Implementación de un Sistema de Gestión de Continuidad de Negocio alineado con la ISO 22301 y la ISO 27031
Por favor, use este identificador para citas ou ligazóns a este ítem:
http://hdl.handle.net/10347/17853
Ficheiros no ítem
Metadatos do ítem
Título: | Implementación de un Sistema de Gestión de Continuidad de Negocio alineado con la ISO 22301 y la ISO 27031 |
Autor/a: | Sánchez Guerra, Lidia |
Dirección/Titoría: | Cotos Yáñez, José Manuel Fernández García, Uxía |
Centro/Departamento: | Universidade de Santiago de Compostela. Departamento de Electrónica e Computación |
Palabras chave: | ISO 22301 | ISO 27031 | SGCN | Sistema de Gestión de Continuidad de Negocio | |
Data: | 2017-02 |
Resumo: | El proyecto que se presenta en este documento tiene como objeto el desarrollo e implementación de un Sistema de Gestión de Continuidad de Negocio (en adelante, SGCN), alineado con los estándares internacionales ISO 22301 e ISO 27031, para la empresa Ozona (https://www.ozonaconsulting.com/). El proyecto se realiza en el marco de trabajo regido por el convenio de colaboración entre Ozona y USC para la realización de prácticas en empresa y trabajos de fin de grado. Mediante un SGCN, una organización puede asegurar la disponibilidad de sus procesos de negocio críticos ante situaciones de interrupción, así como implementar medidas preventivas para evitar los efectos negativos que puedan causar dichas situaciones. Por ejemplo: el servicio de virtualización es básico para que la empresa pueda entregar sus servicios a los clientes. Si el servicio de virtualización no está disponible, no habrá entrega de servicios y, por tanto, no se cumplirán los requisitos contractuales con dichos clientes provocando, entre otras, pérdidas económicas, pérdida de la reputación… Será necesario entonces realizar una evaluación de toda la empresa para identificar los servicios con mayor impacto sobre ésta, las amenazas que pueden materializarse y causar interrupciones, y la probabilidad de ocurrencia de éstas; es decir, realizar un proceso de análisis de riesgos, a partir del cual se tomarán las medidas pertinentes para evitar interrupciones y así asegurar la supervivencia empresarial ante situaciones adversas. La norma ISO 22301 especifica los requisitos necesarios para el establecimiento, desarrollo, implementación, operación, monitorización y mejora de un SGCN. El estándar ISO 27031, alineado con la ISO 22301, incluye la especificación de las buenas prácticas para alinear las Tecnologías de la Información y las Comunicaciones (en adelante, TIC) con la continuidad de negocio. Debido a la relevancia que tienen los servicios de Tecnologías de la Información (en adelante, TI) en Ozona, y la existencia de un Sistema de Gestión de Seguridad de la Información ya implementado, se tendrán en cuenta, para este proyecto, ambos estándares. Adicionalmente a estos estándares, también serán utilizadas otras normas ISO alineadas con la continuidad de negocio. En el Capítulo 3 de esta memoria, se presentan en detalle todos los estándares utilizados para el desarrollo de este proyecto. |
URI: | http://hdl.handle.net/10347/17853 |
Coleccións
O ítem ten asociados os seguintes ficheiros de licenza: