Plan de contingencia para seguridad de información en los laboratorios de cómputo de la Carrera de Ingeniería en Software de la Uleam Extensión El Carmen.

Abstract

El presente proyecto de titulación tuvo como objetivo diseñar un plan de contingencia basado en los lineamientos de la norma internacional ISO/IEC 27031, con la finalidad de fortalecer la seguridad de la información y garantizar la continuidad de los servicios de Tecnologías de la Información y Comunicación (TIC) en los laboratorios de cómputo de la carrera de Ingeniería en Software de la Universidad Laica Eloy Alfaro de Manabí (ULEAM), Extensión El Carmen. La investigación se llevó a cabo a partir de un diagnóstico que mostró la falta de políticas de seguridades formales, el escaso conocimiento en el ámbito de la seguridad informática y la falta de procesos bien definidos para manejar incidentes tecnológicos, aspectos que aumentan el cuidado de la infraestructura tecnológica. El estudio se realizó con un enfoque tanto cualitativo como cuantitativo, y tuvo un alcance exploratorio y descriptivo, utilizando métodos como encuestas, entrevistas, observación directa y análisis de documentos. La información obtenida permitió llevar a cabo una auditoría de seguridad y crear un diagnóstico sobre la situación actual, así como una matriz de riesgos, identificando amenazas como el robo, el daño físico a los equipos y los ataques de malware, que pueden comprometer la continuidad de los servicios de TIC. Como consecuencia, se elaboró un plan de contingencia que incluye medidas preventivas, estrategias de respuesta ante incidentes, programas de capacitación y procedimientos para respaldar y recuperar información. Se llega a la conclusión de que la propuesta desarrollada ayuda a fortalecer la seguridad de la información y a asegurar la continuidad operativa de los servicios tecnológicos, siguiendo los principios establecidos en la norma ISO/IEC 27031 y contribuyendo a mejorar la gestión tecnológica dentro de la institución.