Plan de gestión de incidentes que afectan a los equipos informáticos de la ESPAM MFL

Authors

  • María Gabriela Cuzme Romero
  • Roxanna Elizabeth Pinargote Anchundia
  • Roxanna Elizabeth Sabando Loor

DOI:

https://doi.org/10.33936/isrtic.v2i1.1129

Keywords:

Gestión, Plan de Gestión, Incidentes Informáticos, ITIL, MAGERIT

Abstract

La presente investigación se realizó con la finalidad de elaborar un plan de gestión de incidentes que afectan a los equipos informáticos de la Escuela Superior Politécnica Agropecuaria de Manabí Manuel Félix López (ESPAM – MFL), estableciendo cursos de acción para reducir el impacto y mejorar la productividad de los usuarios.

Para tal efecto, se empleó el apartado gestión de incidentes de la metodología (ITIL), la cual se divide en cuatro fases: registro, que incluyó la determinación de los equipos informáticos, donde se identificaron y clasificaron los riesgos a los que estaban expuestos a través de la Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información (MAGERIT (versión 3.0)).

Lo correspondiente a la fase de clasificación permitió establecer niveles de prioridad para cada incidente de acuerdo a criterios de urgencia e impacto; así mismo el punto de diagnóstico y resolución, en donde se elaboraron el catálogo y acuerdos de servicios tecnológicos disponibles entre el personal encargado de los equipos informáticos y responsables de los departamentos de la ESPAM-MFL.

En base a los resultados obtenidos mediante el plan de gestión de incidentes, se limitó el impacto de tales eventos, con la asignación de un equipo responsable para gestionarlos, situación que se comprueba con los acuerdos de servicios elaborados, por lo que al ejecutar los procedimientos de respuesta a inconveniente se pueden contener y mitigar los mismos; por lo tanto, resulta conveniente adoptar medidas de seguridad eficientes para proteger los activos de información de la institución.

Downloads

Download data is not yet available.

References

[1] M Baldeon. “Plan maestro de seguridad informática con lineamiento de la norma ISO 27002”. En: (2012).

[2] G. Morlanes. “Seguridad Informática, Matanzas, CU”. En: Revista de Arquitectura e Ingeniería 6.2 (2012), págs. 1-14.

[3] Edgar Valdés Castro. “TENDENCIAS DE LA AUDITORIA INFORMATICA”. En: Ingenium 4.8 (2009), págs. 69-98.

[4] CAES S.A. ¿Qué es un incidente informático?

[5] OSIATIS S.A. ITIL Gestión de Servicios TI: Fundamentos de la Gestión TI.

[6] Jesús Rafael Gómez Álvarez. “Implantación de los procesos de gestión de incidentes y gestión de problemas según ITIL v3. 0 en el área de tecnologías de la información de una entidad financiera”. En: (2012).

Downloads

Published

2018-01-31

How to Cite

[1]
Cuzme Romero, M.G., Pinargote Anchundia, R.E. and Sabando Loor, R.E. 2018. Plan de gestión de incidentes que afectan a los equipos informáticos de la ESPAM MFL. Informática y Sistemas. 2, 1 (Jan. 2018), 24–30. DOI:https://doi.org/10.33936/isrtic.v2i1.1129.

Issue

Vol. 2 No. 1: Enero - Junio (2018)

Section

Regular Papers

License

Articles submitted to this journal for publication will be released for open access under a Creative Commons Attribution Non-Commercial No Derivative Works licence (http://creativecommons.org/licenses/by-nc-nd/4.0).

The authors retain copyright, and are therefore free to share, copy, distribute, perform and publicly communicate the work under the following conditions: Acknowledge credit for the work specified by the author and indicate if changes were made (you may do so in any reasonable way, but not in a way that suggests that the author endorses your use of his or her work. Do not use the work for commercial purposes. In case of remixing, transformation or development, the modified material may not be distributed.