Propuesta de plan de recuperación para los activos críticos de TI

Abstract

Esta investigación tiene como propósito proponer un plan de recuperación de los activos críticos de TI en la organización para la gestión del impacto de las operaciones ante la materialización de incidentes e interrupciones, durante el período comprendido en el segundo semestre del 2022. El estudio se basó en una metodología exploratoria aplicada, donde se combinan los enfoques cualitativo y cuantitativo. Para la recopilación de datos tanto cualitativos como cuantitativos se utilizó la revisión documental con el fin de identificar los activos de TI de la organización y definir estrategias de recuperación; además, se aplicó cuestionarios a los dueños de activos de TI que pertenecen a la gobernanza de TI; y finalmente se utiliza la observación para destacar el comportamiento de la organización y los encargados en las pruebas de interrupción. La investigación concluye que los activos críticos de TI son sistemas en la nube o sistemas como servicios (SaaS), lo cual implica un traslado de responsabilidades de recuperación al proveedor del sistema o soporte, dejando como tareas principales a la organización la gestión de la comunicación tanto interna como con los proveedores, proveer alternativas y manejo de la resiliencia organizacional. Se recomienda la implementación y utilización de la propuesta para la gestión de la recuperación ante la materialización de una interrupción en los activos críticos de TI en la organización.

This research aims to propose a recuperation plan for critical IT assets in the organization to manage the impact of operations in case of disruptions and incidents, during the second half of 2022. The study was based on an applied exploratory methodology, combining qualitative and quantitative approaches. For both qualitative and quantitative data collection, documentary review was applied to identify the organization's IT assets and define recovery strategies; in addition, questionnaires were applied to the owners of IT assets that belong to IT governance; and finally, observation is used to highlight the behavior of the organization and those in charge in disruption testing. The research concludes that critical IT assets are cloud or SaaS systems, which implies a transfer of recovery responsibilities to the system provider or system support, leaving as main tasks to the organization the management of communication internally and with providers, supplying alternatives and managing organizational resilience. It is recommended the implementation and use this proposal for recuperation management in case of a disruption in the organization's critical IT assets.