Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • María Tamara Zabala García

    Cargado por

    Francisco Ventura
    13 vistas5 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    13 vistas5 páginas

    María Tamara Zabala García

    Cargado por

    Francisco Ventura

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 5

    Tema

    Diagnóstico de las capacidades de recuperación de desastres de los servicios de TI, según la

    Norma ISO /IEC 22301:2019 y los “Niveles de Capacidad De COBIT 2019” en un puesto de

    bolsa en la Republica dominicana, periodo 2021-2022.

    María Tamara Zabala García

    100331620
    Capítulo I: El problema investigado

    1.1 Objetivos de la investigación

    1.1.1 Objetivo General

    Evaluar la brecha existente entre las capacidades de recuperación de desastres de los

    Servicios de TI en un puesto de bolsa en la República Dominicana y las mejores prácticas

    sugeridas por el Estándar ISO 22301:2019 y los niveles de Capacidad de Procesos de COBIT

    2019 para el periodo 2021-2022.

    1.1.2 Objetivos específicos

    1. Identificar los procesos de recuperación de Desastres establecidos en la Bolsa de Valores.

    2. Diagnosticar la eficacia y eficiencia de los procesos de recuperación de desastres

    establecidos en la Bolsa de Valores.

    3. Realizar un análisis de brecha entre el estado de las capacidades de recuperación ante

    desastres del puesto de bolsa contra lo relacionado a ISO/IEC 22301:2019

    4. Evaluar el contexto del puesto de bolsa con respecto a los niveles de capacidad de

    COBIT 2019.

    5. Presentar los requerimientos que debe cubrir el puesto de bolsa para implementar las

    consideraciones de la ISO/IEC 22301:2019 y los niveles de capacidad de COBIT 2019.

    1.2 Planteamiento del Problema

    Los procedimientos de recuperación de desastres de los servicios de TI son parte integral

    de las operaciones de cualquier empresa que dependa de aspectos tecnológicos para sus

    operaciones, aunque no exista un plan formal y establecido empíricamente se cuenta con un


    diagrama mental de cuáles serían los planes por activar en caso de alguna falla o interrupción en

    los servicios.

    Para una organización de la magnitud y complejidad como un puesto de bolsa, es

    requerida una mayor formalidad en este proceso, así como contingencia de equipos y funciones

    muy especializadas, ya que la interrupción de los servicios se refleja directamente en pérdidas

    monetarias y perdidas reputacionales.

    El riesgo de que se materialice alguna situación que pudiera interrumpir los servicios

    siempre va a existir, cada actividad del negocio cuenta con un nivel de riesgo que puede ser

    mitigado o transferido, pero no eliminado sin cambiar el modelo del negocio, debido a que esta

    acción abre la ventana a nuevos riesgos no contemplados. A los fines de minimizar el impacto y

    de reducir la probabilidad de materialización de un evento catastrófico para los servicios de TI,

    estaremos evaluando los servicios existentes, así como los procedimientos establecidos para su

    recuperación.

    1.3 Justificación

    La mayoría de las organizaciones reguladas tienen estándares de cumplimiento, servicios

    de TI debidamente diseñados y resguardados ayudaran a reducir la posibilidad de incurrir en

    sanciones por el incumplimiento de las obligaciones de cumplimiento normativo y regulatorio.

    Debido a que en nuestro país los puestos de bolsas aún son considerados como mercados

    emergentes, lo ideal es que cuenten con operaciones que sean respaldadas por servicios robustos

    y confiables. El mercado de Valores de New York (NYSE) considerado uno de los titanes de las

    organizaciones de este tipo se encuentra en transformación constante de sus planes de

    contingencia y recuperación.
    La integración del estándar de Seguridad ISO 22301:2019 es una de las herramientas más

    importantes para la continuidad y recuperación de las operaciones y servicios del área

    tecnológica, ya que permite el establecimiento parcial o documentado de un sistema de gestión

    para proteger y reducir la probabilidad de ocurrencia, prepararse, responder y recuperarse de

    incidentes en caso de que se presenten. Este estándar no es una camisa de fuerza a la que todas

    las empresas deben adherirse, más bien se enfoca en resaltar los aspectos relevantes que debemos

    considerar para los fines de hacer nuestros procesos de recuperación y continuidad más robustos

    y confiables.

    Este diagnóstico aporta a la sociedad en general una gama de conocimientos en esta

    materia, tanto legal como en la praxis, en las relaciones interpersonales con los supervisores de

    las áreas involucradas en el proceso general; lo más importante es la aplicación metodológica

    para el desarrollo de un trabajo de investigación.

    Este análisis servirá de base a futuras investigaciones que profundicen al estudio de este

    fenómeno y ayuden a caracterizar el problema y emprender acciones para enfrentarlo, por los

    que los resultados de este estudio podrán ayudar a esta organización a buscar mejoras que sean

    provechosas para ambas partes y así ayudar a los empleados y alta gerencia a tener una mayor

    confianza en las operaciones tecnológicas de la organización.

    1.4 Marco Metodológico

    1.4.1 Metodología

    La metodología para aplicar dentro del desarrollo de la presente investigación es

    experimental ya que se basa prácticamente en cuatro elementos claves que de acuerdo con lo que

    exponen, las mejores prácticas del análisis forense son:


     La identificación de la evidencia

     La preservación de datos recolectados

     El análisis de la información

     La presentación de los resultados

    1.4.2 Métodos

    Fundamentado en el método analítico-deductivo, caracterizado por cierto nivel de análisis

    y comparación, que nos han facilitado el cumplimiento de los objetivos, además de dar

    respuestas a las preguntas de investigación planteadas.

    1.4.3 Técnicas

    La recopilación documental será la técnica utilizada para el desarrollo del presente

    estudio.

    1.4.4 Medios y fuentes

    Las fuentes consultadas constituyen el marco de referencia para la obtención de los datos

    e informaciones referentes a las teorías y experiencias descritas sobre el tema de investigación

    por los diferentes autores consultados.

    La recopilación documental estará delimitada por las siguientes técnicas:

     Análisis bibliográfico documental, el cual se obtendrá a través de fuentes documentales.

     La recolección de fuentes estadísticas, con la extracción de informaciones referente al

    fraude.

     La revisión de literatura, la cual será realizada a partir de las fuentes documentales físicas

    y cibernéticas de los principales autores consultados.

    También podría gustarte