Resumen:
El presente trabajo de titulación fue desarrollado para él departamento de coordinación de tecnologías de la información de la empresa Aguapen Ep, el cual actualmente no había realizado un minucioso análisis de posibles amenazas naturales, físicas, humanas que atenten contra la seguridad de la información convirtiéndose en riesgos que podrían afectar la continuidad de sus operaciones. Por tal razón resultó imprescindible la implementación de un plan de contingencias informático que contemple un conjunto de directrices técnicas, humanas y administrativas para minimizar y prevenir el grado de afectación de posibles riesgos que se presenten conforme a las directrices de la norma ISO 31000 RISK MANAGEMENT, identificando controles en base a normas de seguridad de la información como ISO 27000, ISO 27002, Plantillas de políticas de seguridad del Instituto SANS y el planteamiento de salvaguardas antes, durante y después de las emergencias, así como también los roles y responsabilidades por parte de los encargados de la ejecución del plan para precautelar la integridad, confidencialidad y disponibilidad de los activos de información.