Anlisis de Riesgos

Identificacin de Riesgos Los riesgos identificados son: 1. Fallo en el sistema elctrico. Descripcin Un corte al suministro elctrico comercial suele suceder de una manera no muy frecuente, sin embargo suceden; aunque considerando la posibilidad de la racionalizacin de este servicio en la zona para un tiempo en el futuro, es necesario tomar una accin para estar preparado en caso que se de tal situacin. Accin Para este riesgo se prev una accin efectiva, la cual sera la inversin en un suministrador de energa ininterrumpible (mejor conocido como UPS); este recurso permitira que cuando se d un corte elctrico, el usuario tenga un tiempo extra para apagar de forma correcta el equipo hasta que se restablezca el suministro elctrico comercial. 2. Fallo en los medios fsicos de comunicacin. Descripcin Este riesgo toma la posibilidad de daos del cableado que brinda la comunicacin entre las estaciones de trabajos, principalmente se considera este debido a que la infraestructura donde se colocaran estos cables ya ha presentado problemas de inundaciones en el cielo raso; tambin se considera la posibilidad de infestacin de roedores, aunque esta plaga no se ha confirmado. Accin La accin efectiva que se puede realizar es la de utilizar algn tipo de contenedor, se sugiere un tubo de PVC con un dimetro aproximado de 2.5 o 3 centmetros, para introducir los cables que conectan a las estaciones de trabajo. 3. Terremoto o Sismo. Descripcin Se incluye la posibilidad de este riesgo porque el lugar posee dos fallas ssmicas, una de ellas localizada a 150 metros aproximadamente al norte de la localidad; la otra falla est localizada a 180 metros aproximadamente al este de la localidad. Estas fallas ssmicas no son de actividad frecuente, sin embargo por este hecho no se pueden obviar. Accin Para este caso se contemplan muchas repercusiones, para tratar de disminuirlas lo mximo posible se presentan las siguientes acciones. En caso de destruccin o deterioro de la infraestructura, se debe proteger el ordenador, instalndolo en un gabinete que tenga la dureza suficiente para soportar un golpe de gran magnitud. Para el caso del usuario, en dependencia del plan de contingencia de la institucin, este debe buscar un lugar donde se pueda proteger lo ms que se pueda. 4. Comunicacin Parcial. Descripcin Este riesgo abarca la interferencia de los datos durante la transferencia entre las estaciones de trabajo. Este problema se puede presentar debido a que exista una fuente elctrica de alto voltaje en las proximidades del medio de comunicacin u otro dispositivo que cause la interferencia en la comunicacin. Accin La accin inmediata es evaluar los lugares donde no es posible la instalacin antes de proceder con esta, para no causar una inversin innecesaria, tambin para evitar este riesgo.

5. Dao a la informacin contenida en el ordenador. Descripcin Esto puede ser causado por: fallo en el disco duro que contiene la informacin con la que se est trabajando; por infeccin de virus en el ordenador u otro tipo de problema que afecte la informacin contenida en el ordenador. Accin Para esto se puede tener un plan de contingencia que puede consistir en realizar respaldos cada cierto periodo de tiempo. La manipulacin de la informacin en el sistema se presenta mayormente en 2 periodos especficos durante el ao, por lo que sera recomendable realizar estos al inicio y al final de estos periodos. El respaldo ser realizado de manera automtico por la aplicacin en un disco duro separado del que contiene la informacin del sistema operativo y las dems aplicaciones. Para asegurar ese respaldo, se realizara una copia automtica de este en un dispositivo de almacenamiento externo, de preferencia un dispositivo ptico (CD). 6. Incendio. Descripcion Este riesgo se contempla debido a que puede suceder por: corto circuito en el suministro electrico comercial, el uso indebido de equipos por parte del usuario, por la falta de proteccion ante una sobrecarga de energia electrica proveniente de la entidad abastecedora. Accion Para estar preparado ante tal riesgo, como accion efectiva, se recomienda tener un extinguidor en el departamento, ademas de esto, tener acceso rapido a numeros telefonicos de emergencia, y en caso del usuario, este debera regirse bajo la normativa de la institucion para el control del consumo de energia electrica. 7. Desercion de un desarrollador del proyecto. Descripcion Este riesgo abarca el abandono de un integrante del grupo de investigadores; este riesgo puede tener diversas causas, tales como: problemas personales, accidente o muerte del miembro, etc. Accion La accion efectiva seria que el resto de integrantes del grupo retomen las acciones del miembro ausente y reorganicen las restantes para cumplir con el tiempo de entrega. Otra posible seria la integracion de un nuevo miembro que tome las actividades pendientes del ausente. 8. Cambio de los requerimientos del proyecto. Descripcion En caso que el cliente cambie de manera parcial o total la perspectiva de sus requerimientos. Accion La accion efectiva sera la reestructuracion parcial o total de todas las actividades ya elaboradas con los nuevo requerimientos del usuario, y reorganizacion de las actividades restantes y del calendario de desarrollo del proyecto. 9. Demora en el tiempo de entrega. Descripcion Este riesgo incluye todo tipos de factores que afecten con el cumplimiento de la fecha de entrega del proyecto. Accion

En caso que tal riesgo suceda, se presentara al cliente o institucion la nueva fecha de entrega, justificando los motivos por el cual currio tal cambio. Para prevenir este riesgo se haran chqequeos periodicos estrictos tomando como referencia el cronograma de actividades propuesto, se hara un efoque especifico en las actividades retrasadas. 10. Falla del personal en tareas especificas. Descripcion El personal involucrado para actividades designadas, no cumple en tiempo y en forma con la entrega de estas. Las razones para esto suceda pueden ser por diversas circunstancias. Accion Como accion inmediata, se haria una evaluacion previa del cumplimiento general y se redistribuirian las tareas al resto del personal para poder alcanzar de manera efectiva el tiempo de cumplimiento de dichas actividades. 11. Modificacion de la informacion entre operadores. Descripcion Este riesgo comprende la manipulacion de la informacion de un operador por otro usuario en el ordenador, comprometiendo la integridad de la informacion almacenada. Accion Como accion inmediata se tiene que se controla tal riesgo, implementando un modulo de autenticacion de usuario con cifrado para evitar el ataque de intrusos. 12. Falla de un ordenador causada por el operador. Descripcion En este riesgo se evalua la situacion del uso inadecuado del ordenador, lo que en la mayoria de casos causa fallas que afecten las actividades que se realizan en el. Accion Como accion inmediata se tienen los respaldos programados previstos por algun problema, los cuales permitirian el rescate de la informacion para la continuidad de las labores en otro ordenador.

Cuantificacion de la Dimension de Riesgo del Proyecto Categora Negocio Tcnico Negocio Tcnico Tcnico Negocio Proyecto Proyecto Proyecto Proyecto Tcnico Riesgo Fallo en el sistema elctrico Fallo en los medios de comunicacin Terremoto o Sismo Comunicacin Parcial Dao a la informacin contenida en el ordenador Incendio Desercin de un desarrollador del proyecto Cambio de los requerimientos del proyecto Demora en el tiempo de entrega Falla del personal en tareas especificas Modificacin de la informacin entre operadores Falla de un ordenador causada por el operador Probabilidad de Ocurrencia 3.0 0.1 3.0 0.1 3.0 0.1 0.1 0.1 0.1 3.0 0.1 Tipo de Exposicin 0.1 3.0 6.0 0.1 6.0 0.1 3.0 0.1 3.0 3.0 0.1 Tipo de Consecuencia 1.0 1.0 7.0 1.0 1.0 40.0 7.0 7.0 7.0 7.0 40.0 Dimensin del Riesgo 0.3 0.3 126.0 0.01 18.0 0.4 2.1 0.07 2.1 63.0 0.4

Tcnico

3.0

6.0

1.0

18.0

Planes de Contingencia
Los planes de contingencia son solamente contemplados en los siguientes riesgos: Terremoto o Sismo Para este riesgo, el plan de contigencia seria el siguiente: 1. Comprobar que el ordenador este en un lugar seguro y protegido de este riesgo. 2. Asegurar los dispositivos de almacenamiento que poseen los respaldos de la informacion. 3. Ejecutar el mecanismo de respaldo inmediato para la proteccion de la informacion en un sitio remoto. El usuario se debera regir por el plan de contigencia vigente de la institucion para este riesgo. Falla del Personal en tareas especificas En este riesgo, se tiene el siguiente plan de contingencia: 1. 2. 3. 4. Evaluar el progreso de las actividades asignadas al personal, antes del tiempo previsto de entrega. Evaluar el cumplimiento de las actividades asignadas al grupo de desarrolladores. Reasignar las tareas atrasadas a los demas miembros del grupo de investigadores. Verificar el cumplimiento de dichas tareas.