Disaster Recovery Plan for the economic reactivation of the Productive sector

Authors

  • Luis Ignacio Delgado Alvarez, MSc Universidad Laica Eloy Alfaro de Manabí, Campus Pedernales, Ecuador
  • John José Chamba Mera, MSc Delegación Provincial Manabí. Contraloría General del Estado. Ecuador
  • Johnny William Santana Sornoza, MSc. Universidad Laica Eloy Alfaro de Manabí, Campus Pedernales, Ecuador

DOI:

https://doi.org/10.37117/s.v1i12.141

Abstract

El problema de investigación surgió a partir del Terremoto suscitado el 16 de Abril de 2016 evidenciando el bajo nivel de conocimiento de las personas en estos eventos, su objetivo fue demostrar el nivel preparativo de los empleados de una empresa ante los desastres naturales, demostrados en los hallazgos de auditoria. Se tomó como referencia el personal de la Empresa AMCO, una empresa dedicada a la comercialización de combustible, radicada en la Ciudad de Manta. Como metodología se usó la recopilación de información, suministrada por la empresa por medio de entrevistas con preguntas precisas usadas en Estándares de Seguridad Informática como son las ISO 22301 y 27001, para determinar la situación actual de sus medidas de seguridad en el área de sistemas, comprobándose ciertas fallas que conllevaron al mejoramiento y cumplimiento de estándares mínimos de seguridad. El resultado del estudio fue el Plan de Recuperación ante Desastres que describe los riesgos que pueden sufrir los empleados, concluyendo que las acciones correctivas a tomarse en el caso de ocurrir el incidente, minimizarán los daños en los desastres y optimizarán la restauración oportuna de los servicios.

Palabras Claves: Desastres, Seguridad Informática, DRP, BCP, Backup.

Abstract

The problem that arises from the Earthquake that arose on April 16, 2016 evidencing the low level of knowledge of the people in these events, its objective was to demonstrate the preparatory level of the employees of a company faced with natural disasters, demonstrated in the audit findings. The personnel of the Company AMCO, a company dedicated to the commercialization of fuel, based in the City of Manta, was taken as a reference. As a methodology, information gathering was used, provided by the company through interviews with precise questions used in Information Security Standards such as ISO 22301 and 27001, to determine the current status of their security measures in the systems area, checking certain failures that led to the improvement and compliance with minimum safety standards. The result of the study was the Disaster Recovery Plan that describes the risks that employees may suffer, concluding that the corrective actions to be taken in the event of the incident, will minimize damage in disasters and optimize the timely restoration of services. .

Key Words: Disasters, Computer Security, DRP, BCP, Backup.

PARTICIPACIÓN EN LA PUBLICACIÓN:
Autor: Luis Ignacio Delgado Alvarez, MSc.
Co – Autores: Johnny William Santana Sornoza, MSc.

Downloads

Download data is not yet available.

References

Alestra, I. F. (2014). Consejos para establecer un Plan de Recuperación de Desastres (DRP). Obtenido de http://searchdatacenter.techtarget.com/es/opinion/Consejos-para-establecer-un-Plan-de-Recuperacion-de-Desastres-DRP

Arias, C. A. (2014). La Gestión De Los Procesos. Obtenido de http://webs.ucm.es/centros/cont/descargas/documento10142.pdf

Drake, J. M. (2013). Programación orientada a objetos: Lenguages, Metodologías y Herramientas Master de Computación. Obtenido de https://www.ctr.unican.es/asignaturas/MC_OO/Doc/OO_08_I2_Proceso.pdf

Federacion Internacional de sociedades de la Cruz Roja. (2016). Federacion Internacional de sociedades de la Cruz Roja. Obtenido de Federacion Internacional de sociedades de la Cruz Roja: Recuperado de: http://www.ifrc.org/es/introduccion/disaster-management/sobre-desastres/que-es-un-desastre/

ICETEX. (2013). MANUAL DE ADMINISTRACION DEL PLAN DE CONTINUIDAD DE NEGOCIOS. Obtenido de https://www.icetex.gov.co/dnnpro5/Portals/0/Documentos/La%20Institucion/manuales/Manual_continuidad_negocio.pdf

IFRC. (2018). Federacion Internacional de Sociedades de la Cruz Roja y de la Media Luna Roja. Obtenido de http://www.ifrc.org/es/introduccion/disaster-management/sobre-desastres/que-es-un-desastre/

ISO 22301. (2012). Seguridad de la Sociedad: Sistemas de Continuidad del Negocio. ISO.

Loor, J. (2015). Desarrollo de un plan de recuperación de desastres para la unidad de tecnología de la empresa pública municipal de agua potable y alcantarillado de Portoviejo. Sangolquí, Ecuador: Universidad de las Fuerzas Armadas.

Loza, P. (2013). Desastres naturales inesperados. Obtenido de http://www.iadb.org/es/acerca-del-bid/desastres-naturales-inesperados,6675.html

Mifsut, E. (2012). Introduccion a la Seguridad Informática. Obtenido de http://recursostic.educacion.es/observatorio/web/en/software/softwaregeneral/1040-introduccion-a-la-seguridad-informatica?showall=1.

Pérez, A. L. (2013). Pasos para un Plan de Recuperación de Desastres (DRP). Obtenido de http://searchdatacenter.techtarget.com/es/cronica/Pasos-para-un-Plan-de-Recuperacion-de-Desastres-DRP

Rodruiguez, L. E. (2014). PLAN DE CONTINUIDAD BS 25999. Obtenido de http://sisteseg.com/files/Microsoft_WOrd_-_Articulo_BS_25999_DEF1.pdf

Rojo, A. (2013). El ciclo de Deming o círculo PDCA. Obtenido de https://www.sbqconsultores.es/el-ciclo-de-deming-o-circulo-pdca/

Sanchez, N. (2013). CELINGEST. Obtenido de http://blog.celingest.com/2013/03/01/recuperacion-desastres-disaster-recovery/

SGC-MAP. (2014). Guía para la elaboración e implementación del plan de mejora institucional. Obtenido de https://map.gob.do/wp-content/uploads/2012/04/GUIA-para-la-Elaboracion-e-Implementacion-del-Plan-de-Mejora-Institucional.pdf

Downloads

Published

2018-05-09

How to Cite

Delgado Alvarez, L. I., Chamba Mera, J. J., & Santana Sornoza, J. W. (2018). Disaster Recovery Plan for the economic reactivation of the Productive sector. Sinapsis, 1(12). https://doi.org/10.37117/s.v1i12.141

Issue

Vol. 1 No. 12 (2018): SINAPSIS # 12 VOLUME 1 2018

Section

Humanities

License

El Copyright posee el propósito de proteger tanto la propiedad intelectual de los autores como sus resultados. El comité editorial de la Revista Sinapsis se compromete con los autores a proteger, defender y preservar tanto su trabajo como su reputación, y toma muy en serio las acusaciones de infracción, plagio, disputas éticas y fraude. Si un autor se da cuenta de un posible plagio, copia de resultados, fraude o infracción, le rogamos que se comunique con la mayor brevedad posible con el comité editorial de la revista Sinapsis.

CC BY-NC-ND: esta licencia permite a los reutilizadores copiar y distribuir el material en cualquier medio o formato solo sin adaptarlo, solo con fines no comerciales y siempre que se le atribuya al creador.

Términos de Licencia:

Reconocimiento: debe otorgar el crédito correspondiente, proporcionar un enlace a la licencia e indicar si se realizaron cambios. Puede hacerlo de cualquier manera razonable, pero no de ninguna manera que sugiera que el licenciante lo respalda a usted o su uso.

No comercial: no puede utilizar el material con fines comerciales.

No Derivada: si remezcla, transforma o construye sobre el material, no puede distribuir el material modificado.

Sin restricciones adicionales: no puede aplicar términos legales o medidas tecnológicas que restrinjan legalmente a otros de hacer cualquier cosa que permita la licencia.

El autor esta en la obligación de seguir las exigencias según lo instruido en la licencia ubicada en el enlace: https://creativecommons.org/licenses/by-nc-nd/4.0/deed.es