3.5.2-Identificación-impacto-y-proyección-del-riesgo.
•Descargar como PPTX, PDF•
0 recomendaciones•137 vistas
Subtema
Recomendados
Más contenido relacionado
La actualidad más candente
La actualidad más candente (18)
Similar a 3.5.2-Identificación-impacto-y-proyección-del-riesgo.
Similar a 3.5.2-Identificación-impacto-y-proyección-del-riesgo. (20)
Último
Último (7)
3.5.2-Identificación-impacto-y-proyección-del-riesgo.
- 1. Instituto Tecnológico de Acapulco Ing. en Sistemas Computacionales Gestión de Proyectos de Software. Nombre de Alumno: No. Control Cruz Cruz Uriel Jiménez Solano Omar de Jesús López Flores Enrique 15321036 15321100 15321108 3. Planificación del proyecto. Acapulco, Guerrero. 13 de octubre de 2018
- 2. 3.5.2 Identificación, Impacto, y proyección del riesgo.
- 3. Identificación Hay que tener en cuenta que tanto el riesgo identificado como su vulnerabilidad e impacto se definen para un entorno determinado, formado por la empresa de desarrollo, el cliente, el personal, el mercado, el momento económico y tecnológico, etc. El mismo desarrollo puede contemplar riesgos distintos en definición y características para un cliente u otro o si se desarrolla en un entorno tecnológico u otro, etc. Los riesgos están ordenados por vulnerabilidad del riesgo (de muy alta a muy baja) y dentro de esto por impacto (de tolerable a catastrófico). Se deberá tener en cuenta los riesgos más frecuentes (hasta probabilidad media) sea cual sea su impacto (aunque se pueden despreciar aquellos de impacto tolerable) y los riegos con probabilidad baja o muy bajo con impacto serio o catastrófico.
- 4. Impacto Un impacto en un activo es la consecuencia sobre éste de la materialización de una amenaza. En este sentido podemos considerar varios tipos de impactos: • Impactos con consecuencias cualitativas funcionales: -Deterioro del Subestado de Integridad (SI). -Deterioro del Subestado de Disponibilidad (SD). • Impactos con consecuencias cuantitativas: -Pérdidas de valor económico. -Pérdidas indirectas. -Pérdidas económicas relativas a responsabilidad legal.
- 5. • Impactos con consecuencias cualitativas orgánicas. La característica más destacable del impacto es la presencia del impacto pleno (impacto = 100%) cuando la materialización de una amenaza produzca un disfuncionalidad completa en el activo. Este tipo de impactos puede traducirse en una interrupción no controlada de los procesos, tanto informáticos como de control sobre el medio físico, con consecuencias en multitud de procesos y de forma simultánea. Desde el punto de vista de las consecuencias indirectas se pueden dar como atributos: -El aspecto cuantitativo de la consecuencia provocada, sea material (por ejemplo una pérdida monetaria para la reposición) o inmaterial (pérdidas como datos, programas, documentación o procedimientos)
- 6. -El aspecto cualitativo (por ejemplo, pérdidas de fondo de comercio, pérdidas o daño de vidas, situación embarazosa político-administrativa, atentados a la intimidad personal). Con esto, finalmente, llegamos a definir el riesgo como la posibilidad de que se produzca un impacto determinado en un Activo, en un Dominio o en toda la Organización. En este sentido es importante estudiar que los riesgos variarán en función de la fase del proyecto de tal forma que dependiendo de los valores calculados de riesgo se deberán tomar acciones para continuar con las etapas siguientes del proyecto.
- 7. Proyección. En la proyección del riesgo se busca hacer una medición de los riesgos en función de su probabilidad de ocurrencia y del coste o consecuencias de que ocurra. El objetivo último es establecer un Plan de Reducción, Supervisión y Gestión del Riego (RSGR). El primer paso para conseguir el RSGR es desarrollar una tabla de riesgos donde hacer la proyección de los riesgos. Los pasos generales de su construcción serían: -Hacer una lista de todos los riesgos posibles, incluidos los más remotos. -Categorizar cada riego, indicando el tipo de riesgo que es: de producto, de proyecto o de negocio. Cada organización puede incluir las categorías que considere oportunas según sus propias características. -Determinar la probabilidad de ocurrencia de cada riesgo (vulnerabilidad), ya sea mediante una estimación en forma objetiva o subjetiva o haciendo una valoración promedio de todas las estimaciones individuales.
- 8. -Valorar el impacto de cada riesgo y establecer una categoría de impacto para cada uno. Una posible clasificación de categorías sería: • Catastrófico • Serio • Tolerable • Despreciable -Realizar una ordenación de la tabla obtenida en función de la probabilidad y el impacto, quedando en la parte superior las de mayor probabilidad y mayor impacto. -Establecer una línea de corte a partir de la cual determinar que riesgos serán de verdadero control y atención.
- 9. Bibliografía • Arevalo, J. A. (2008). Planificación y gestión de proyectos informáticos. España: Universidad de Alcala.