PLAN DE GESTIÓN DE INCIDENTES QUE AFECTAN A LOS EQUIPOS INFORMÁTICOS DE LA ESPAM MFL

  • María Gabriela Cuzme Romero
  • Roxanna Elizabeth Pinargote Anchundia
  • Roxanna Elizabeth Sabando Loor

Resumen

La presente investigación se realizó con la finalidad de elaborar un plan de gestión de incidentes que afectan a los equipos informáticos de la Escuela Superior Politécnica Agropecuaria de Manabí Manuel Félix López (ESPAM – MFL), estableciendo cursos de acción para reducir el impacto y mejorar la productividad de los usuarios.


Para tal efecto, se empleó el apartado gestión de incidentes de la metodología (ITIL), la cual se divide en cuatro fases: registro, que incluyó la determinación de los equipos informáticos, donde se identificaron y clasificaron los riesgos a los que estaban expuestos a través de la Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información (MAGERIT (versión 3.0)).


Lo correspondiente a la fase de clasificación permitió establecer niveles de prioridad para cada incidente de acuerdo a criterios de urgencia e impacto; así mismo el punto de diagnóstico y resolución, en donde se elaboraron el catálogo y acuerdos de servicios tecnológicos disponibles entre el personal encargado de los equipos informáticos y responsables de los departamentos de la ESPAM-MFL.


En base a los resultados obtenidos mediante el plan de gestión de incidentes, se limitó el impacto de tales eventos, con la asignación de un equipo responsable para gestionarlos, situación que se comprueba con los acuerdos de servicios elaborados, por lo que al ejecutar los procedimientos de respuesta a inconveniente se pueden contener y mitigar los mismos; por lo tanto, resulta conveniente adoptar medidas de seguridad eficientes para proteger los activos de información de la institución.

##plugins.generic.usageStats.downloads##

##plugins.generic.usageStats.noStats##

Citas

[1] M Baldeon. “Plan maestro de seguridad informática con lineamiento de la norma ISO 27002”. En: (2012).

[2] G. Morlanes. “Seguridad Informática, Matanzas, CU”. En: Revista de Arquitectura e Ingeniería 6.2 (2012), págs. 1-14.

[3] Edgar Valdés Castro. “TENDENCIAS DE LA AUDITORIA INFORMATICA”. En: Ingenium 4.8 (2009), págs. 69-98.

[4] CAES S.A. ¿Qué es un incidente informático?

[5] OSIATIS S.A. ITIL Gestión de Servicios TI: Fundamentos de la Gestión TI.

[6] Jesús Rafael Gómez Álvarez. “Implantación de los procesos de gestión de incidentes y gestión de problemas según ITIL v3. 0 en el área de tecnologías de la información de una entidad financiera”. En: (2012).
Publicado
2018-01-31
Sección
Artículos