Evaluación de riesgos y Desarrollo de un plan de recuperación ante desastres informáticos aplicado al Centro de Datos y Comunicaciones de la UPSE.

Abstract

El presente trabajo de titulación fue desarrollado para el centro de datos de la UPSE, área informática, el cual no dispone de un plan de recuperación ante desastres, que permita la reanudación de las operaciones y servicios de manera eficiente. Los mecanismos de seguridad física y lógica carecen de eficacia por la falta de documentos e informes escritos que garanticen actividades de contingencia en caso de desastres físicos y naturales. Por tal motivo resulta esencial implementar un plan de contingencia informático que contenga un conjunto de medidas técnicas, humanas y administrativas indispensables para la continuidad de las operaciones, tomando como base principal la implantación de dominios y controles de seguridad basados en estándares internacionales como: ISO/IEC 27002, ISO/IEC 27001, SANS Security Policy, Estándar BS 7799-2 (Physical Security Policy), Metodología MAGERIT V.3, que proporcionen un análisis efectivo de impactos sobre la organización y faciliten estrategias de recuperación para afrontar de manera oportuna eventualidades de emergencia. El objetivo general que persigue el proyecto es la elaboración de un plan de contingencias de TI mediante el uso de dominios de control y metodologías de análisis de riesgos basado en normas internacionales. Los resultados esperados son la reducción de los riesgos y amenazas, la incrementación de los niveles de seguridad a través de un manual de políticas y procedimientos, la disponibilidad, la integridad y la confiabilidad de los activos de la información.