LA CONTINUIDAD DE NEGOCIO EN LAS INSTITUCIONES DE EDUCACIÓN SUPERIOR DEL ECUADOR. CASO DE ESTUDIO.

Artículo de investigación

  • Angulo-Murillo Navira Estudiante de Maestría en Auditoría de Tecnología de Información, Universidad Espíritu Santo. Guayaquil, Ecuador.
  • Cárdenas-Encalada Jhoanna Estudiante de Maestría en Auditoría de Tecnología de Información, Universidad Espíritu Santo. Guayaquil, Ecuador.
  • Bolaños-Burgos Francisco Magíster en Seguridad Informática Aplicada. Director de la Maestría en Auditoría en Tecnologías de la Información Universidad Espíritu Santo. Guayaquil, Ecuador.
Palabras clave: SGCN, continuidad de negocio, plan de contingencia, ISO 22301

Resumen

El presente artículo tiene como objetivo evaluar el nivel de madurez del sistema de gestión de continuidad del negocio de una universidad del sector público. Se aplicó un instrumento de valoración revisado por expertos, a fin de evaluar el cumplimiento por cláusulas y dimensiones: contexto de la organización (4), liderazgo (3), planeación (3), apoyo (5), operación (5), evaluación de desempeño (3) y mejoramiento (2). Las interrogantes fueron valoradas mediante una escala de Likert de cinco niveles (Inexistente (0), Inicial (1), Repetible (2), Administrado (3), Optimizado (4). El análisis de los resultados se realizó por cláusula y de manera general. Los resultados evidencian que el nivel de madurez de la gestión de continuidad del negocio de la universidad es 0.  Por otra parte, con este estudio se muestra la necesidad de establecer un instrumento que permita validar la continuidad de negocio en instituciones de educación superior, lo cual disminuye el sesgo que tienen los instrumentos que se usan en otras organizaciones con diferentes ámbitos de negocio, lo que facilitará la implementación de un SGCN en este tipo de organizaciones educativas.

Palabras clave: SGCN, continuidad de negocio, plan de contingencia, ISO 22301.

Abstract

The objective of this article is to evaluate the level of maturity of the business continuity management system of a public sector university. A valuation instrument was applied, reviewed by experts, in order to assess compliance by clauses and dimensions: context of the organization (4), leadership (3), planning (3), support (5), operation (5), evaluation of performance (3) and improvement (2). The questions were assessed using a Likert scale of five levels (Nonexistent (0), Initial (1), Repeatable (2), Managed (3), Optimized (4).) The analysis of the results was made by clause and in a manner The results show that the maturity level of business continuity management of the university is 0. On the other hand, this study shows the need to establish an instrument to validate business continuity in higher education institutions , which decreases the bias of the instruments that are used in other organizations with different business areas, which will facilitate the implementation of a SGCN in this type of educational organizations.

Keywords: SGCN, business Continuity, contingency plan, ISO 22301.

Información del manuscrito:
Fecha de recepción:
01 de junio de 2020
Fecha de aceptación: 08 de julio de 2020
Fecha de publicación: 10 de julio de 2020

Descargas

La descarga de datos todavía no está disponible.

Citas

Abellán, L. G. (2014). Los desastres y los Planes de Continuidad de Negocio en las empresas de seguros. Madrid.

Al-Badi, A. H., Ashrafi, R., Al-Majeeni, A. O., & Mayhew, P. J. (2009). IT disaster recovery: Oman and cyclone gonu lessons learned. Information Management and Computer Security, 17(2), 114–126. https://doi.org/10.1108/09685220910963992

Aleksandrova, S. V., Aleksandrov, M. N., & Vasiliev, V. A. (2018). Business Continuity Management System. Proceedings of the 2018 IEEE International Conference &Amp;Amp;Quot;Quality Management, Transport and Information Security, Information Technologies&Amp;Amp;Quot;, IT and QM and IS 2018, 14–17. https://doi.org/10.1109/ITMQIS.2018.8525111

Alexander, A. G. (2012). Herramientas Gerenciales. Gestion.

Allianz. (2013). Allianz Risk Pulse. Riesgos empresariales, 1–7.

Aristizábal, E., & Gómez, J. (2007). Inventario de emergencias y desastres en el Valle de Aburrá . Gestión y Ambiente, (2), 17–30. https://doi.org/http://dx.doi.org/10.1155/2012/894869

Arranz Lozano, M., & Palacios Estremera, M. T. (2000). Los efectos de los desastres naturales en América Latina: 1990-2000. Anales de Geografía de La Universidad Complutense, 20, 219–233.

Bajgoric, N. (2014). un marco sistémico para implementación, 43(2), 156–177.

Bernabé, M. A., Baile, S. D., Carreón, D., Cerca, M., Culqui, J., González, M. E., … Said, Z. (2015). Gestión de Riesgo en el Ecuador, (October). https://doi.org/10.13140/RG.2.1.4092.5845

Carlos, J., & Schmalbach, V. (2010). Iso 9001:2008.

Carrizo, D. (2016). Memorias de la Décima Quinta Conferencia Iberoamericana en Sistemas, Cibernética e Informática (CISCI 2016), (Cisci), 97–102.

Deloitte. (2017). Estudio de Ciberseguridad Principales Universidades en España.

Devia, V., Andrés, G., & Jesús, C. (2014). Hacia un modelo para la gestión de riesgos de TI en MiPyMEs : MOGRIT, 12, 35–48.

Disterer, G. (2013). ISO / IEC 27000 , 27001 and 27002 for Information Security Management, 2013(April), 92–100.

Drewitt, T. (2013). A Manager’s Guide to ISO 22301. A practical guide to developing and implementing a business continuity management system. (Itgp, Ed.). España.

Elliott, D., Swartz, E., & Herbane, B. (2001). Business Continuity Management: A Crisis Management Approach, Second Edition.

Escobar-Pérez, J., & Cuervo-Martínez, A. (2008). Validez de contenido y Juicio de Expertos: Una aproximación a su utilización. AVances de Medición, 6, 27–36.

Faertes, D. (2015). Reliability of supply chains and business continuity management. Procedia Computer Science, 55(Itqm), 1400–1409. https://doi.org/10.1016/j.procs.2015.07.130

Fontalvo, T. J., & Hoz, J. D. La. (2018). Diseño e Implementación de un Sistema de Gestión de la Calidad ISO 9001 : 2015 en una Universidad Colombiana Design of a Quality Management System ISO 9001 : 2015 in a Colombian University, 11(1), 35–44.

Fuentez, S. (n.d.). Evolución actual de la gestión de la continuidad de negocio: iso 22301.

Galarza, J., & Urioma, C. (2012). Galarza_Uriona.pdf.crdownload. Acta Nova, 5(4), 462–476.

Gaspar, J. (2016). El Plan de Continuiad de Negocio. Guía para su elaboración. (D. de Santos, Ed.). Madrid.

Herbane, B. (2010). The evolution of business continuity management : A historical review of practices and drivers, (November 2014), 37–41. https://doi.org/10.1080/00076791.2010.511185

Honig, B. (2004). Entrepreneurship Education: Toward a Model of Contingency-Based Business Planning. Academy of Management Learning & Education, 3(3), 258–273. https://doi.org/10.5465/AMLE.2004.14242112

Inteco. (2012). Estudio sobre seguridad de la información y continuidad de negocio en las empresas españolas.

ISOTools. (2016). La norma ISO 31000. El valor de la gestión de riesgos en las organizaciones (Primera). México.

Järveläinen, J. (2013). Revista Internacional de Gestión de la información ESO incidentes y negocio impactos : La validación de un marco para la continuidad en la gestión sistemas de información. International Journal of Information Management, 33(3), 583–590. https://doi.org/10.1016/j.ijinfomgt.2013.03.001

Karim, A. J. (2011). Business Disaster Preparedness : An Empirical Study for measuring the Factors of Business Continuity to face Business Disaster, 2(18), 183–192.

Kates, R., & Kasperson, J. (1983). Comparative risk analysis of technological hazards (a review). Proceedings, National Academy of Sciences, 80, 7027–7038.

Lizarzaburo, E. (2015). La gestión de la calidad en Perú : un estudio de la norma ISO 9001 , sus beneficios y los principales cambios en la versión 2015 * Quality Management in Peru : A Study of ISO 9001 Standard , its Benefits and the Main Changes in the 2015 Version A gestão d, 33–54.

López, P. (2016). Novedades ISO 9001:2015. ESpaña.

López, R., & Ángel, M. (2017). Propuesta de Plan de Continuidad del Negocio ( BCP ). Universidad Don Bosco Del Salvador, 1–25.

Milete, D. (1999). Disasters by design: a reassessment of natural hazards in the United States. In National Academies. Washington, D.C.

Morales, H. (2017). Continuidad del Negocio. Copersicar, 1. Retrieved from http://www.copersucar.com.br/

Nacional, C. O. E., Descentralizado, S. N., & Sgr, M. (2016). 28.678, 2(5), 1–17.

Nicolás, F., Solarte, J., Rodrigo, E., Rosero, E., & Benavides, C. (2015). Metodología de análisis y evaluación de riesgos aplicados a la seguridad informática y de información bajo la norma ISO / IEC 27001 [ Methodology of analysis and risk assessment applied to computer security and information under the ISO / IEC, 28(Diciembre), 492–507.

Olarte-Rojas, A. (2016). Propuesta metodológica para la evaluación de la madurez del sistema de gestión de continuidad del negocio en el sector financiero bancario colombiano bajo el enfoque de la norma ISO, 8, 31–44.

Osorio, J., Cruz Giraldo, E. V., & Romero Vega, M. (2015). Impacto de la certificación ISO 9001 en clínicas de Cali, Colombia. Revista Innovar, 26(59), 35–46. https://doi.org/10.15446/innovar.v26n59.54321.CITACI

Patricia, M., & Villamizar, C. (2014). Definición y clasificación de los eventos adversos en ortodoncia , desde la perspectiva de la norma técnica Gestión, 6, 15–24.

Pérez-Mergarejo, E. I., Pérez-Vergara, I. I., & Rodríguez-Ruíz III, Y. (2014). Modelos de madurez y su idoneidad para aplicar en pequeñas y medianas empresas Maturity models and the suitability of its application in small and medium enterprises, XXXV(2), 1815–5936.

Prazeres, A., & Lopes, E. (2013). Disaster Recovery – a project planning case study in Portugal. Procedia Technology, 9, 795–805. https://doi.org/10.1016/j.protcy.2013.12.088

Quevedo, J. (2012). Revisión de modelos de gestión de continuidad del negocio, 9(1), 91–110.

Rabbani, M., Soufi, H. R., & Torabi, S. A. (2016). Developing a two-step fuzzy cost-benefit analysis for strategies to continuity management and disaster recovery. Safety Science, 85, 9–22. https://doi.org/10.1016/j.ssci.2015.12.025

Randeree, K., Mahal, A., & Narwani, A. (2012). A business continuity management maturity model for the UAE banking sector. Business Process Management Journal, 18(3), 472–492. https://doi.org/10.1108/14637151211232650

Rao, L., Mcnaughton, M., & Rao, L. (2009). The Role of Ontologies in Disaster Recovery Planning The Role of Ontologies in Disaster Recovery Planning.

Riba, G. V. (2013). Continuidad del negocio y seguridad informática.

RIMS. (2015). La Gestión de riesgos en latinoamérica: situación, evolución Y retos. El camino hacia una gerencia de riesgos eficaz. I Benchmark De Gestión De Riesgos En Lationamérica, 1, 74.

Röglinger, M., Pöppelbuß, J., & Becker, J. (2012). Maturity Models in Business Process Management. Research Center Finance & Information Management, 18.

Rosemann, M., & Brocke, J. (2010). Los seis elementos básicos de la Gestión de Procesos de Negocio. Springer - VerlagBerlin Heidedlberg.

Safer, S. G. (2016). Gestión de la calidad ISO 9001:2015. DNV GL Business Assurance, 1.

SELA Sistema Económico Lationoamericano y del Caribe. (2013). La continuidad de negocios y operaciones frente a situaciones de desastre en América Latina y el Caribe. Balance y Recomendaciones., 42. https://doi.org/10.1038/nrd.2016.205

Winkler, U., & Marshall, A. (2010). Un marco Model-Driven para la gestión de la continuidad de procesos de negocio centrada en, 248–252.

Zawada, B., & Marbias, G. (2015). Implementing ISO 22301: The Business Continuity Management System Standar.

Publicado
2020-07-10
Cómo citar
Angulo-Murillo, N., Cárdenas-Encalada , J., & Bolaños-Burgos, F. (2020). LA CONTINUIDAD DE NEGOCIO EN LAS INSTITUCIONES DE EDUCACIÓN SUPERIOR DEL ECUADOR. CASO DE ESTUDIO.: Artículo de investigación. REVISTA CIENTÍFICA MULTIDISCIPLINARIA ARBITRADA YACHASUN - ISSN: 2697-3456, 4(7), 88-123. https://doi.org/10.46296/yc.v4i7.0036