Plan de gestión de incidentes que afectan a los equipos informáticos de la ESPAM MFL

Autores/as

  • María Gabriela Cuzme Romero
  • Roxanna Elizabeth Pinargote Anchundia
  • Roxanna Elizabeth Sabando Loor

DOI:

https://doi.org/10.33936/isrtic.v2i1.1129

Palabras clave:

Gestión, Plan de Gestión, Incidentes Informáticos, ITIL, MAGERIT

Resumen

La presente investigación se realizó con la finalidad de elaborar un plan de gestión de incidentes que afectan a los equipos informáticos de la Escuela Superior Politécnica Agropecuaria de Manabí Manuel Félix López (ESPAM – MFL), estableciendo cursos de acción para reducir el impacto y mejorar la productividad de los usuarios.

Para tal efecto, se empleó el apartado gestión de incidentes de la metodología (ITIL), la cual se divide en cuatro fases: registro, que incluyó la determinación de los equipos informáticos, donde se identificaron y clasificaron los riesgos a los que estaban expuestos a través de la Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información (MAGERIT (versión 3.0)).

Lo correspondiente a la fase de clasificación permitió establecer niveles de prioridad para cada incidente de acuerdo a criterios de urgencia e impacto; así mismo el punto de diagnóstico y resolución, en donde se elaboraron el catálogo y acuerdos de servicios tecnológicos disponibles entre el personal encargado de los equipos informáticos y responsables de los departamentos de la ESPAM-MFL.

En base a los resultados obtenidos mediante el plan de gestión de incidentes, se limitó el impacto de tales eventos, con la asignación de un equipo responsable para gestionarlos, situación que se comprueba con los acuerdos de servicios elaborados, por lo que al ejecutar los procedimientos de respuesta a inconveniente se pueden contener y mitigar los mismos; por lo tanto, resulta conveniente adoptar medidas de seguridad eficientes para proteger los activos de información de la institución.

Descargas

La descarga de datos todavía no está disponible.

Citas

[1] M Baldeon. “Plan maestro de seguridad informática con lineamiento de la norma ISO 27002”. En: (2012).

[2] G. Morlanes. “Seguridad Informática, Matanzas, CU”. En: Revista de Arquitectura e Ingeniería 6.2 (2012), págs. 1-14.

[3] Edgar Valdés Castro. “TENDENCIAS DE LA AUDITORIA INFORMATICA”. En: Ingenium 4.8 (2009), págs. 69-98.

[4] CAES S.A. ¿Qué es un incidente informático?

[5] OSIATIS S.A. ITIL Gestión de Servicios TI: Fundamentos de la Gestión TI.

[6] Jesús Rafael Gómez Álvarez. “Implantación de los procesos de gestión de incidentes y gestión de problemas según ITIL v3. 0 en el área de tecnologías de la información de una entidad financiera”. En: (2012).

Descargas

Publicado

2018-01-31

Cómo citar

[1]
Cuzme Romero, M.G., Pinargote Anchundia, R.E. y Sabando Loor, R.E. 2018. Plan de gestión de incidentes que afectan a los equipos informáticos de la ESPAM MFL. Informática y Sistemas. 2, 1 (ene. 2018), 24–30. DOI:https://doi.org/10.33936/isrtic.v2i1.1129.

Número

Vol. 2 Núm. 1: Enero - Junio (2018)

Sección

Artículos regulares

Licencia

Los artículos enviados a esta revista para su publicación serán liberados para su acceso abierto bajo una licencia Creative Commons con Reconocimiento No Comercial Sin Obra Derivada (http://creativecommons.org/licenses/by-nc-nd/4.0)

Los autores mantienen los derechos de autor, y, por lo tanto, son libres de compartir, copiar, distribuir, ejecutar y comunicar públicamente la obra bajo las condiciones siguientes: Reconocer los créditos de la obra especificada por el autor e indicar si se realizaron cambios (puede hacerlo de cualquier forma razonable, pero no de una manera que sugiera que el autor respalda el uso que hace de su obra. No utilizar la obra para fines comerciales. En caso de remezcla, transformación o desarrollo, no puede distribuirse el material modificado.