Plan de contingencia informático para el área de TI en base a la norma de calidad ISO 27001:2013 para la Fundación Cultural y Educativa Ambato - Unidad Educativa Atenas
No Thumbnail Available
Files
Date
2020-08
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Carrera de Ingeniería en Sistemas Computacionales e Informática
Abstract
ABTRACT
A computer contingency plan is a set of activities that allow us to carry out actions
to minimize risks in the event of a disaster of natural or human origin, keeping the
operation of the activities at a minimum level until recovering all the systems and
resources, At present, the information of any company or institution is a priority,
together with the computer processes and systems which are considered as its
most important assets, and must protect them and guarantee their reliability,
availability and integrity in order to maintain an excellent institutional image.
The constant advance of Information and Communication Technologies, has also
led to the increase in threats to computer assets that exploits vulnerabilities
causing computer incidents resulting in partial or total arrest of normal processes
and activities that develops a entity, for this reason you must have an updated
computer contingency plan and thus be able to avoid or minimize the effects of
computer incidents guaranteeing the operational continuity of the institution and
the integrity of your data.
This research project proposes the Design of a Computer Contingency Plan
based on the quality standard ISO 27001: 2013 for the Athens Education Unit,
evaluating each of the threats and vulnerabilities to which its main IT assets are
exposed . This plan will allow recovery in the event of any eventuality that may
affect the continuity of the institution’s activities, reducing the impact produced,
since it details the actions to be taken before, during or after the materialization
of the threats, by restoring the equipment. and activities to their initial state,
avoiding the loss of valuable information for the educational unit.
Description
RESUMEN EJECUTIVO
Un plan de contingencia informático es un conjunto de actividades que nos
permiten realizar acciones para minimizar los riesgos en caso de algún desastre
de origen natural o humano, manteniendo la operatividad de las actividades a
un mínimo nivel hasta recuperar la totalidad de los sistemas y recursos, en la
actualidad la información de cualquier empresa o institución es prioridad, en
conjunto con los procesos y sistemas informáticos los cuales son considerados como
sus activos más importantes debiendo protegerlos y garantizar su confiabilidad,
disponibilidad e integridad para de esta manera mantener una excelente imagen
institucional.
El constante avance de las Tecnologías de la Información y Comunicación, ha
conllevado también al incremento de las amenazas para los activos informáticos
que se aprovechan de las vulnerabilidades causando incidentes informáticos
dando como resultado la detención parcial o total de los procesos y actividades
normales que desarrolla una entidad, por tal razón se debe contar con un plan de
contingencia informático actualizado y así poder evitar o minimizar los efectos de
los incidentes informáticos garantizando la continuidad operativa de la institución
y la integridad de sus datos.
El presente proyecto de investigación, plantea el Diseño de un Plan de
Contingencia Informático en base a la norma de calidad ISO 27001:2013 para la
Unidad Educativa Atenas, evaluando cada una de las amenazas y vulnerabilidades
a los que se encuentran expuestos sus principales activos informáticos. Este
plan permitirá la recuperación ante cualquier eventualidad que pueda afectar la
continuidad de las actividades de la institución, reduciendo el impacto producido,
ya que detalla las acciones a tomar antes, durante o después de la materialización
de las amenazas, realizando la restauración de los equipos y actividades a
su estado inicial, evitando la perdida de información valiosa para la unidad
educativa.
Keywords
Riesgos informáticos, Amenazas informáticas, ISO 27001:2013, Instituciones educativas