAGERIT
version 3.0, which helps us to effectively manage the risks to which our most critical
assets are exposed to the technology area of the company Importadora Alvarado
Vásconez Cía, based on the ISO 31000 standard, which will allow us to prevent and
detect incidents that may occur, obtaining information about the vulnerabilities to
which they are exposed, determine the impact that can generate and the threats if they
materialize in the information systems, establishing processes to identify and reduce the risks that threaten the stability of the company, IT infrastructure and most
importantly the information.
After the risk analysis, a contingency plan will be developed based on ISO/IEC
27001:2013, which will consist of 4 stages, which will help us to ensure that the
company's critical processes continue to function in the event of a failure in the
technological systems and allow them to continue operating, even at the minimum
level of their activities.
The results obtained will help to identify the risk level of the company's most critical
assets, the current security maturity level, as well as the threats or vulnerabilities to
which they are exposed, their risk levels including the impact and probability of
occurrence, and their respective contingency plan for the company's most critical
processes.
Description
Las empresas cada día van creciendo su información y sus activos lo cual tienen la
necesidad de salvaguardar la integridad de su información ante los posibles riesgos,
dichos riesgos si no son detectados y controlados a tiempo pueden causar grandes
daños y pérdidas económicas, para mitigar estos riesgos es necesario contar con una
metodología de análisis y gestión de riesgos.
Por este motivo se ha visto la necesidad de implementar la metodología MAGERIT
versión 3.0, que nos ayuda a gestionar de manera eficaz los riesgos a los que están
expuestos nuestros activos más críticos para el área de tecnología de la empresa
Importadora Alvarado Vásconez Cía. Ltda., con base a la norma ISO 31000, el cual
nos permitirá prevenir y detectar los incidentes que llegaran a presentarse, obteniendo
información sobre las vulnerabilidades a las que están expuestas, determinar el
impacto que pueda generar y las amenazas en caso de materializarse en los sistemas de información, logrando establecer procesos para identificar y reducir los riesgos que
pondrán en amenaza la estabilidad de la empresa, la infraestructura de TI y lo más
importante la información.
Después del análisis de riesgos se elaborará un plan de contingencia en base a la norma
ISO/IEC 27001:2013 el cual constará de 4 etapas, el cual nos ayudará en los procesos
críticos de la empresa continúen funcionando ante algún fallo en los sistemas
tecnológicos y les permita seguir operando, aunque sea al mínimo de sus actividades.
Los resultados obtenidos ayudarán a identificar el nivel de riesgo en que se encuentra
los activos más críticos de la empresa, el nivel de madurez de la seguridad actual, como
también las amenazas o vulnerabilidades a las que están expuestas, sus niveles de
riesgos incluyendo el impacto y la probabilidad de ocurrencia, y su respectivo plan de
contingencia para los procesos más críticos de la empresa.
Keywords
AMENAZAS, ACTIVOS, CONTINGENCIA, CUALITATIVO