Plan de contingencia para la cooperativa de ahorro y crédito de indígenas Chuchuqui Ltda., basado en la norma ISO/IEC 27002

Abstract

Este proyecto se trata de un Plan de Contingencia que tiene su aplicación en la COAC Chuchuqui Ltda. de la ciudad de Otavalo. Para su desarrollo se revisaron las normas internacionales descritas por la unión técnica de la Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (IEC), así como también publicaciones de ITIL (Librería de Infraestructura de Tecnologías de la Información), para tomar un modelo base normalizado y de buenas prácticas que esté relacionado a la seguridad de la información. En este trabajo se contempló un análisis de riesgos, un plan de emergencia, un plan de restauración, un plan de recuperación, pruebas y evaluación y un plan de mantenimiento, lo cual permitió establecer parámetros sobre los cuales fue necesario la implementación de controles de seguridad. También dentro de la implementación de controles de seguridad se montó un sistema de monitoreo para los servidores del centro de datos de la COAC en una plataforma de software libre (NAGIOS), se realizó un escaneo de puertos abiertos en la red y las precauciones que se deben tomar para estos, se mejoró la seguridad física de los equipos mediante la implementación de una lectora de huellas para el control de acceso al Data Center al igual que una puerta de seguridad y un sistema de aire acondicionado. Se realizó una capacitación del personal de la cooperativa sobre la seguridad de la información, lo que ayudó a mejorar los principios de seguridad (confiabilidad, integridad y disponibilidad), también se dio a conocer las nuevas políticas de seguridad instauradas en el último trimestre del año 2016 y una guía de cómo realizar la clasificación de la información. Finalmente se realizó un estudio de factibilidad técnica y económica basada en cotizaciones de mano de obra y materiales útiles para la implementación de controles de seguridad.