Versión 1.0
PLAN DE GESTIÓN DE RIESGOS Universidad Técnica de Machala
Sistema Informático de Gestión Administrativa MARIPROBI CIA. LTDA.
Versión 1.0
Documento: SIMAC – P.G.R. PLAN DE GESTIÓN DE RIESGOS
Fecha: 19/10/2010
-HISTORIAL DE REVISIONES HISTORIAL DE REVISIONES FECHA 12/10/2010
VERSIÓN 1.0
DESRIPCIÓN Presentación de Avance de Proyecto
RESPONSABLES Xavier Nievez Letthy Méndez Fanny Ramón Bioleta Pesantez
-CONTROL DE CAMBIOS CONTROL DE CAMBIOS FECHA 16/10/2010
VERSIÓN 1.0
DESRIPCIÓN Cambios en el punto de Organización para la detección de riesgos.
MARIPROBI CIA. LTDA. - Manejo de Riesgos y Protección de Bienes
RESPONSABLES Xavier Nievez
Página 2 de 9
Sistema Informático de Gestión Administrativa MARIPROBI CIA. LTDA.
Versión 1.0
Documento: SIMAC – P.G.R. PLAN DE GESTIÓN DE RIESGOS
Fecha: 19/10/2010
ÍNDICE
Contenido 1. Introducción...................................................................................... 4 1.1 Propósito ...................................................................................... 4 1.2 Alcance ......................................................................................... 4 1.3 Definiciones, acrónimos y Abreviaturas ....................................... 4 1.4 Referencias ................................................................................... 4 2. Organización ..................................................................................... 5 3. Especificación de Gestión de Riesgos ................................................ 6 3.1 Identificación ................................................................................ 6 3.2 Análisis ......................................................................................... 7 3.3 Priorización ................................................................................... 7 3.4 Estrategias .................................................................................... 8 4. Conclusiones y Recomendaciones .................................................... 9
MARIPROBI CIA. LTDA. - Manejo de Riesgos y Protección de Bienes
Página 3 de 9
Sistema Informático de Gestión Administrativa MARIPROBI CIA. LTDA.
Versión 1.0
Documento: SIMAC – P.G.R. PLAN DE GESTIÓN DE RIESGOS
Fecha: 19/10/2010
DESARROLLO 1. INTRODUCCIÓN El plan de gestión de riesgos nos permitirá identificar los principales peligros a los que se encuentra expuesto el desarrollo del sistema, en donde, a través del desarrollo de un plan de contingencia, podremos solucionar de manera eficaz y eficiente cualquier inconveniente que se presente durante la realización del proyecto.
1.1 PROPÓSITO El propósito propuesto durante el desarrollo del proyecto SIMAC, es de tratar de evitar los posibles riesgos al que se encuentra expuesto nuestro sistema, ya que, haciendo un profundo análisis y tomando decisiones oportunas, se puede llegar a una solución muy satisfactoria para tratar de mitigar los riesgos que se puedan presentar en la realización del sistema.
1.2 ALCANCE El alcance del plan de gestión de riesgos tiende a abarcar la solución optima y eficaz de todos los problemas y riesgos que se puedan dar en la empresa, ya que un riesgo es una gran amenaza para el desarrollo del sistema, ya que si no lo solucionamos a tiempo, este problema puede empeorarse y así causar grandes efectos que causarían perjuicio a la empresa. Es por ello que debemos solucionar lo mas pronto posible cualquier riesgo que se suscite y así continuar con el normal desarrollo del proyecto con total seguridad.
1.3 DEFINICIONES, ACRÓNIMOS Y ABREVIATURAS •SIMAC – IP:Documento de Investigación Preliminar del proyecto SIMAC. •SIMAC - EF: Documento de Estudio de Factibilidad del proyecto SIMAC. •SIMAC - PGS: Documento del Plan General del Software del proyecto SIMAC. •SIMAC - PGR: Documento del Plan General de Riesgos del proyecto SIMAC. •SIMAC - ERS: Documento del Estudio de Requerimientos de Software del SIMAC. •SIMAC - MAS: Documento del Modelado de Análisis del Software del SIMAC. •INCERTIDUMBRE: La Incertidumbre es cuando no sabemos que va a pasar, es decir, es el acontecimiento que caracteriza al riesgo puede o no puede ocurrir. •PÉRDIDA: Es cuando el riesgo se convierte en una realidad. Si el riesgo se convierte en una realidad, ocurrirán consecuencias no deseadas o pérdidas.
1.4 REFERENCIAS Las referencias del Plan de riesgos están basadas en los principales procesos que la empresa maneja en la actualidad, ya que existen muchos problemas, y por ende, muchos riesgos, es por eso que, se deben identificar cada uno de estos y el lugar al que podrían afectar si no se lo soluciona a tiempo.
MARIPROBI CIA. LTDA. - Manejo de Riesgos y Protección de Bienes
Página 4 de 9
Sistema Informático de Gestión Administrativa MARIPROBI CIA. LTDA.
Versión 1.0
Documento: SIMAC – P.G.R. PLAN DE GESTIÓN DE RIESGOS
Fecha: 19/10/2010
2. ORGANIZACIÓN La Organización del Plan de Riesgos está dada a través de la formación del Comité de Riesgos, cuya función es detectar los posibles riesgos y así tratar de solucionarlos,el cual está conformado por los siguientes integrantes: COMITÉ DE RIESGOS DE SIMAC
Xavier Nievez (Especialista en riesgos) -Líder de Proyecto
-Analista/Programador
Bioleta Pesantez
Lethy Méndez
Fanny Ramón
(Colaborador de comité de riesgos)
(Colaborador de comité de riesgos)
(Colaborador de comité de riesgos)
-Mediadora de Problemas
-Solucionador Problemas
-Mediadora de Estrategias
-Programadora
- Analista de Sistemas
-Programadora
MARIPROBI CIA. LTDA. - Manejo de Riesgos y Protección de Bienes
Página 5 de 9
Sistema Informático de Gestión Administrativa MARIPROBI CIA. LTDA.
Versión 1.0
Documento: SIMAC – P.G.R. PLAN DE GESTIÓN DE RIESGOS
Fecha: 19/10/2010
3. ESPECIFICACIÓN DE GESTIÓN DE RIESGOS 3.1 IDENTIFICACIÓN La siguiente matriz nos muestra los posibles riesgos que se han identificado en el proceso de desarrollo del proyecto: #
TIPO DE RIESGO
POSIBLE RIESGO
1
Información
Puede haber pérdida de información al no tener un buen respaldo en un sistema de base de datos.
2
Equipos
Los equipos actuales con los cuales se trabaja sufren desperfectos muy seguido, por lo que puede ocasionar retrasos en el manejo del sistema.
3
Productos
El control de productos puede fallar debido a que algunos productos no cuentan con un código establecido, por lo tanto, algunos productos no se registrarían en la base de datos
4
Tecnología
Falta de equipos informáticos ya que sólo se utiliza una computadora para todos los procesos de la empresa.
5
Personal
Al no haber existido un sistema informático anteriormente, el personal no estaría apto para manejar el nuevo sistema implementado.
MARIPROBI CIA. LTDA. - Manejo de Riesgos y Protección de Bienes
Página 6 de 9
Sistema Informático de Gestión Administrativa MARIPROBI CIA. LTDA.
Versión 1.0
Documento: SIMAC – P.G.R. PLAN DE GESTIÓN DE RIESGOS
Fecha: 19/10/2010
3.2 ANÁLISIS La siguiente matriz nos muestra en análisis de cada uno de los riesgos identificados, con mayor detalle y sus características principales.Los valores de Probabilidad e Impacto están compuestos por los siguientes valores: Probabilidad:Muy alta, Alta, Moderada, Baja, Muy baja Impacto: 1-Catastrófico, 2-Serio, 3-tolerable, 4-Insignificante RIESGO
DESCRIPCIÓN
TIPO DE RIESGO
PERDIDA DE INFORMACIÓN
La recepción de información se la hace en archivos independientes y con muchas probabilidades de perderse durante el proceso.
FALTA DE DISPOSITIVOS INFORMATICOS PARA EL SISTEMA
CATEGORÍA
PROBABILIDAD
IMPACTO
Información
Proyecto
Alta
1
El equipo informáticos actual no es optimo para que el sistema a implementarse pueda operar con total normalidad.
Equipos
Técnico
Alta
2
REGISTRO DE PRODUCTOS INCOMPLETOS
Muchos productos que llegan a la empresa no se registran en su totalidad, ya que la cantidad de productos es bastante considerable.
Productos
Negocio
Moderada
3
NUMERO DE EQUIPOS DEFICIENTE
No existen muchas computadoras para el manejo de un sistema
Tecnología
Técnico
Baja
3
DESCONOCIMIENTO POR PARTE DEL PERSONAL DE LA EMPRESA
El personal de la empresa no tiene conocimientos acerca del manejo de un sistema de información.
Personal
Proyecto
Alta
1
3.3 PRIORIZACIÓN Ordenación de la matriz del análisis de acuerdo a su probabilidad e impacto: PROBABILIDAD
IMPACTO
Alta
1
Alta
1
Alta
2
Moderada
3 Línea de Corte
Baja
3
MARIPROBI CIA. LTDA. - Manejo de Riesgos y Protección de Bienes
Página 7 de 9
Sistema Informático de Gestión Administrativa MARIPROBI CIA. LTDA.
Versión 1.0
Documento: SIMAC – P.G.R. PLAN DE GESTIÓN DE RIESGOS
Fecha: 19/10/2010
3.4 ESTRATEGIAS Las estrategias propuestas para la solución a los riesgos planteados están especificadas en la siguiente matriz: RIESGO
ESTRATEGIA
PERDIDA DE INFORMACIÓN
Establecer la propuesta de la creación de un sistema de gestión de Base de Datos para el almacenamiento de la Información, tanto en los equipos como en la web.
FALTA DE DISPOSITIVOS INFORMATICOS PARA EL SISTEMA
Realizar el mantenimiento respectivo a cada uno de lo equipos existentes para el buen funcionamiento, así como también adquirir nuevos dispositivos para el buen funcionamiento del sistema.
REGISTRO DE PRODUCTOS INCOMPLETOS
Proponer un Sistema Informático con tecnología de Lector de Código de Barras para agilitar el proceso de verificación y registro de productos de la empresa, manteniendo una base de datos con la información de cada uno de los productos.
NUMERO DE EQUIPOS DEFICIENTE
Realizar una cotización de equipos informáticos para verificar costos para proponer la compra de los equipos informáticos necesarios.
DESCONOCIMIENTO POR PARTE DEL PERSONAL DE LA EMPRESA
Proponer un periodo de capacitación acerca del uso correcto del nuevo Sistema informático
MARIPROBI CIA. LTDA. - Manejo de Riesgos y Protección de Bienes
Página 8 de 9
Sistema Informático de Gestión Administrativa MARIPROBI CIA. LTDA.
Versión 1.0
Documento: SIMAC – P.G.R. PLAN DE GESTIÓN DE RIESGOS
Fecha: 19/10/2010
4. CONCLUSIONES Y RECOMENDACIONES CONCLUSIONES: Al concluir la etapa de gestión de riesgos podemos ver que una buena planificación e identificación de los posibles problemas y riesgos al que se encuentra expuesto el desarrollo del sistema, nos permitirá tomar medidas preventivas para que así se pueda mitigar el grado del riesgo, ya que si no se toman las debidas precauciones, nuestro sistema puede quedar obsoleto, ya que se deben tomar todas las medidas necesarias para corregir los riesgos y que así nuestro proyecto pueda funcionar con total normalidad y realizando las funciones especificas para el cual fue diseñado.
RECOMENDACIONES:
Identificar todos los posibles riesgos al que estará expuesto nuestro sistema durante su desarrollo y después de su implementación, para que se puedan tomar medidas preventivas lo más pronto posible y así evitar los riesgos analizados. Una vez identificado los riesgos, priorizar aquellos que sean de ser tratados con mayor urgencia ya que así se pueden evitar perdidas de información para los usuarios y la empresa. Establecer todas las estrategias necesarias para solucionar los problemas que se puedan presentar en el desarrollo del proyecto y después de su implementación. Realizar una supervisión de riesgos para así valorar aquellos que han sido identificados para de esta manera decidir si éste es más o menos probable y sus efectos podrían cambiar durante el proceso del desarrollo del sistema.
MARIPROBI CIA. LTDA. - Manejo de Riesgos y Protección de Bienes
Página 9 de 9