Palabras clave
Análisis modal de fallos
Unidad informática
Evaluación de indicadores
NORMA 22301
Cómo citar
Resumen
Se analizaron las vulnerabilidades de la infraestructura tecnológica de la Universidad Laica Eloy Alfaro de Manabí. Para ello se utilizó la metodología por niveles. Inicialmente se determinó la situación actual de la Unidad Central de Coordinación Informática y se identificaron las principales incidencias en el sitio, las cuales fueron valoradas considerando el nivel de sensibilidad de los mismos. Con la metodología Análisis Modal de Fallos y Efectos se alcanzaron los niveles de probabilidad e impacto de los riesgos también se utilizó la metodología MAGERIT para identificar los activos de la unidad y las amenazas a las que pueden estar expuestos. Finalmente se elaboró el Modelo de Gestión de Continuidad, fundamentado en las siguientes fases: Alcance del Plan de Continuidad de
Negocio, Evaluación de Riesgos, Análisis de Impactos de Negocios, Estrategias de Recuperación y Desarrollo del Plan. Finalmente se concluye que la unidad de informática está expuesta al 59% de riesgos críticos causados por amenazas de acuerdo al análisis realizado con un nivel alto de criticidad, por lo que el modelo propuesto permitirá responder significativamente ante posibles incidentes con la finalidad de dar continuidad a las operaciones en beneficios de la comunidad universitaria.
Palabras Clave: Modelo de gestión, análisis modal de fallos, unidad informática, evaluación de indicadores, NORMA 22301.
[1]ISO, «ISO,» [En línea]. Disponible: https://www.isotools.org/normas/ [Último acceso: mayo 2019].
[2] A. R. Castro y Z. O. Bayona, «Gestión de Riesgos tecnológicos basada en ISO 31000 e ISO 27005 y su aporte a la continuidad de negocios,» Dialnet, vol. 16,
nº 2, pp. 56-66, 2011.
[3] M. Bautista, «Marco de Referencia para la Formulación de un Plan de Continuidad de Negocio para TI, un caso de estudio.,» Rev. Técnica de energía, pp. 200-207, 2014.
[4]J. Aguirre y J. Iñiguez, «Implementación de un modelo de gestión por procesos para el área operativa del taller automotriz La ´France en función de la mejora de la productividad,» UIDE, QUito-Ecuador, 2018.
[5]AHPC, «Ayuda Humanitaria y Protección Civil», 2015. [En línea]. Disponible en: https://reliefweb.int/sites/reliefweb.int/files/resources/Guia_Operativa_CEPREDENAC_ECHO.pdf. [Último acceso: septiembre 2019].
[6]M. Lopes, «Los modelos de gestión en los centros educativos de Iberoamérica. Retos y posibilidades», Rev. Iberoamericana de Educación, nº 67, pp. 11-14,
2014.
[7]F. J. G. ColinaI, S. C. J. Hernández y L. Salgado, «Gestión escolar y calidad educativa», Rev. cuabana de Educación Superior, vol. 2, pp. 206-2016, 2018.
[8]F. Proaño, «Modelo de gestión de TICs para la gerencia de división de informática de la Corporación Financiera Nacional, basado en gerencia estratégica de
procesos», Escuela Politécnica Nacional, Quito-Ecuador, 2012.
[9]J. Moreno y N. L. Sierna, «Modelo de Calidad para la Gestión de las TIC en el Proceso de Enseñanza para Instituciones Educativas Peruanas del Nivel Secundario», Rev. de la facultad de ingeniería industrial, vol. 17, nº 1, pp. 110-119, 2014.
[10]ISO, «ISOTools», [En línea]. Disponible en: https://www.isotools.org/normas/riesgos-y-seguridad/iso-22301/. [Último acceso: mayo 2019].