Este documento presenta una matriz de gestión de riesgos que incluye 20 riesgos identificados para el proyecto SIR de ETB. Cada riesgo incluye información sobre su título, fecha de identificación, clasificación, probabilidad e impacto, efectos potenciales, acciones de mitigación planificadas y responsables. Los riesgos abarcan temas como fallos en la migración de oficinas, demoras en pruebas funcionales, fallas en hardware y vulnerabilidades de seguridad.
1. Matriz de gestión de riesgos
ID Titulo del riesgo Fecha Clasificación Prob Impact Exp Efecto Mitigación Fecha planeación mitigación Responsable Acciones Fecha de la Acción Evidencias
Datacenter principal Percepción de Lentitud en operación Trimestral a partir del 24 de julio de
Ejecutar actividades de afinamiento y Planeación de las labores Entrega de los planes de
1 Falta de afinamiento en la BD de SIR 03-ago-12 Datacenter alterno 17% 9 1,53 de usuarios finales SIR y caídas del 2012. 24 de octubre de 2012, 24 ETB Planes de gestión
administración de la base de datos. de afinamiento de la BD. gestión: 09 de agosto de 2012
SIR servicio SIR enero de 2013.
Cumplimiento de los tiempos Migración de Cañasgordas: 16
Planeación de la migración. Actas de migración
establecidos para entrega de los De acuerdo al cronograma de de agosto de 2012
SNR Ejecución de las
prerequisitos en el proceso de migración definido por SNR
La oficina no sale a producción dentro migraciones
Fallas en el proceso de migración de migración Migración de Ituango: 23 de
2 03-ago-12 SIR 17% 9 1,53 de SIR Actas de migración
oficinas agosto de 2012
Impacto negativo en el servicio
Seguir procedimiento de migración Migración de Cañasgordas: 16
Planeación de la migración. Actas de migración
establecido entre las partes. Ajustar De acuerdo al cronograma de de agosto de 2012
ETB Ejecución de las
procedimiento de migración de ser migración definido por SNR Migración de Ituango: 23 de
migraciones Actas de migración
necesario agosto de 2012
Definir plan de pruebas completos De acuerdo a prioridad fijada por SNR ETB
Demoras en el proceso de pruebas Demora en la implemementación de
3 03-ago-12 SIR 50% 9 4,50 Formar equipos de pruebas con
funcionales a los desarrollos nuevos requerimientos
personal disponible y con De acuerdo a prioridad fijada por SNR SNR
conocimiento en SIR
Realizar recomendaciones de acuerdo Planeación del
De acuerdo a cronograma de Fomato de
a los hallazgos encontrados durante la mantenimiento preventivo,
Reuniones de seguimiento ETB ejecución del mantenimiento prestación del
Fallas en la plataforma computacional ejecución del mantenimiento ejecución del
4 03-ago-12 Mesa de ayuda integral 50% 9 4,50 Impacto negativo en el servicio preventivo servicio
y eléctrica de las ORIPS preventivo. mantenimiento preventivo
Autorizar compra de repuestos De acuerdo a prioridad fijada por SNR SNR
Incumplimiento de los tiempos de Cada vez que ingrese oficinas nuevas, Entrega de documentación
5 03-ago-12 Mesa de ayuda integral 50% 9 4,50 Indisponibilidad del servicio Entrega de contratos con terceros SNR 22 agosto de 2012 Copia de contratos
garantía de los terceros o cada vez que SNR firme un contrato a ETB
Aumento en el volumen de llamadas Degradación del servicio e Disposición de hasta 2 personas Personal en la mesa
6 03-ago-12 Mesa de ayuda integral 17% 5 0,85 03 agosto de 2012 ETB Disponibilidad del personal 24 julio de 2012
por ingreso de nuevas ORIPS incumplimiento de ANS adicionales de ayuda
Falta de integración de los
Definir plan de trabajo Planeación de desarrollo de
requerimientos de portal con los Matriz de
7 03-ago-12 Hosting de portal 50% 9 4,50 No lograr la certificación GEL 3.1 Realizar verificaciones de avance cada Quincenal ETB requerimientos, desarrollo 09 agosto de 2012
requerimientos de agenda de cumplimiento
15 días de requerimientos
conectividad.
No cumplir con las políticas Realizar campañas de mejoramiento
La no utilización del servicio de correo
8 03-ago-12 Hosting de correo 50% 5 2,50 establecidas en el manejo de correo de uso de correo 09 agosto de 2012 ETB
corporativo
corporativo
Realizar la depuración de cuentas de
Constantemente, de acuerdo a
correo Constantemente, de acuerdo a las Cuentas de correo
9 Cuentas de correo sin uso 03-ago-12 Hosting de correo 50% 5 2,50 Degradación del servicio ETB Depurar cuentas de correo las cuentas de correo que
cuentas de correo que indique SNR depuradas
indique SNR
pearldataprojectsgrailRiskManagementGESTION DE RIESGOS 23 agosto 2012.xlsx 1 of 2
2. ID Titulo del riesgo Fecha Clasificación Prob Impact Exp Efecto Mitigación Fecha planeación mitigación Responsable Acciones Fecha de la Acción Evidencias
Divulgación de las políticas de correo
Formalizar documento para que los
usuarios conozcan las politicas de
Incumplimiento de las políticas para Divulgación de las políticas Correos del área de
10 03-ago-12 Hosting de correo 17% 5 0,85 Degradación del servicio correo institucional, e intensificar la Constantemente SNR Constantemente
el uso de correo de uso de correo divulgaciones
restriccion por el proxy de la entidad
de correos como hotmail, gmail,
yahoo etc.
Ejecuta pruebas de vulnerabilidad
11 Vulnerabilidad del portal 03-ago-12 Hosting de portal 50% 9 4,50 Indisponibilidad del servicio Una mensual ETB
para el nuevo portal
Daños en la infraestructura de Activación de los celulares Activación de los celulares
12 03-ago-12 Mesa de ayuda integral 17% 9 1,53 Indisponibilidad del servicio 03 agosto de 2012 ETB 03 agosto de 2012 Celulares disponibles
comunicaciones de la mesa de ayuda Correo electrónico Correo electrónico
Falta de suministro de energía
UPS por dos horas
13 eléctrica en instalaciones de la mesa 03-ago-12 Mesa de ayuda integral 17% 9 1,53 Indisponibilidad del servicio 03 agosto de 2012 ETB UPS disponible 03 agosto de 2012 UPS disponible
Traslado al DC con celular y correo
de ayda
Indisponibilidad del personal por Activación de los celulares Activación de los celulares
14 03-ago-12 Mesa de ayuda integral 17% 9 1,53 Indisponibilidad del servicio 03 agosto de 2012 ETB 03 agosto de 2012 Celulares disponibles
alteraciones del orden público Correo electrónico Correo electrónico
Indisponibilidad de infraestructura
Datacenter principal Visitar al DCP y DCA para verificar que
por desastres naturales (Sismos,
15 03-ago-12 Datacenter alterno 17% 9 1,53 Indisponibilidad del servicio cuenta con las especificaciones que 28 septiembre de 2012 SNR
Terremotos, Inundaciones, Descargas
SIR mitigan estos eventos
eléctricas)
Datacenter principal De acuerdo al cronograma de
Indisponibilidad de infraestructura Planeación y Ejecución de un
16 03-ago-12 Datacenter alterno 17% 9 1,53 Indisponibilidad del servicio migraciones ya que no se pueden ETB
por fallas de hardware simulacro
SIR reealizar las dos maniobras
Demoras en la ejecución de las Planes de transferencia de
17 Rotación de personal 03-ago-12 Todas las líneas 17% 5 0,85 30 agosto de 2012 ETB
actividades propias del proyecto conocimiento
Realizar sesiones SNR/ETB para
aclarar o ampliar la información sobre
el requerimiento.
Falta de claridad en la definición de Demoras en la implementación En reuniones de seguimiento y cada Definición de
18 16-ago-12 SIR 17% 9 1,53 Revisar los requerimientos afectados, ETB En reuniones de seguimiento Actas y Correos
los requerimientos Diseño erroneo vez que SNR solicite requerimientos requerimientos
así como toda la documentación y
código derivado de los mismos hasta
el punto de aparición del cambio
Pérdida de Conocimiento o Herramienta de
Pérdida de documentación y/o otros Publicar el Conocimiento o Constantemente, cada vez que se Constantemente, cada vez que
19 16-ago-12 Todas las líneas 17% 9 1,53 Información crítica de la operación de ETB Publicar CoI gestión de
artefactos Información en la herramienta de KM aprueben los documentos se aprueben los documentos
SNR conocimiento
Reuniones de seguimiento De acuerdo al plan de Actas de
20 Falta de seguimiento al proyecto 16-ago-12 Todas las líneas 17% 9 1,53 Incumplimiento de la planeación Realizar reuniones de seguimiento De acuerdo al plan de comunicaciones ETB
por línea comunicaciones seguimiento
pearldataprojectsgrailRiskManagementGESTION DE RIESGOS 23 agosto 2012.xlsx 2 of 2