Plan de gestión de la continuidad de negocio basado en la norma ISO 22301 para la Oficina de Tecnologías de la Información del Gobierno Regional de Lambayeque

Abstract

El presente estudio aborda uno de los problemas más importantes de una institución que gestiona sus procesos a través del uso de tecnologías de la información y las comunicaciones. Esta dependencia de las TIC hace que cualquier incidente que afecte el funcionamiento de algún recurso informático puede conllevar a un impacto negativo significativo en la institución. El Gobierno Regional de Lambayeque (GRL), no es ajeno a este problema, pues casi la totalidad de sus procesos son gestionados a través de aplicaciones informáticas que han sido desarrollados o adecuados en su Oficina de Tecnologías de la Información (OFTI); además de contar con un soporte tecnológico informático considerable. Una de las estrategias más usadas para la gestión preventiva y correctiva de los incidentes relacionados con las tecnologías de la información es la gestión de la continuidad del negocio (para este estudio, se considera como continuidad de los procesos). Por ello, el marco de referencia tomado como guía fue la ISO/IEC 22301 para desarrollar, mediante métodos descriptivos, cada una de las fases y buenas prácticas que la norma determina. Los datos fueron obtenidos de la misma entidad. Los resultados de la investigación fueron validados a través de un procedimiento no experimental, el cual recoge las percepciones de los principales responsables y con autoridad, de los procesos institucionales y de la gestión de las tecnologías de la información en el GRL. El método aplicado fue Delphi.