Modelo de gestión de continuidad de infraestructura tecnológica para la operación de servicios de TI en empresas financieras sobre la base de las normas ISO 22301 e ISO 27001. Aplicación a un caso de estudio

Abstract

La Superintendencia de Bancos del Ecuador define normativas para el funcionamiento y operación de los sistemas e información, de manera que éstos se encuentren disponibles en todo momento, sin descuidar la seguridad informática de los activos intangibles de las Organizaciones Financieras, dado que eventos no planificados llamados disruptivos pueden provocar interrupciones en los servicios de TI y acceso a la información, afectando significativamente la calidad del servicio y rentabilidad de las compañías. Este proyecto tiene como objetivo elaborar un modelo de gestión de continuidad de Infraestructura Tecnológica, que garantice la operación de los servicios de TI en Compañías Financieras, basados en Sistemas de Gestión de Continuidad del Negocio y Sistemas de Gestión de Seguridad de la Información (normas ISO 22301 e ISO 27001) respectivamente, el modelo permitirá disminuir el impacto, riesgo y tiempo de indisponibilidad de servicios de TI en producción, y que éstos no incidan directamente en los objetivos organizacionales de la compañía. Para la validación del modelo diseñado se utiliza la metodología de pruebas, aplicando a un caso de estudio de una Organización Financiera (Banco KLM), obteniendo resultados positivos sobre la capacidad de resistir a un incidente disruptivo-interrupción, pudiendo restablecer las operaciones normales de los servicios en los tiempos exigidos; se constató que el Banco KLM se encuentra preparado para afrontar un desastre que afecta sus servicios tecnológicos, basado en sus políticas de seguridad y alta disponibilidad bien definidas. Para la aplicación del modelo diseñado en el presente trabajo se anexa formularios detallados, que facilitan su implementación por partes, pudiendo iniciar por los servicios más críticos.