Diseño de un plan de continuidad operativa para los principales servicios de tecnología de la información de la sede principal del RENIEC basado en la norma ISO/IEC 27031:2011 / Design of an operational continuity plan for the main information technology services of the RENIEC headquarters based on the standard ISO/IEC 27031:2011

Vásquez Colquehuanca, Elard Jasmani

24 April 2021

El presente proyecto tiene como finalidad contribuir el desarrollo de un plan de continuidad operativa para proteger y garantizar la operatividad de los servicios críticos de TI basado específicamente en la norma ISO/IEC 27031:2011 y otras guías o normativas para la entidad del sector público, la cual es el Registro Nacional de Identificación y Estado Civil (RENIEC) con el fin de tener una mejor capacidad de respuesta ante una paralización parcial o total de los servicios que brinda la entidad, asimismo, lograr una correcta disponibilidad con el análisis de los tiempos de recuperación tolerables para continuar con las operaciones del negocio. El proyecto cuenta principalmente con cinco capítulos para saber cómo podremos diseñar un plan de continuidad operativa. En primer lugar, se elaboran los aspectos introductorios donde nos señala la situación problemática, los objetivos, general y específicos, la justificación del proyecto para saber la importancia del desarrollo y el estado del arte. En segundo lugar, se desarrolla el marco teórico que se encarga de la definición de todo lo relacionado al plan de continuidad operativa de los servicios de TI, su valor y sus etapas de diseño. En tercer lugar, se analizará la situación problemática que se plantea, el análisis de impacto al negocio y sus niveles de servicios, el análisis de riesgo y su catálogo de amenazas, vulnerabilidades y controles para mitigar los riesgos, el alcance y los requerimientos del proyecto. En cuarto lugar, se elabora las políticas de continuidad, las estrategias de recuperación para cada escenario de amenaza evaluado y las alternativas de solución para cada uno; y la propuesta del diseño que se realiza por medio de las fases del Ciclo de Deming (PDCA). En quinto lugar, se desarrolla el plan de pruebas, su ejecución y ensayos de los escenarios establecidos, resultados y validación de las pruebas; y los planes de mejora para el plan de continuidad operativa del servicio de TI. Finalmente, se elaboran conclusiones y recomendaciones para trabajos a futuros. / The purpose of this project is to contribute to the development of an operational continuity plan to protect and guarantee the operation of critical IT services based specifically on the ISO/IEC 27031: 2011 standard and other guides or regulations for the public sector entity, which is the National Registry of Identification and Civil Status (RENIEC) in order to have a better response capacity before a partial or total stoppage of the services provided by the entity, in addition, to achieve correct availability with the analysis of the times tolerable recovery measures to continue business operations. The project mainly has five chapters to know how we can design an operational continuity plan. In the first place, the introductory aspects are elaborated where it points out the problematic situation, the objectives, general and specific, the justification of the project to know the importance of development and the state of the art. Second, the theoretical framework that is responsible for defining everything related to the operational continuity plan of IT services, its value and its design stages, is developed. Third, the problem that arises, the analysis of the impact on the business and its service levels, the risk analysis and its catalog of threats, vulnerabilities and controls to mitigate risks, the scope and requirements of the project are analyzed. Fourth, continuity policies, recovery strategies for each threat scenario evaluated and alternative solutions for each one are developed; and the design proposal that is carried out through the phases of the Deming Cycle (PDCA). In fifth place, the test plan, its execution and tests of the established scenarios, results and validation of the tests are developed; and the improvement plans for the IT services operational continuity plan. Finally, conclusions and recommendations for future work are drawn up. / Tesis

Impacto de negocios

Estrategias de negocio

Análisis de riesgos

Business impact

Business strategies

Risk analysis