Professional Documents
Culture Documents
Se desarrollan las siguientes tablas de riesgos, entendiendo por riesgo cualquier posibilidad que existan consecuencias indeseables o inconvenientes que pongan en peligro la ejecucin de la puesta en marcha del proyecto. Un correcto anlisis de los riesgos y oportunas medidas de mitigacin pueden disminuir la probabilidad de ocurrencia controlando los mismos de manera de minimizar dichos efectos adversos. Dado que el riesgo es una probabilidad, sern medidos respecto de su impacto en el proyecto y de la probabilidad de ocurrencia. Estos parmetros darn un ndice de gravedad con lo que los riesgos sern clasificados. En la siguiente tabla se muestra grficamente los ndices de gravedad posible.
Probabilidad de ocurrencia Alta 5 4 3 2 Baja 1 5 4 3 2 1 1 10 8 6 4 2 2 15 12 9 6 3 3 Impacto 20 16 12 8 4 4 25 20 15 10 5 5
Leyenda Riesgo Grave Riesgo Medio Riesgo Bajo Tabla 1- ndices de gravedad
Riesgo Existe la suficiente disponibilidad para la operacin de la empresa? El personal existente tiene las capacidades necesarias para el apoyo del servicio? El personal se encuentra comprometido en la entrega del servicio? Existen incentivos asociados a las nuevas actividades que deben realizar el personal?
Impacto en el Proyecto
Nivel de Gravedad
Estrategia de Mitigacin Contar con una Poltica clara de reclutamiento Polticas de capacitacin y contratacin del personal idneo Polticas de incentivo
Capacidad y conocimiento
Compromiso y servicio
Disposicin al cambio
Polticas de incentivo
Riesgo
Impacto en el Proyecto 5
Nivel de Gravedad
Cul es el impacto de prdida de informacin? Cul es el riesgo del impacto de error en la obtencin de datos que comprometan los contratos con las bencineras? Cul es el impacto de una fuga de informacin clasificada?
15
Obtencin de datos
12
Implementacin ISO 17799 Empresa encargada de alojamiento con estndar ISO 9001:2000, genera calidad y minimiza el efecto de una incidencia. Certificacin de calidad del sistema. Comprometer seguros
12
12
Riesgos en la tecnologa
Riesgo
Impacto en el Proyecto
Nivel de Gravedad
Estrategia de Mitigacin Empresa encargada de alojamiento con estndar ISO 9001:2000, minimiza el efecto de una incidencia. Empresa desarrolladora con estndar CMM, y empresa encargada del alojamiento con servidor antivirus y firewall.
15
Hay dependencias externas o interfaces con otros sistemas, incluyendo aquellos fuera de la empresa?
prdidas en el trfico de datos, es necesario mantener la integridad de la informacin. Plan de Contingencia. Transferencia del riesgo mediante contratos con empresa de datacenter. Contratos con aseguradoras
Supervisin y control del riesgo. El Gerente TI ser el encargado de supervisar y controlar el cumplimiento de los acuerdos contractuales respecto a la seguridad.
4.4.2.1.2 Aseguramiento del Servicio. La entrega del servicio con todas las caractersticas aparecidas en la plataforma es un aspecto del negocio muy importante para ofrecer productos mediante ecommerce, no deben existir diferencias entre el precio exhibido en las distintas bencineras y el precio mostrado en el sitio web infobustible.cl, la aplicacin de medidas que minimicen las inconsistencias de esta envergadura, ser crucial para el xito del proyecto. Plan de Contingencia. la
organizacin ser necesario el comprometer a los ejecutivos de ventas en la obtencin de datos fidedignos de precios, asegurando al cliente los precios, calidad e integridad de todos los productos y/o servicios exhibidos en la plataforma. Supervisin y control del riesgo.
Deber existir un plan de seguimiento a los datos de precios obtenidos, generando un cruce de informacin entre los empresarios e infobustible.cl para garantizar las caractersticas, virtudes y precios de productos y servicios que sern levantados en la plataforma. Esta tarea deber ser supervisada por el rea comercial de la empresa.
4.4.2.1.3 Continuidad operacional del servicio En este riesgo se identifican, las cadas de enlaces, los cortes de luz, problemas en la pgina, problemas de hardware. Plan de Contingencia.
La empresa encargada del alojamiento Cientec S.A. maneja el estndar ISO 9001:2000, asegurando la calidad de servicio, realiza continuos planes de manejo de incidencias para minimizar el impacto que las cadas de enlace o cortes de energa elctrica puedan ocasionar al proyecto. Supervisin y Control Riesgos.
El Gerente TI ser quien controle el cumplimiento de los servicios ofrecidos por la empresa encargada del alojamiento, estando dentro de su funcin el monitorizar que dichos acuerdos estn llevndose a cabo, realizando auditorias continuas del manejo de incidencias, y tiempos de solucin. 4.4.2.1.4 Intervencin de personas no deseadas en la plataforma Este riesgo contempla bsicamente, ataques al sitio (Hacker), debilitando la plataforma o plataforma. Plan de Contingencia. desestabilizando su seguridad con el fin de dejar inoperante la
Cientec S.A. considera el funcionamiento de un servidor antivirus y firewall, para el control de intrusiones en los servicios Web que intenten dejar sin operacin alguna de las funcionalidades a la plataforma. Supervisin y Control Riesgos.
El Gerente TI es quien controla el funcionamiento ptimo de la plataforma, realizando las consideraciones debidas a cada una de las empresas involucradas en la prevencin de alteraciones externas que afecten la plataforma.