Professional Documents
Culture Documents
Yessenia Soto - Tesis - Titulo Profesional - 2019
Yessenia Soto - Tesis - Titulo Profesional - 2019
ÍNDICE
✓ MARCO TEÓRICO
o EFECTIVIDAD DE PROCESOS
▪ PROCESO
▪ CARACTERÍSTICAS DE UN PROCESO.
o GESTIÓN DE RIESGOS.
o GESTIÓN DE RIESGOS ORIENTADA A LA TI
o METODOLOGÍAS PARA LA GESTIÓN DE RIESGOS.
▪ MAGERIT.
▪ COSO.
▪ RISK IT.
▪ ISO 31001
o NORMA ISO 31000 - GESTIÓN DE RIESGOS TECNOLÓGICOS
▪ CARACTERÍSTICAS DE LA ISO.
o REQUERIMIENTOS
▪ REQUERIMIENTOS FUNCIONALES
▪ REQUERIMIENTOS NO FUNCIONALES
o LOS SLA O LOS ACUERDOS DE NIVELES DE SERVICIOS.
o INDICADOR
✓ MARCO CONCEPTUAL
o ISO (INTERNATIONAL STANDARD ORGANIZATION)
o ISO 31000
o GESTIÓN DE RIESGO
o PROCESO DE GESTIÓN DE RIESGOS
o RIESGO
o AMENAZA
o PROBABILIDAD
o IMPACTO
o VULNERABILIDAD
o CONSECUENCIAS
o EVENTO
o PELIGRO
o FRECUENCIA
o MATRIZ DE RIESGO
o CONTROL
o EVALUACIÓN DE RIESGO
o PLAN DE CONTINGENCIA
o PLAN DE CONTINUIDAD
o TECNOLOGÍAS DE LA INFORMACIÓN (TI)
o ACTIVO
✓ MARCO TEÓRICO
o SISTEMA DE GESTIÓN.
o GESTIÓN DE RIESGOS.
o SISTEMAS WEB.
o ASP .NET.
o PATRÓN DE CAPAS.
o BASE DE DATOS.
oMARCOS DE DESARROLLO.
✓ MARCO METODOLÓGICO
o FASES DE SCRUM Y SUS RESPECTIVOS PROCESOS.
✓ MARCO CONCEPTUAL
2.1. MARCO TEÓRICO.
Por ende, un buen diseño del proceso, ejecutado por personas capacitadas
2.1.1.1. Proceso.
entre ellas, las cuales hacen posible que la organización tenga una
y requerimientos.
comprendidos y concluidos.
resultados deseados
cuantitativamente.
Figura 4: Proceso de Gestión de Riesgo
empresa que no cuente con un SGR las probabilidades de quiebra son altas,
importante.
2.1.4.1. MAGERIT.
riesgos.
utilización de TI y comunicaciones.
bajo control.
El marco de trabajo:
- Principios
- Orden y responsabilidades
2.1.4.2. COSO.
internacional.
El marco de trabajo:
solución.
salariales.
les concierne.
estructura de la empresa.
2.1.4.3. RISK IT.
de sus propuestas de TI. Al igual que CobIT y Val IT, Risk IT se centra
Este modelo fija actividades claves en una serie de procesos, los cuales
• Apetito y la tolerancia
TI
• Sensibilización y comunicación
• Escenarios de riesgo de TI
Tiene como meta crear una visión para optimizar la gestión de riesgos,
El marco de trabajo:
alcanzados, a raíz del análisis del riesgo con las acciones de control
los riesgos.
se rige en una normativa para poder cumplir con una serie de pasos que
a continuación:
en normas que la empresa debe tener en cuenta para poder cumplir con los
Explican las funciones que deben tener los sistemas y sus propiedades
llegar a la meta.
documento formal.
- La manifestación acreditada de una cláusula o competencia como en
Fuente: phisain
servicio y tener obligaciones muy claras por cada rol que existen entre las
partes involucradas.
Es un contraste entre dos o más tipos de datos que se usa para realizar una
muestra un valor, una medición o un criterio, que tiene significado para quien
lo sintetiza.
Los indicadores en un área tienen como base las funciones y los procesos
Fuente: Gestiopolis
futuros.
2.2.5. Riesgo
2.2.6. Amenaza
2.2.7. Probabilidad
2.2.8. Impacto
manifestarse.
2.2.10. Consecuencias
Se define como los efectos negativos que desencadena el riesgo más grave
2.2.11. Evento
2.2.12. Peligro
emergencia.
2.2.13. Frecuencia
determinado tiempo.
2.2.15. Control
permisible.
2.2.20. Activo
Son los recursos, derechos y otros bienes que tiene una organización,
2.2.1.1. Proceso.
Según la Oficina de las Naciones Unidas para la Reducción del Riesgo de Desastres
proyectos, servicios, etc. (IsoTools, s.f.) Esta norma puede ser aplicada en
Excelencia, 2015)
La intención fue destacar cuán importante es la integración de la gestión de
a fomentar el liderazgo.
riesgo.
de los objetivos.
La ISO 31000: 2018, cuenta con ocho principios:
Integrada
Estructurada y exhaustiva
Adaptada
Inclusiva
Dinámica
Mejora continua
Integración
Diseño
Implementación
Valoración
Mejora
Proceso Propósito
integridad.
riesgos.
Definir el contexto interno y externo.
asocian a las TIC, que ayuda en la gestión eficaz de los riesgos de TI (Tecnologías
2.2.2.4. MAGERIT.
MAGERIT.
Tabla 3: Cuadro comparativo entre la ISO 31000, ISO 27005, Risk IT y MAGERIT
(Planificar, Hacer,
Verificar, Actuar)
Utilizado Cualquier tipo de Todo tipo de Cualquier Todas las
información información y
comunicaciones
Como base del conocimiento de este trabajo elegí la ISO 31000: 2018 porque se puede
gestionar todos los tipos de riesgo, y se puede aplicar en cualquier tipo de organización.
una red local. Tiene una apariencia similar a una página web, pero tienen funcionalidades
Los sistemas web, interactúan principalmente con una o más bases de datos, que
● La potencia no depende del dispositivo desde donde se accede sino de donde esté
alojada.
El sistema web tiene tres partes: el código fuente de aplicación, la base de datos y el
los siguientes lenguajes de programación: J#, C#, Visual Basic y JScript .Net. Tiene un
● Web Forms: Como su nombre lo dice son Formularios Web, tiene una interfaz
que permite la edición del contenido muy similar al producto final que se desea
● Sitios Web: Es un marco para personas sin experiencia y puedan practicar PHP y
(Antunez, 2018)
Para este proyecto se ha elegido utilizar Web Forms, ya que el sistema a desarrollar no
2.2.4.1. C# (C Sharp).
Es un patrón de arquitectura que permite dividir los sistemas de software, cada capa
por el cliente y los datos almacenados. Esta capa actúa en la ejecución de la capa
● Capa de acceso a datos: Esta capa permite la comunicación con las bases de datos
servicios.
● Las capas construidas, pueden ser utilizadas por varios servicios de un nivel
mayor.
Una base de datos, de tipo relacional, es una colección datos, que tienen
características predefinidos entre sí. Estos datos están organizados en tablas, con
columnas y filas relacionadas entre sí. Estas tablas son utilizadas para guardar la
información, cada columna tiene un determinado tipo de dato, cada fila se marca
con un identificador único, que será su clave principal; a su vez, las filas pueden
relacionarse con claves extranjeras de otras tablas. Para acceder a los datos de las
tablas hay distintas formas, sin la necesidad de volver a organizar las tablas de las
(Microsoft, 2017)
System.
s.f.)
2.2.7. Marcos de desarrollo.
2.2.7.1. RUP.
desarrollo del producto, de buena calidad y que satisfaga las necesidades del
RUP ayuda a que cada miembro del equipo mejore su productividad. Todos los
miembros del equipo pueden acceder a las bases de datos y repositorios de código
sin importar el cargo que tengan, así todos tienen una misma visión, siguen el
2.2.7.2. Scrum.
proyecto.
tiempo establecido, por ejemplo, una iteración tiene una duración fija, que
(Francia, 2017)
iteración.
para cambiar su estado. Estas tareas van desde “Por hacer” hasta el estado
RUP SCRUM
anticipada.
pequeño.
Otra ventaja para elegir Scrum es que se desarrolla en fases cortas, que duran
proyecto.
Scrum.
Inicio
Identificación de requerimientos del sistema Lista de
requerimientos.
requerimientos.
usuario.
sistema.
la iteración
A quemado de la
iteración.
I
Mantenimiento del tablero Kanban Tablero Kanban
T
actualizado.
E
Actualización de
R
estado de las
A
tareas: por hacer,
haciendo y
terminadas.
de usuario y sus
tareas respectivas.
usuario terminadas.
evaluación del
trabajo en equipo
de la iteración y
planes de mejora.
Inicio
o Identificación de requerimientos
Con la ayuda del Dueño del Producto asignado para el proyecto se hará
Planificación y estimación
13, 21, ∞, ☕.
o Definición de iteraciones
Implementación
o Planificación de la iteración
Repasar historias de usuario asignadas para la iteración actual y dividirlas
las actividades, para dar a conocer al equipo 3 puntos importantes: qué hice
ayer, qué haré hoy y qué impedimento tengo para realizar mi trabajo.
terminado.
o Revisión de la iteración
iteración.
o Retrospectiva de la iteración
Se realizará una reunión para evaluar al equipo, por qué logró el objetivo o
Lanzamiento
Saavedra, 2014)
Desarrollo Web: Es el proceso construir un sitio web; a su vez permitir que una web
Saavedra, 2014)
Saavedra, 2014)
HTML: Sus siglas significan, Lenguaje de Marcas de Hipertexto, que es un lenguaje de
Impacto: Forma en la cual el riesgo afecta los resultados del proceso. (Guerrero &
Saavedra, 2014)
2015)
Modificar: Cambiar los factores del riesgo, que están asociados a la probabilidad y a la
Prevenir: Acción que se realiza para permitir que el objetivo se logre sin que el riesgo lo
Española, 2018)
electrónicos.
Tormenta de ideas: Es una técnica grupal de pensamiento creativo, que es utilizado para
riesgo, y poder evitar los daños del riesgo o para aprovechas algunas ventajas que se