Propuesta de un plan de continuidad de tecnologías de información para la Dirección de Tecnologías de Información y Comunicación del Ministerio del Deporte

Abstract:

El presente trabajo plantea la elaboración de una propuesta del Plan de Continuidad de Negocio de Tecnologías de Información y Comunicación, el mismo que propicie una apropiada gestión de riesgos de la Dirección Tecnológica del edificio matriz del Ministerio del Deporte, el cual busca disminuir la probabilidad de ocurrencia o el impacto que produciría la materialización de fallas en los sistemas y servicios informáticos ante la presencia de ataques o desastres. Se parte de la evaluación previa de cumplimiento a las normas y estándares internacionales, enfatizando la necesidad inmediata de su cumplimiento, tales como, las dispuestas por la Contraloría General del Estado, el Esquema Gubernamental de Seguridad de la Información (EGSI), los estándares internacionales (ISO), etc. La propuesta elabora un prototipo para la administración de equipos, permitiendo así garantizar niveles adecuados disponibilidad de sistemas y servicios tecnológicos, tomando como referencia las normas ISO 22301 e ISO 27001 de Sistemas de Gestión, permitiendo así reducir el impacto, riesgo y tiempo de suspensión de servicios. Finalmente se incluyen las conclusiones y recomendaciones de las lecciones aprendidas, mismas que permite la entrega de lineamientos aplicables a cualquier tipo de organización pública.

Año de publicación:

2018

Keywords:

• NORMAS ISO 22301
• NORMAS ISO 27001
• PROTECCION DE DATOS
• SERVICIOS INFORMATICOS
• Seguridad informatica
• RIESGOS INFORMÁTICOS

Fuente:

rraae