Propuesta para la gestión de continuidad del negocio en el ámbito de TI para EMMAIPC-EP del cantón Cañar, basado en la norma ISO 22301
Archivos
Fecha
2024
Autores
Título de la revista
ISSN de la revista
Título del volumen
Editor
Universidad Católica de Cuenca campus Cañar
Resumen
This thesis addresses business continuity management in the IT department of EMMAIPC-EP, focusing on ensuring operational resilience in the event of possible disruptions. The specific objectives include diagnosing the current state of IT infrastructure and business continuity practices, developing an IT risk management framework that identifies and prioritizes threats, and designing an action plan for implementing practical, scalable, and sustainable disaster recovery and business continuity strategies. The methodology used was descriptive and evaluative, combining qualitative analysis of the current situation with a quantitative approach to measure the impact of the identified risks. A comprehensive diagnosis of the IT infrastructure and current management practices was conducted through surveys and interviews with key personnel, which helped identify critical deficiencies in the preparedness for operational continuity. Based on these findings, an IT risk management framework aligned with international standards was developed, and a specific action plan was designed, including scalable and sustainable recovery strategies. The results of this investigation provide EMMAIPC-EP with a solid foundation to strengthen its incident response capabilities, ensuring the continuity of its critical operations and protecting its most valuable assets in crises.
Keywords: business continuity, risk management, IT infrastructure.
Descripción
El presente trabajo de tesis aborda la gestión de la continuidad del negocio en el área de TI de EMMAIPC-EP, enfocándose en garantizar la resiliencia operativa ante posibles interrupciones. Los objetivos específicos incluyen diagnosticar el estado actual de la infraestructura de TI y las prácticas de continuidad del negocio, elaborar un marco de gestión de riesgos de TI que identifique y priorice amenazas, y diseñar un plan de acción para la implementación de estrategias de recuperación de desastres y continuidad del negocio que sean prácticas, escalables y sostenibles. La metodología utilizada fue de carácter descriptivo y evaluativo, combinando un análisis cualitativo de la situación actual con un enfoque cuantitativo para medir el impacto de los riesgos identificados. Se realizó un diagnóstico exhaustivo de la infraestructura de TI y de las prácticas de gestión actuales mediante encuestas y entrevistas al personal clave, lo que permitió identificar deficiencias críticas en la preparación para la continuidad operativa. Con base en estos hallazgos, se desarrolló un marco de gestión de riesgos de TI alineado con estándares internacionales, y se diseñó un plan de acción específico que incluye estrategias de recuperación escalables y sostenibles. El resultado de esta investigación proporciona a EMMAIPC-EP una base sólida para fortalecer su capacidad de respuesta ante incidentes, asegurando la continuidad de sus operaciones críticas y protegiendo sus activos más valiosos en situaciones de crisis.
Palabras Clave: continuidad del negocio, gestión de riesgos, infraestructura de TI.
Palabras clave
continuidad del negocio, gestión de riesgos, infraestructura de TI
Citación
APA
