Plan de contingencia informático basado en la Norma ISO 27001 para el área de TI de la Empresa Pública Municipal Gestión Integral de Desechos Sólidos de Ambato (EPM-GIDSA).
No Thumbnail Available
Files
Date
2024-08
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Carrera de Ingeniería en Sistemas Computacionales e Informáticos
Abstract
Today, the information and data managed by companies are massive, making it crucial to ensure their availability, quality, and integrity. Alongside systems, services, and processes, these form highly valuable IT assets that must be safeguarded to uphold corporate image, competitiveness, and compliance.
An IT contingency plan mitigates risks in the event of threats or disasters, maintaining crucial business operations' continuity during incidents until systems and services are fully restored. Vital information must be protected to prevent leaks, alteration, or unavailability.
This research project proposes designing an IT Contingency Plan based on the latest 2022 version of the international standard ISO 27001 for Empresa Pública Gestión Integral de Desechos Sólidos de Ambato (EPM-GIDSA). It will analyze threats and vulnerabilities of its most critical IT assets. The plan will aid recovery from disasters or unforeseen events jeopardizing business continuity, outlining actions before, during, and after incidents to prevent information loss and restore IT systems to operational status.
Description
Hoy en día, la información y datos que manejan las empresas son masivas, por eso es fundamental asegurar su disponibilidad, calidad e integridad. Esto conjuntamente con los sistemas, servicios y procesos de la empresa conforman activos informáticos muy valiosos que deben ser aseguradas para mantener la imagen corporativa, competitividad y conformidad.
Un plan de contingencia informática mitiga riesgos en caso de alguna amenaza o desastre, mantiene la continuidad de operaciones cruciales para la empresa durante incidentes hasta que los sistemas y servicios estén completamente restaurados, la información vital debe ser resguardada para que no corra riesgo de filtraciones, modificación o indisponibilidad.
El presente proyecto de investigación propone el diseño de un Plan de Contingencia Informático baso en la norma internacional ISO 27001 con su versión más reciente 2022 para la Empresa Pública Gestión Integral de Desechos Sólidos de Ambato (EPM-GIDSA). Se analizará las amenazas y vulnerabilidades de sus activos informáticos mas importantes. El plan ayudará a la recuperación en caso de un desastre o cualquier imprevisto que ponga en riesgo la continuidad de las operaciones de la empresa, detallando las medidas a tomar antes, durante y después del incidente, con el objetivo de evitar pérdida de información y regresar a su estado operativo a los equipos informáticos.
Keywords
INCIDENTE, ACTIVO, CONFIDENCIALIDAD, INTEGRIDAD