Página 1 de 10
Versión 1.0
PLAN DE GESTIÓN DE RIESGOS Universidad Técnica de Machala
Página 2 de 10
-HISTORIAL DE REVISIONES HISTORIAL DE REVISIONES FECHA
VERSIÓN
DESRIPCIÓN
RESPONSABLE
-CONTROL DE CAMBIOS CONTROL DE CAMBIOS FECHA
VERSIÓN
DESRIPCIÓN
RESPONSABLE
Universidad Técnica de Machala
Página 3 de 10
ÍNDICE
Contenido 1. Introducción...................................................................................... 4 1.1 Propósito ...................................................................................... 4 1.2 Alcance ......................................................................................... 4 1.3 Definiciones, acrónimos y Abreviaturas ....................................... 4 1.4 Referencias ................................................................................... 5 2. Organización ..................................................................................... 5 3. Especificación de Gestión de Riesgos ................................................ 6 3.1 Identificación ................................................................................ 6 3.2 Análisis ......................................................................................... 7 3.3 Priorización ................................................................................... 7 3.4 Estrategias .................................................................................... 8 4. Conclusiones y Recomendaciones .................................................... 9 Anexos ................................................................................................ 10
Universidad Técnica de Machala
Página 4 de 10
DESARROLLO 1. INTRODUCCIÓN El plan de gestión de riesgos nos permitirá identificar los principales peligros a los que se encuentra expuesto el desarrollo del sistema, en donde, a través del desarrollo de un plan de contingencia, podremos solucionar de manera eficaz y eficiente cualquier inconveniente que se presente durante la realización del proyecto.
1.1 PROPÓSITO El propósito propuesto durante el desarrollo del proyecto SIMAC, es de tratar de evitar los posibles riesgos al que se encuentra expuesto nuestro sistema, ya que, haciendo un profundo análisis y tomando decisiones oportunas, se puede llegar a una solución muy satisfactoria para tratar de mitigar los riesgos que se puedan presentar en la realización del sistema.
1.2 ALCANCE El alcance del plan de gestión de riesgos tiende a abarcar la solución optima y eficaz de todos los problemas y riesgos que se puedan dar en la empresa, ya que un riesgo es una gran amenaza para el desarrollo del sistema, ya que si no lo solucionamos a tiempo , este problema puede empeorarse y así causar grandes efectos que causarían perjuicio a la empresa. Es por ello que debemos solucionar lo mas pronto posible cualquier riesgo que se suscite y así continuar con el normal desarrollo del proyecto con total seguridad.
1.3 DEFINICIONES, ACRÓNIMOS Y ABREVIATURAS La gestión de riesgos es aquella que nos permitirá la identificación de los riesgos de un proyecto de sistemas de información tratando de la manera más posible de optimizarlos y evitarlos para evitar contratiempos. Estos riesgos son muy negativos y pueden traer pérdidas: -Económicas -Tiempo -Técnicas -Recursos Humanos •INCERTIDUMBRE: La Incertidumbre es cuando no sabemos que va a pasar, es decir, es el acontecimiento que caracteriza al riesgo puede o no puede ocurrir; por ejemplo, no hay riesgos de un 100 por ciento de probabilidad. •PÉRDIDA: Es cuando el riesgo se convierte en una realidad. Si el riesgos se convierte en una realidad, ocurrirán consecuencias no deseadas o pérdidas. •PROBABILIDADES DEL RIESGO: La probabilidad del riesgo se puede valorar como: -Muy bajo (< 10℅) -Alto (50-75 ℅) -Bajo (10-25 ℅) -Muy alto (> 75 ℅). -Moderado (25-50 ℅) •EFECTOS DEL RIESGO: Los efectos del riesgo pueden ser valorados como: -1 catastrófico -2 serio -3 tolerable o insignificante. Universidad Técnica de Machala
Página 5 de 10
1.4 REFERENCIAS Las referencias del Plan de riesgos están basadas en los principales procesos que la empresa maneja en la actualidad, ya que existen muchos problemas, y por ende, muchos riesgos, es por eso que, se deben identificar cada uno de estos y el lugar al que podrían afectar si no se lo soluciona a tiempo.
2. ORGANIZACIÓN La organización establecida durante el plan de riesgos ha sido designada de la siguiente manera. LISTA DE COMPROBACIONES
ASOCIADOA: -Tamaño del software, recursos requerido -Comunicación oportuna con el cliente -Definición clara de las necesidades que se van a satisfacer. -Disponibilidad y calidad de las herramientas que se van a emplear en la construcción del producto. -Complejidad del sistema a construir y la tecnología de punta que contiene el sistema. -Experiencia técnica y de proyectos del equipo de proyectos -Entorno organizacional donde el soft.se está desarrollando -Planificación temporal se retrase -aumento de costos -Diagrama de Gantt o Técnica de Pert -Personal -Recursos -Requisitos del cliente. -Por malos cálculos o estimaciones del esfuerzo requerido. -Diseño -Implementación -Interfaces -verificación -mantenimiento del software -Tecnologías -No haya mercado para el producto -Construir un producto que el departamento de ventas no sabe cómo vender -Perder el apoyo de los gestores por cambios de enfoque o de personal. -Perder presupuesto o personal asignados
Universidad Técnica de Machala
Página 6 de 10
3. ESPECIFICACIÓN DE GESTIÓN DE RIESGOS 3.1 IDENTIFICACIÓN La siguiente matriz nos muestra los posibles riesgos que se han identificado en el proceso de desarrollo del proyecto: #
TIPO DE RIESGO
POSIBLE RIESGO
Universidad Técnica de Machala
Página 7 de 10
3.2 ANÁLISIS La siguiente matriz nos muestra en análisis de cada uno de los riesgos identificados, con mayor detalle y sus características principales. Los valores de Probabilidad e Impacto mantienen los siguientes valores: Probabilidad: Muy alta, Alta, Moderada, Baja, Muy baja Impacto: 1-Catastrófico, 2-Serio, 3-tolerable, 4-Insignificante RIESGO
DESCRIPCIÓN
TIPO DE RIESGO
PERDIDA DE INFORMACIÓN
La recepción de información se la hace en archivos independientes y con muchas probabilidades de perderse durante el proceso.
FALTA DE DISPOSITIVOS INFORMATICOS PARA EL SISTEMA
CATEGORÍA
PROBABILIDAD
IMPACTO
Información
Proyecto
Alta
1
El equipo informáticos actual no es optimo para que el sistema a implementarse pueda operar con total normalidad.
Equipos
Técnico
Alta
2
REGISTRO DE PRODUCTOS INCOMPLETOS
Muchos productos que llegan a la empresa no se registran en su totalidad, ya que la cantidad de productos es bastante considerable.
Productos
Negocio
Moderada
3
NUMERO DE EQUIPOS DEFICIENTE
No existen muchas computadoras para el manejo de un sistema
Tecnología
Técnico
Baja
3
DESCONOCIMIENTO POR PARTE DEL PERSONAL DE LA EMPRESA
El personal de la empresa no tiene conocimientos acerca del manejo de un sistema de información.
Personal
Proyecto
Alta
1
3.3 PRIORIZACIÓN Ordenación de la matriz del análisis de acuerdo a su probabilidad e impacto: PROBABILIDAD
IMPACTO
Universidad Técnica de Machala
Página 8 de 10
3.4 ESTRATEGIAS Las estrategias propuestas para la solución a los riesgos planteados están especificadas en la siguiente matriz: RIESGO
ESTRATEGIA
PERDIDA DE INFORMACIÓN
Establecer la propuesta de la creación de un sistema de gestión de Base de Datos para el almacenamiento de la Información, tanto en los equipos como en la web.
FALTA DE DISPOSITIVOS INFORMATICOS PARA EL SISTEMA
Realizar el mantenimiento respectivo a cada uno de lo equipos existentes para el buen funcionamiento, así como también adquirir nuevos dispositivos para el buen funcionamiento del sistema.
REGISTRO DE PRODUCTOS INCOMPLETOS
Proponer un Sistema Informático con tecnología de Lector de Código de Barras para agilitar el proceso de verificación y registro de productos de la empresa, manteniendo una base de datos con la información de cada uno de los productos.
NUMERO DE EQUIPOS DEFICIENTE
Realizar una cotización de equipos informáticos para verificar costos para proponer la compra de los equipos informáticos necesarios.
DESCONOCIMIENTO POR PARTE DEL PERSONAL DE LA EMPRESA
Proponer un periodo de capacitación acerca del uso correcto del nuevo Sistema informático
Universidad Técnica de Machala
Página 9 de 10
4. CONCLUSIONES Y RECOMENDACIONES CONCLUSIONES: Al concluir la etapa de gestión de riesgos podemos ver que una buena planificación e identificación de los posibles problemas y riesgos al que se encuentra expuesto el desarrollo del sistema, nos permitirá tomar medidas preventivas para que así se pueda mitigar el grado del riesgo, ya que si no se toman las debidas precauciones, nuestro sistema puede quedar obsoleto, ya que se deben tomar todas las medidas necesarias para corregir los riesgos y que así nuestro proyecto pueda funcionar con total normalidad y realizando las funciones especificas para el cual fue diseñado.
RECOMENDACIONES:
Identificar todos los posibles riesgos al que estará expuesto nuestro sistema durante su desarrollo y después de su implementación, para que se puedan tomar medidas preventivas lo más pronto posible y así evitar los riesgos analizados. Una vez identificado los riesgos, priorizar aquellos que sean de ser tratados con mayor urgencia ya que así se pueden evitar perdidas de información para los usuarios y la empresa. Establecer todas las estrategias necesarias para solucionar los problemas que se puedan presentar en el desarrollo del proyecto y después de su implementación. Realizar una supervisión de riesgos para así valorar aquellos que han sido identificados para de esta manera decidir si éste es más o menos probable y sus efectos podrían cambiar durante el proceso del desarrollo del sistema.
Universidad Técnica de Machala
Página 10 de 10
ANEXOS
Universidad Técnica de Machala