1. Instituto Tecnológico de Acapulco
Ing. en Sistemas Computacionales
Gestión de Proyectos de Software.
Nombre de Alumno: No. Control
Cruz Cruz Uriel
Jiménez Solano Omar de Jesús
López Flores Enrique
15321036
15321100
15321108
3. Planificación del proyecto.
Acapulco, Guerrero. 13 de octubre de 2018
3. Identificación
Hay que tener en cuenta que tanto el riesgo identificado como su
vulnerabilidad e impacto se definen para un entorno determinado, formado por
la empresa de desarrollo, el cliente, el personal, el mercado, el momento
económico y tecnológico, etc. El mismo desarrollo puede contemplar riesgos
distintos en definición y características para un cliente u otro o si se desarrolla
en un entorno tecnológico u otro, etc.
Los riesgos están ordenados por vulnerabilidad del riesgo (de muy alta a muy
baja) y dentro de esto por impacto (de tolerable a catastrófico). Se deberá
tener en cuenta los riesgos más frecuentes (hasta probabilidad media) sea
cual sea su impacto (aunque se pueden despreciar aquellos de impacto
tolerable) y los riegos con probabilidad baja o muy bajo con impacto serio o
catastrófico.
4. Impacto
Un impacto en un activo es la consecuencia sobre éste de la materialización
de una amenaza. En este sentido podemos considerar varios tipos de
impactos:
• Impactos con consecuencias cualitativas funcionales:
-Deterioro del Subestado de Integridad (SI).
-Deterioro del Subestado de Disponibilidad (SD).
• Impactos con consecuencias cuantitativas:
-Pérdidas de valor económico.
-Pérdidas indirectas.
-Pérdidas económicas relativas a responsabilidad legal.
5. • Impactos con consecuencias cualitativas orgánicas.
La característica más destacable del impacto es la presencia del
impacto pleno (impacto = 100%) cuando la materialización de una
amenaza produzca un disfuncionalidad completa en el activo. Este tipo
de impactos puede traducirse en una interrupción no controlada de los
procesos, tanto informáticos como de control sobre el medio físico, con
consecuencias en multitud de procesos y de forma simultánea.
Desde el punto de vista de las consecuencias indirectas se pueden dar
como atributos:
-El aspecto cuantitativo de la consecuencia provocada, sea material
(por ejemplo una pérdida monetaria para la reposición) o inmaterial
(pérdidas como datos, programas, documentación o procedimientos)
6. -El aspecto cualitativo (por ejemplo, pérdidas de fondo de
comercio, pérdidas o daño de vidas, situación embarazosa
político-administrativa, atentados a la intimidad personal).
Con esto, finalmente, llegamos a definir el riesgo como la
posibilidad de que se produzca un impacto determinado en un
Activo, en un Dominio o en toda la Organización. En este
sentido es importante estudiar que los riesgos variarán en
función de la fase del proyecto de tal forma que dependiendo
de los valores calculados de riesgo se deberán tomar acciones
para continuar con las etapas siguientes del proyecto.
7. Proyección.
En la proyección del riesgo se busca hacer una medición de los riesgos
en función de su probabilidad de ocurrencia y del coste o consecuencias
de que ocurra. El objetivo último es establecer un Plan de Reducción,
Supervisión y Gestión del Riego (RSGR).
El primer paso para conseguir el RSGR es desarrollar una tabla de
riesgos donde hacer la proyección de los riesgos. Los pasos generales de
su construcción serían:
-Hacer una lista de todos los riesgos posibles, incluidos los más remotos.
-Categorizar cada riego, indicando el tipo de riesgo que es: de producto,
de proyecto o de negocio. Cada organización puede incluir las categorías
que considere oportunas según sus propias características.
-Determinar la probabilidad de ocurrencia de cada riesgo (vulnerabilidad),
ya sea mediante una estimación en forma objetiva o subjetiva o haciendo
una valoración promedio de todas las estimaciones individuales.
8. -Valorar el impacto de cada riesgo y establecer una categoría de
impacto para cada uno. Una posible clasificación de categorías
sería:
• Catastrófico
• Serio
• Tolerable
• Despreciable
-Realizar una ordenación de la tabla obtenida en función de la
probabilidad y el impacto, quedando en la parte superior las de
mayor probabilidad y mayor impacto.
-Establecer una línea de corte a partir de la cual determinar que
riesgos serán de verdadero control y atención.
9. Bibliografía
• Arevalo, J. A. (2008). Planificación y gestión de proyectos informáticos.
España: Universidad de Alcala.