2011

ANALISIS DE RIESGO DE PROYECTOS INFORMATICOS

ANALISIS DE RIESGO
Este ensayo contiene material sobre cmo prevenir riesgos o cmo comportarse ante ellos

DANIEL DISNAB 15/02/2011

INTRODUCCION El anlisis puede ser eficiente. Sin embargo, el mtodo para determinar qu controles de seguridad son convenientes y beneficiosos, es complicado y responde de gran manera. Una de las funciones principales del anlisis de riesgos es poner un proceso en una base ms ecunime. Los riesgos de seguridad de informacin deben ser tomados en cuenta en el negocio, y las interrelaciones con otras funciones de negocios, tales como recursos humanos, desarrollo, produccin, operaciones, administracin, finanzas, entre otros y los clientes deben ser identificados para lograr una mejor imagen global y completa de estos riesgos. La principal meta del anlisis de riesgo debe ser resguardar a la compaa y su forma de vigilar su labor no tan solo la proteccin de los partes informticas. El proceso no necesariamente debe de ser manipulado como una funcin. El anlisis de riesgo en proyectos informticos es conveniente saber si hay controles que puedan ayudar a disminuir la posibilidad de error en el riesgo controlado, de no ser, vulnerable ser de riesgo no controlado. Mientras evaluamos el riesgo es adecuado realizar varias acciones: Calcular la seal o el golpe en caso de amenaza presente, a nivel de riesgo no solucionado como el riesgo solucionado y verificar el riesgo de tal manera que se pueda anticipar, esto se puede realizar de manera cuantitativa asignando pesos de manera cualitativa central de riesgos. Podemos decir que el anlisis de riesgo no solo nos sirve en proyectos informticos si no en cualquier proyecto no importa cul sea su objetivo.

ANALISIS DE RIESGO Podemos manipular el anlisis de riesgo para elegir de entre varias alternativas de desarrollo, o para encargarse de los riesgos asociados con una opcin que se haya elegido Al manipular el anlisis la alternativa ms factible es puesta en prctica el anlisis tiene que ser exhaustivo y no tiene que dejar duda alguna al escogerlo por lo tanto el anlisis es la parte fundamental de un proyecto para su desarrollo inmediato o de largo plazo. ENFOQUE CUANTITATIVO DEL ANALISIS DE RIESGO Este enfoque maneja dos dispositivos fundamentales, la probabilidad de que se origine un acontecimiento y la probabilidad desaparecida en caso de que ocurra el acontecimiento antes dicho. El rumbo cuantitativo del anlisis de riesgos informticos se concentra en el uso de una sola cantidad causada a partir de ciertos elementos.

Los contratiempos con esta clase de anlisis de riesgos son totalmente asociados con la equivocacin y falta de desconfianza de los datos. ENFOQUE CUALITATIVO DEL ANALISIS DE RIESGO La sistemtica ms manejada para el anlisis de riesgos. La perspectiva no es necesaria y tan solo se la utiliza como agente de clculo la prdida estimada. El peligro es un conjunto de factores que pueden salir mal, las funciones que pueden atacar, la informacin de la realidad. Algunos peligros comunes a muchos lugares suelen ser el calor, el hurto, la trampa interna o el mal funcionamiento de componentes, entre otras cosas. El asunto es que los peligros estn cada vez ms cerca en nuestros procesos de negocio. Son sensibles todos aquellos dispositivos que hacen a un sistema ms atrado al ataque de un posible peligro o aquellos contextos en las que es ms probable que un embate tenga cierto triunfo en los procesos de negocio de la organizacin. EXPOSICION A RIESGOS La exposicin a riesgos o impacto de riesgo es semejante a la posibilidad de prdida no esperada multiplicada por la cantidad de la perdida. Todo proyecto sea o no informtico est expuesto a riesgos por lo tanto hay que estar consciente de todos los posibles riesgos que pueden ocurrir dentro del proyecto que se vaya a realizar.

ESTIMACION DE LA MAGNITUD DE LA PRDIDA En los casos en que el volumen de perdida no es fcil de valorar directamente, se puede dividir la prdida en prdidas ms pequeas en una valoracin de la perdida. Es decir tomar partes de la perdida completa para saber de qu o en que se sufri esa perdida as se har mas fcil la identificacin y valoracin de la perdida porque si se intenta valorar la perdida completa tal vez se nos haga ms voluminosa de lo que en realidad es. Aunque la perdida que estimamos no es como se esperaba por lo menos tendremos una referencia de la situacin en la que nos encontramos as podremos poner en marcha las maniobras de defensa. ESTIMACION DE LA PROBABILIDAD DE PRDIDA Hay que disponer de la persona ms adaptada con los sistemas tambin se puede usar tcnicas de grupo o realizar analogas con apuestas otra manera es utilizando la evaluacin mediante adjetivos. La persona ms adaptada con el sistema conoce los movimientos y las posibles prdidas que se puedan dar en el proyecto.

Las tcnicas de grupo tambin son otro punto de apoyo porque entre las personas que se encuentran conformando aquel grupo podemos divisar mejor los posibles riesgos y prdidas y buscar soluciones anticipadas para contrarrestarlas. Si utilizamos la evaluacin mediante objetivos conforme van ponindose en prctica los proyectos tenemos que ir evaluando para ir sabiendo en que puede haber o donde puede haber perdidas. RETRASO TOTAL DEL PROYECTO Y MARGEN DE RETRASO La capacidad del retraso total esperado permite aclarar el nivel global de riesgo del proyecto. El margen de retraso es una manera de prevenir cualquier dificultad en el proyecto adems puede ser utilizado para realizar modificaciones. Muchas veces los proyectos se retrasan por diferentes factores ya sea porque los sistemas no se han terminado o porque se demoraron ms de lo previsto en la fabricacin del proyecto y por esas causas se toma el tiempo de prueba del proyecto y por lo tanto el proyecto es lanzado sin ser probado y de ah surgen fallas y el proyecto se estanca. Por esos motivos es necesario tener un margen de error es decir un tiempo en el cual se puedan prevenir estas situaciones y evitar que los proyectos fracasen. PRIORIZACION DE RIESGO La priorizacin de riesgos se realiza una vez que se haya creado una lista de riesgos de la planificacin de forma que sepa donde centrar los esfuerzos. La lista comienza antes de que el proyecto sea puesto en marcha para as tener una visin ms certera en cuanto a las posibles amenazas o riesgos. CONTROL DE RIESGO Una vez que haya reconocido los riesgos del proyecto y examinado sus prioridades estamos preparados para controlarlos. El control de riesgo es una funcin esencial del anlisis ya que sin el control necesario los proyectos no se podran completar. Los riesgos son controlados para evitar la paralizacin del proyecto y evitar prdidas econmicas muy elevadas. PLANIFICACION DE RIESGOS La tcnica de gestin de riesgos pueden ser tan natural descubriendo quien, que, cuando y como se tramita cada uno de los riesgos. Al planificar los riesgos se debe preguntar quien puede realizarlo. Que se puede hacer. cuando se podr presentar. como podemos resolverlo.
4

Si nos preguntamos eso podremos tener una visin ms clara para la clasificacin y planificacin de tales riesgos. RESOLUCION DE RIESGOS La resolucin de un riesgo concreto depende del riesgo especfico. Para poder aplicar una resolucin debemos tener en cuenta que hay que pensar bien y tener claro el proyecto. Aqu unos consejos: Evite el riesgo No realice actividades arriesgadas. Traslade el riesgo de una parte del sistema a otra A veces lo que es un riesgo en una parte del proyecto no lo es en otra parte del proyecto por lo que puede ser enviado a otra parte. Consiga informacin acerca del riesgo Si no conoce el verdadero peligro avergelo. Elimine el origen del riesgo Si el diseo de una parte del sistema es demasiado arriesgado, cambie la parte del sistema a un proyecto de investigacin y elimnelo de la versin que se est desarrollando. Asuma el riesgo Acepte que el riesgo puede ocurrir pero no piense demasiado en ello. Comunique el riesgo Haga saber a la direccin al personal y a los clientes la presencia del riesgo y sus consecuencias por si llega a ocurrir no sea sorpresa. Controle el riesgo Acepte que el riesgo puede ocurrir busque recursos extra prepare un tiempo adicional planifique. Recuerde el riesgo Cree una recoleccin de planes de gestin de riesgo que pueda utilizar en proyectos futuros.

MONITORIZACION DE RIESGOS Se necesita realizar monitorizacin para llevar un registro sobre los riesgos para comprobar si nuestro proyecto avanza o comprobar la aparicin de nuevos riesgos. Para este monitoreo se realiza una lista de los 10 principales riesgos tambin contiene la posicin del riesgo su posicin anterior el nmero de veces que ha aparecido y como se ha tratado antes. Cabe aclarar que no es necesario tener en la lista 10 riesgos puedes colocar en ella los riesgos que se crea pueden ser 6, 4,8 o inclusive ms de 10 la finalidad es tener el monitoreo de cada cosa que se pueda realizar. As tener una base de las posibles amenazas y soluciones de los posibles riesgos.
5

COMPROBACIONES INTERMEDIAS Estas comprobaciones en muchos casos se los efectan al final, porque puede favorecer para el prximo proyecto, pero lo ms aconsejable es aplicarlo en el desarrollo del proyecto. Mientras el proyecto est en marcha podemos anotar cada situacin cada aspecto negativo o positivo para la implementacin de estos aspectos en otro proyecto. ENCARGADO DE RIESGOS Es el trabajo de una sola persona, debe estar alerta sobre los riesgos del proyecto y evitar que sea ignorado en la planificacin, en proyectos grandes el encargado puede ocupar todo su tiempo, la persona a cargo no deber ser el administrador del proyecto. La persona encargada de esta labor tiene que estar concentrada en su puesto de trabajo ya que no se puede desobligar de l. RIESGO, ALTO RIESGO Y AZAR Algunos proyectos son arriesgados otros son muy arriesgados y otros son impensados es complicado hallar algn proyecto que no involucre riesgo alguno todo proyecto tiene su riesgo de fracasar pero si los riesgos son mnimos podemos trabajar en el con mucha rapidez hasta solucionar todos en un periodo de tiempo corto. El riesgo alto y el desarrollo rpido forman una combinacin poco compatible ya que para los riesgos altos necesitamos ms tiempo para su desarrollo pero hay veces que los proyectos son muy ambiciosos debido a la empresa y estos se ejecutan no importando la cantidad de riesgos que se presenten. Si se llega a estar a cargo de proyectos ambiciosos de altos riesgos habr que informarse de la naturaleza de los mismos y poner al tanto a las personas que tengas a tu cargo que estas dispuesto a tomar el riesgo pero que tal vez no entregues a tiempo los resultados que se esperan una gestin de riesgos podr ayudar a resolver mejor la situacin con la que te has comprometido. Algunos proyectos se planifican tan agresivamente que caen en el azar.

REFERENCIAS BIBLIOGRAFICAS Libro. Ingeniera de Software Sexta edicin Autor: PH.D. Roger S. Pressman. Ao de publicacin: 2006

http://es.wikipedia.org/wiki/An%C3%A1lisis_de_riesgo_inform%C3%A1tico http://www.monografias.com/trabajos14/riesgosinfor/riesgosinfor.shtml http://www.emagister.com/cursos-gratis/curso-gratis-analisis-riesgos-kwes-66.htm http://www.cabinas.net/informatica/analisis_riesgos_informaticos.asp

10