Diseño de un Plan de Continuidad Operativo de TI para una empresa automotriz con base en las normas ISO 27031:2011 y la NIST SP 800-34 que permita soportar los procesos críticos de la organización
Descripción del Articulo
En el presente trabajo, se ha desarrollado un plan de continuidad operativo de TI para una automotriz que se basa en las normas ISO 27031:2011 y la guía NIST SP 800-34. El objetivo de la presente tesis es encontrar las mejores estrategias de continuidad frente a una interrupción que afecte a los pro...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2024 |
| Institución: | Universidad Peruana de Ciencias Aplicadas |
| Repositorio: | UPC-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorioacademico.upc.edu.pe:10757/674510 |
| Enlace del recurso: | http://hdl.handle.net/10757/674510 |
| Nivel de acceso: | acceso abierto |
| Materia: | Continuidad operativa de TI Análisis de impacto de negocio Análisis de riesgo Procesos críticos Estrategias de continuidad IT operational continuity Business impact analysis Risk analysis Critical processes Continuity strategies https://purl.org/pe-repo/ocde/ford#2.02.05 https://purl.org/pe-repo/ocde/ford#2.00.00 |
| Sumario: | En el presente trabajo, se ha desarrollado un plan de continuidad operativo de TI para una automotriz que se basa en las normas ISO 27031:2011 y la guía NIST SP 800-34. El objetivo de la presente tesis es encontrar las mejores estrategias de continuidad frente a una interrupción que afecte a los procesos importantes de la organización y ponga en peligro el logro de los objetivos estratégicos. La situación problemática de una automotriz, el problema a resolver y los objetivos específicos del trabajo desarrollado se describen en el primer capítulo. El segundo capítulo proporciona información teórica sobre el tema que se desarrolló para ayudar técnicamente con el diseño del plan de continuidad. En el tercer capítulo, se realiza el análisis del problema respaldado por el análisis de impacto de negocio donde se obtiene los procesos críticos, los niveles de servicio, los niveles de impacto y registros vitales, y el análisis de riesgo de continuidad donde se valoriza las amenazas, vulnerabilidades, probabilidad, impacto y los riesgos no tolerables. Además, se muestra el plan de acción para desarrollar el diseño, las estrategias de continuidad con sus niveles de cumplimiento, las alternativas de solución con sus niveles de inversión y tiempo. Finalmente, se elabora el plan de pruebas que permite la validación del diseño. Además, se presenta los resultados obtenidos y el plan de mejora de obtener una desviación en la validación. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
