Metodología para determinación de los tiempos objetivos de recuperación RTO de los activos de información críticos en una estrategia de continuidad de negocio BCP en el sector de servicios en Colombia
QRCode
Share this
Date
2022Author
Citation
Metadata
Show full item recordPDF Documents
Title
Methodology for determining the RTO recovery time objectives for critical information assets in a BCP business continuity strategy in the service sector in Colombia
Abstract
En la actualidad, el sector de servicios está expuesto a diversos riesgos en sus sistemas de información, para lo cual, en muchos casos no se está preparado, lo que ocasiona que este sector sea vulnerable ante a las diversas amenazas que tiene el medio digital. Este proyecto propone una metodología basada en estándares internaciones, que busca facilitar la optimización de los tiempos objetivos de recuperación, con el fin de conservar la disponibilidad de los activos de información. Lo anterior, se realiza una investigación que se estructura por capítulos, primero se aborda el contexto de la tesis, seguido por el estado del arte que permite tener un panorama general de los términos utilizados, luego la caracterización de los activos de información y del sector servicios. Se realiza el análisis de estándares internacionales y metodologías existentes, cuyas bases fundamentaron la metodología propuesta en función de la disponibilidad de los servicios que se generan a partir de los activos de información. Definida la metodología se procede a construir una herramienta informática orientada a la web que permite conocer los tiempos de recuperación, además de recomendaciones de buenas prácticas para el sector
Abstract
Nowadays, companies from the service sector are exposed to different kinds of security information risks and in most of the cases they are not even prepared to face them. This situation causes this sector to be vulnerable to diverse threats that arise in the digital environment everyday. This project proposes a methodology based on international standards, which seeks to facilitate the identification of recovery time objectives (RTO) for each information asset, in order to preserve its availability as much as possible for the business to continue. Firstly, this thesis presents the whole business continuity and risks context, secondly we take a look at the state of art that allows us to have an overview of the terminology that is used, afterwards we present a set of features that can characterize information assets according to its criticality in the service sector, and then an analysis of international standards and existing methodologies is conducted so then it is proposed a methodology for information assets with availability requirements. Once the methodology was defined, we proceeded to build a web tool that allows us to calculate recovery time objectives (RTO), as well as recommendations of good practices for the sector