Publicación: Diseño de una estrategia de racionalidad limitada para la implementación de un BCP para eventos de ciberseguridad
Portada
Citas bibliográficas
Código QR
Autor corporativo
Recolector de datos
Otros/Desconocido
Director audiovisual
Editor
Tipo de Material
Fecha
Citación
Título de serie/ reporte/ volumen/ colección
Es Parte de
Resumen en español
El presente trabajo está orientado al diseño de una estrategia para la implementación de un plan de continuidad de negocio (BCP) para MiPymes del sector manufacturero en Colombia haciendo uso del modelo de racionalidad limitada. La metodología para la consecución de este objetivo fue estructurada en 4 fases, en las que, cada fase cubrió uno de los siguientes objetivos específicos: (1) Identificar los riesgos cibernéticos más relevantes que afectan la disponibilidad en el sector propuesto, para que puedan ser tenidos en cuenta en la definición de la estrategia; (2) Caracterizar los estándares de implementación de BCP en el contexto de ciberseguridad, identificando las prácticas que aporten a la reducción de riesgos en las MiPymes del sector seleccionado; (3) Integrar en una estrategia los componentes mínimos viables para un BCP según las necesidades y capacidades de las MiPymes, utilizando el modelo de racionalidad limitada; (4) Validar la estrategia en una prueba de escritorio con caso de estudio completo que permita la comprensión del resultado de la implementación un BCP. Como resultado del diseño, se realizó una prueba de escritorio a la estrategia de BCP por medio de un caso de estudio utilizando un instrumento en Excel, concluyendo en la implementación del 88.9% del BCP propuesto alrededor del alcance definido.
Resumen en inglés
This work is aimed at designing a strategy for implementing a Business Continuity Plan (BCP) for MSMEs in Colombia’s manufacturing sector, using the bounded rationality model. The methodology to achieve this objective was structured into four phases, each of which addressed one of the following specific objectives: (1) Identify the most relevant cyber risks that affect availability in the proposed sector, so they can be considered in defining the strategy; (2) Characterize BCP implementation standards in the cybersecurity context, identifying practices that contribute to risk reduction in MSMEs in the selected sector; (3) Integrate, into a single strategy, the minimum viable components for a BCP according to the needs and capabilities of MSMEs, using the bounded rationality model; and (4) Validate the strategy through a tabletop exercise supported by a complete case study, using an Excel-based instrument to facilitate understanding of the outcome of BCP implementation. As a result of the design, the BCP strategy was assessed through a tabletop exercise based on a case study using an Excel instrument, concluding in the implementation of 88.9% of the proposed BCP within the defined scope.
PDF
FLIP 
