Diseño de un plan de contingencia para la Dirección de Informática del Registro Nacional

Abstract

El presente trabajo, es el diseño de un plan de contingencia para la Dirección de Informática del Registro Nacional, y se siguió la metodología emitida por la Comisión Nacional de Emergencia la cual fue elaborada por diferentes instituciones del Estado como el ICE, Banco de Costa Rica e INS, entre otros. En el Capítulo I "Normas Generales o Administrativas", ofrece información sobre la importancia de diseñar un plan de contingencia en la Dirección del Centro de Computo del Registro Nacional, y es donde se establecen los objetivos, alcances y limitaciones de la presente tesis. En el Capítulo II "Normas para la Seguridad General", se presentan un análisis de todos los factores de riesgos que pueden afectar un Centro de Computo y las medidas que se deben de tomar para mitigar el riesgo. En el Capítulo III "Normas de los componentes de un Plan de Contingencia", se presentan las tres etapas que se deben de tomar en cuenta a la hora de desarrollar un Plan de Contingencia. Estas etapas deben seguir una guía general que será adaptada al medio ambiente según sus características particulares. Además se establecen procedimientos de atención los cuales indicarán claramente las acciones a tomar, desde el momento en que ocurre la contingencia, hasta la activación de los procedimientos de recuperación. En el Capítulo IV "Plan de Contingencia para el año 2000 en la Dirección de Informática del Registro Nacional", se diseño para cada uno de los Sistemas de Información de la Entidad, un Plan de Contingencia para el año 2000, donde se categorizaron los Sistemas como compatibles y no compatibles al año 2000. En el Capítulo V "Conclusiones y Recomendaciones", se expone las conclusiones y recomendaciones que se elaboraron y recopilaron durante la elaboración de esta tesis.This work is the design of a contingency plan for the Information Technology Office of the National Registry, and the methodology issued by the National Emergency Commission was followed, which was developed by different State institutions such as ICE, Banco de Costa Rica and INS, among others. In Chapter I "General or Administrative Rules", it offers information on the importance of designing a contingency plan in the Directorate of the Computing Center of the National Registry, and it is where the objectives, scope and limitations of this thesis are established. In Chapter II "Norms for General Security", an analysis of all the risk factors that can affect a Computing Center and the measures that must be taken to mitigate the risk are presented. In Chapter III "Standards of the components of a Contingency Plan", the three stages that must be taken into account when developing a Contingency Plan are presented. These stages must follow a general guide that will be adapted to the environment according to its particular characteristics. In addition, attention procedures are established which will clearly indicate the actions to be taken, from the moment the contingency occurs, until the activation of the recovery procedures. In Chapter IV "Contingency Plan for the year 2000 in the Information Technology Directorate of the National Registry", a Contingency Plan for the year 2000 was designed for each of the Entity's Information Systems, where the Systems were categorized. as compatible and not compatible to the year 2000. In Chapter V "Conclusions and Recommendations", the conclusions and recommendations that were elaborated and compiled during the elaboration of this thesis are exposed.