Por favor, use este identificador para citar o enlazar este ítem: http://dspace.udla.edu.ec/handle/33000/4986
Tipo de material : masterThesis
Título : Modelo de gestión de continuidad de infraestructura tecnológica para la operación de servicios de TI en empresas financieras sobre la base de las normas ISO 22301 e ISO 27001. Aplicación a un caso de estudio
Autor : Sarabia Zapata, Angel Vinicio
Tutor : Montenegro Armas, Carlos Estalesmit
Palabras clave : GERENCIA DE SISTEMAS;TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN;SERVICIOS DE TI;EMPRESAS FINANCIERAS;NORMA ISO 22301;NORMA ISO 27001
Fecha de publicación : 2015
Editorial : Quito, Universidad de las Américas , 2015
Citación : Sarabia Zapata, Angel Vinicio (2015). Modelo de gestión de continuidad de infraestructura tecnológica para la operación de servicios de TI en empresas financieras sobre la base de las normas ISO 22301 e ISO 27001. Aplicación a un caso de estudio. Facultad de Posgrados. UDLA. Quito. 477 p.
Resumen : La Superintendencia de Bancos del Ecuador define normativas para el funcionamiento y operación de los sistemas e información, de manera que éstos se encuentren disponibles en todo momento, sin descuidar la seguridad informática de los activos intangibles de las Organizaciones Financieras, dado que eventos no planificados llamados disruptivos pueden provocar interrupciones en los servicios de TI y acceso a la información, afectando significativamente la calidad del servicio y rentabilidad de las compañías. Este proyecto tiene como objetivo elaborar un modelo de gestión de continuidad de Infraestructura Tecnológica, que garantice la operación de los servicios de TI en Compañías Financieras, basados en Sistemas de Gestión de Continuidad del Negocio y Sistemas de Gestión de Seguridad de la Información (normas ISO 22301 e ISO 27001) respectivamente, el modelo permitirá disminuir el impacto, riesgo y tiempo de indisponibilidad de servicios de TI en producción, y que éstos no incidan directamente en los objetivos organizacionales de la compañía. Para la validación del modelo diseñado se utiliza la metodología de pruebas, aplicando a un caso de estudio de una Organización Financiera (Banco KLM), obteniendo resultados positivos sobre la capacidad de resistir a un incidente disruptivo-interrupción, pudiendo restablecer las operaciones normales de los servicios en los tiempos exigidos; se constató que el Banco KLM se encuentra preparado para afrontar un desastre que afecta sus servicios tecnológicos, basado en sus políticas de seguridad y alta disponibilidad bien definidas. Para la aplicación del modelo diseñado en el presente trabajo se anexa formularios detallados, que facilitan su implementación por partes, pudiendo iniciar por los servicios más críticos.
Descripción : The Superintendency of Banks defines standards for the functioning and operation of systems and information, so that they are available at all times, without neglecting the security of intangible assets of financial organizations, as called disruptive unplanned events IT services and access to information, significantly affecting the quality of service and profitability of the companies. This project aims to develop a management model of continuity of technological infrastructure, to ensure the operation of IT services in financial companies, based on systems management and business continuity management systems information security (ISO 22301 and ISO 27001) respectively, the model allow lessen the impact, risk and downtime of IT services into production, and they do not directly affect the organizational objectives of the company. To validate the model designed use the test methodology, using a study case of a financial organization (Bank KLM), with positive results on the ability to resist disruptive-interruption incident may restore normal operations the services in time required; was found that the KLM Bank is prepared to face a disaster affecting its technology services, based on their security policies and well-defined high availability. For the application of the model designed in this paper detailed attached forms, to facilitate its implementation by parties, and can start with the most critical services is attached.
URI : http://dspace.udla.edu.ec/handle/33000/4986
Aparece en las colecciones: Maestría en Gerencia de Sistemas y Tecnologías de la Información

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
UDLA-EC-TMGSTI-2015-28.pdf3,02 MBAdobe PDFVista previa
Visualizar/Abrir


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons