Está en la página 1de 3

CENTRO DE INVESTIGACIN, DOCENCIA Y

CONSULTORA ADMINISTRATIVA CIDCA


Sede Pereira

GESTIN DE RIESGOS
EJEMPLO

Usted fue asignado para negociar la venta de un desarrollo de cierta aplicacin para un cliente,
ahora su cliente est preocupado por los riesgos que representa el proyecto y le ha solicitado
desarrollar un plan de riesgos que le permita a usted y a su cliente asegurarse de que se tomar
las medidas necesarias para aminorar dichos riesgos.
Suponga que el proyecto es para un banco y que se desea trasladar la operacin de los pagos de
las tarjetas de crdito a Internet. Importante: La autentificacin, la privacidad de la informacin
y la disponibilidad del servicio en lnea son temas primordiales en este tipo de aplicaciones.
Desarrolle un Plan de Administracin de Riesgos.
S\:

RIESGO

CATEGORA PROBABILIDAD

1. Mayor nmero de usuarios de los Tamaodel


Proyecto
previstosenundayhoracrticos.

IMPACTO

RSGR

70%

PPTCI01

LneadeCorte

2. Los usuarios finales se resisten a


utilizarelsistema

Negocio

30%

3. El diseo no cumple con los


requisitosdeseguridadnecesarios

Diseo

20%

TabladeRiesgos
Suponiendo que el banco pierde $30000.000 por media (1/2) hora en que no tenga servicio
Web, se calcula la Exposicin al Riesgo (ER), donde:
Probabilidad x Costo del Riesgo = ER
0.7 x 30000.000 = 21000.000
Por lo tanto la Exposicin al Riesgo es de $21000.000.

Ingeniera de Requerimientos Ing. Ivonne Castao Osorio 1

CENTRO DE INVESTIGACIN, DOCENCIA Y


CONSULTORA ADMINISTRATIVA CIDCA
Sede Pereira

HOJA DE INFORMACIN DEL RIESGO


Id-Riesgo: PPTCI-01

Fecha: 16/09/09

Probabilidad: 70%

Impacto: 2

Descripcin
Dado que exista un mayor nmero de usuarios que los previstos para un da y hora
crticos, existe la preocupacin de que el sistema colapse y no permita el ingreso de
los usuarios.
Refinamiento/Contexto
Subcondicin 1: Si se conectan demasiados usuarios al sistema al mismo tiempo, el
servidor Web puede congestionarse y dejar caer el servicio.
Subcondicin 2: Si la base de datos se expone a un elevado nmero de transacciones
al mismo tiempo, puede colapsar e impedir el ingreso de los usuarios al sistema.
Reduccin/Supervisin
1. Disear el sistema para que funcione con el doble de conexiones de las estimadas
inicialmente.
2. Verificar la carga de conexiones soportadas por el servidor Web.
3. Verificar el ancho de banda de la conexin entrante al servidor.
4. Verificar la carga de transacciones soportadas por la base de datos.
Gestin/Plan de Contingencia/Accin
La planificacin del proyecto revisado asume que cada mes el servicio Web colapsar
durante una (1) hora, por lo que se deber implantar un servidor Web y un servidor
de BD espejo, a los que se re-direccione un porcentaje de las conexiones, cuando el
nmero de estas alcance los lmites de carga de los servidores principales; adems, se
deber implementar un aplicacin de direccionamiento del trfico de conexiones como
complemento a la solucin.
Estado Actual
<Fecha>: <Fase del pan de contingencia>
<Fecha>: <Fase del pan de contingencia>
Autor: Ivonne Castao Osorio

Revisado:

Ingeniera de Requerimientos Ing. Ivonne Castao Osorio 2

CENTRO DE INVESTIGACIN, DOCENCIA Y


CONSULTORA ADMINISTRATIVA CIDCA
Sede Pereira
Justificacin del Plan de Contingencia
Se asume que, sin la contingencia, durante los seis (6) primeros meses de operacin del
sistema, el banco habr perdido alrededor de $252000.000 por cuenta del riesgo.
La aplicacin del plan de contingencia tiene un costo de $70000.000.
Si se estima que el proyecto retorna la inversin, incluyendo el costo del plan de contingencia, al
cabo de los seis (6) primeros meses, el banco se habr ahorrado hasta entonces $182000.000.

Ingeniera de Requerimientos Ing. Ivonne Castao Osorio 3