<Nombre de empresa>

SISTEMA DE SEGUIMIENTO Y CONTROL DE

EGRESADOS

Plan de Gestin de Riesgos

Sistema de Seguimiento y Control de Egresados

(SSCE)
Plan de Gestin de Riesgos

SSCE 1.O
28/09/2015

C001

Historial de revisiones
Fecha
28/ 09 / 2015

Confidencial

Versin
1.0

Descripcin
Gestin de Riesgos de un sistema de
seguimiento de egresados

SSCE,2015

Autor
Varios

Page 2 of 12

Sistema de Seguimiento y Control de Egresados

(SSCE)
Plan de Gestin de Riesgos

SSCE 1.O
28/09/2015

C001

Tabla de contenido

1. Introduccin
3
1.1. Objetivo
3
1.2. Alcance
3
1.3. Definiciones, acrnimos y abreviaturas
3
1.4.
Referencias
3
1.5. Resumen
3
2. Riesgo Resumen
3
3. Tareas de Gestin de Riesgo
3
4. Organizacin y Responsabilidades
3
5. Presupuesto
3

6. Herramientas y Tcnicas
3
7. Artculos riesgos para la gestin
3

Confidencial

SSCE,2015

Page 3 of 12

Sistema de Seguimiento y Control de Egresados

(SSCE)
Plan de Gestin de Riesgos

SSCE 1.O
28/09/2015

C001

Plan de Gestin de Riesgos

1. Introduccin

Actualmente las empresas se encuentran en un mercado competitivo y

cambiante, las organizaciones constantemente se renuevan, mejoran sus
procesos, y crean estrategias con el nico fin de ser competitivas y no ser
excluidas del mercado.
SSCE no es ajena a esta competitividad, por eso se hace necesario
emplear herramientas administrativas que permitan a la organizacin
vislumbrar un mejor futuro a partir de sus enunciados de misin y visin.
Sistema de Seguimiento y Control de Egresados (SSCE) es un entorno
donde se tiene que proveer a los usuarios de confianza y fiabilidad de que
el sistema les brindara la mayor seguridad en cuanto a la informacin que
ofrezcan y que les sea proporcionado, por esta razn se tendr mucho
cuidado en el anlisis de riesgos para el siguiente sistema.
1.1.

Objetivo

Disear el plan de gestin de riesgos para el SSCE con el fin de aumentar

la capacidad de gestin e interaccin entre sus miembros, cabe recalcar
que la comunicacin debe ser efectiva y precisa, el entorno ofrece la
libertad de poder comunicarse con egresados de la UNS, por este motivo es
Confidencial

SSCE,2015

Page 4 of 12

Sistema de Seguimiento y Control de Egresados

(SSCE)
Plan de Gestin de Riesgos

SSCE 1.O
28/09/2015

C001

aplicable a este proyecto un buen plan de riesgos para salvaguardar

informacin sper importante.
La necesidad de proteger la informacin es sumamente importante dado
que no cualquiera dispondr de informacin en este sistema. Solo alumnos
de la UNS y egresados de la UNS.

1.2.

Alcance
El plan de gestin de riesgos para el SSCE tiene que estar bien definida
en cuanto a usuarios que interactuaran con el sistema.
Los egresados de la UNS brindaran sus experiencias y compartirn
conocimientos sobre el campo laboral en nuestro pas. Los alumnos de
pre-grado podrn conversar con ellos y aprender ms de ellos. El plan
de gestin de riesgos para el SSCE se encargar de proporcionar al
sistema mximo cuidado sobre la informacin por las siguientes
razones:
-

Inapropiado uso de informacin vertida en el sistema.

Malversacin de datos en el sistema incluidos.

Delincuencia ciberntica y extorcin de parte de personas ajenas a la

UNS,

1.3.

Definiciones, acrnimos y abreviaturas

TERMINO

SIGNIFICADO

RPSA

Riesgo de Personas Sospechosas a la UNS.

RDI

Riesgo de Delincuentes informticos.

RIR

Riesgo en Informacin Requerida usuarios.

PLRI

Plan Local de Resguardo de informacin.

Confidencial

SSCE,2015

Page 5 of 12

Sistema de Seguimiento y Control de Egresados

(SSCE)
Plan de Gestin de Riesgos

SSCE 1.O
28/09/2015

C001

1.4.

Seguridad informtica - Hacking tico Conocer el ataque para una mejor defensa (3 edicin)
Autors : ACISSI - Marion AG - Nicolas CROCFER - Robert CROCFER - David DUMAS - Franck
EBEL - Guillaume FORTUNATO - Jrme HENNECART - Sbastien LASSON - Raphal RAULT
- Laurent SCHALKWIJK

USERS: Seguridad Informtica: Fabian Portantier

Security Engineering: A Guide to Building Dependable Distributed Systems, 2nd Edition. Ross J.
Anderson. ISBN: 978-0-470-06852-6. 1080 pages. April 2008.

1.5.
2.

Referencias

Resumen
Resumen Riesgo

En el desarrollo del proyecto contamos con riesgos generales y especficos.

El riesgo general es el que pone en juego todo el proyecto en s, tomamos como algunos de ellos,
la prdida de uno de los desarrolladores claves (en caso de muerte), riesgo de no cumplir con las
expectativas del proyecto, no terminar a tiempo el plan de desarrollo, riesgo de prdida de
informacin valiosa ya sea por manipulacin incorrecta de la informacin, por problemas de fluido
elctrico o un fenmeno natural, la prdida de un familiar de los desarrolladores incluso puede
poner el riesgo al proyecto, los factores de riesgos tcnicos tambin son importantes, como la falta
de documentacin tcnica, en el caso de obtencin de la informacin de los egresados se corre el
riesgo que estos no quieran brindarnos informacin, al almacenar la informacin se puede correr el
riesgo que esta se pierda ya sea por factor humano, robo, natural, etc.

Confidencial

SSCE,2015

Page 6 of 12

Sistema de Seguimiento y Control de Egresados

(SSCE)
Plan de Gestin de Riesgos

SSCE 1.O
28/09/2015

C001

2.1 PERDIDA E INFORMACIN

2.1.1 Riesgo magnitud o Ranking
Este riesgo recibe un indicador de magnitud 5
2.1.2 Descripcin
La prdida de informacin hace referencia a la informacin del proyecto con la que
se cuenta, esta puede ser informacin recopilada en encuestas o informacin digital
como la BD, la informacin puede perderse de diferente manera, en el caso de la
base de datos podra perderse por algn dao causando en el hardaware donde se
almacenaba (USB, Disco Duro), tambin por extraviarse u otras razones.
2.1.3 Impacto
-Prdida de tiempo que se gaste tratando de recuperarla u obtenerla de nuevo.
-En caso de no contar con tiempo para la fecha de entrega puede afectar el
cumplimiento del proyecto.

2.1.4 Indicadores
La prdida de informacin tiene indicadores inmediatos es decir, solo basta con que
alguien note que ya no se cuenta con la misma para que sea un gran problema.
2.1.5 Estrategia de Mitigacin
Normalmente cuando ocurre la prdida de informacin, se recurre al aplazamiento
de la fecha de entrega

2.1.6 Plan de Contingencia

Confidencial

SSCE,2015

Page 7 of 12

Sistema de Seguimiento y Control de Egresados

(SSCE)
Plan de Gestin de Riesgos

SSCE 1.O
28/09/2015

C001
Para prevenir este tipo de casos, se recomienda guardar la informacin en una
unidad de respaldo.
Esta informacin tambin se va actualizando junto a la que se utiliza para el
proyecto.

2.2 INCUMPLIMIENTO DE PAGO

2.2.1 Riesgo magnitud o Ranking
Este riesgo recibe un indicador de magnitud 3
2.2.2 Descripcin
El incumplimiento de pago se refiere al pago que recibe el personal que trabaja en
la realizacin de proyecto, esto puede deberse mal entendidos al momento de fijar
la fecha de pago, o por falta de dinero del encargado de hacer el pago, entre otros
posibles motivos
2.2.3 Impacto
-Genera desconfianza entre el personal.
-Puede desencadenar otros riesgos como: ABANDONO DE PRESONAL o
PRDIDA DE TIEMPO.
-Puede incluso llevar a la cancelacin del proyecto

2.2.4 Indicadores
-Que la persona encargada de hacer los pagos tenga antecedentes acerca del
incumplimiento de pagos.
2.2.5 Estrategia de Mitigacin
Normalmente cuando ocurre la prdida de informacin, se recurre al aplazamiento
de la fecha de pago o tambin se hacen ajustes en el pago es decir se hace una
reduccin del monto a pagar o se busca otros medios de pago con el fin de llegar a
un acuerdo que beneficie a ambas partes.

Confidencial

SSCE,2015

Page 8 of 12

Sistema de Seguimiento y Control de Egresados

(SSCE)
Plan de Gestin de Riesgos

SSCE 1.O
28/09/2015

C001
2.2.6 Plan de Contingencia
Acordar el pago por adelantado o establecer acuerdos como un ligero aumento en
el pago en caso de postergar la fecha de pago.

3. Tareas de Gestin de Riesgos

Para identificar los riesgos usaremos la metodologa de la percepcin de los riesgos la cual nos dice que hay
tres tipos de riesgos:

Riesgo como amenaza.

Riesgo como oportunidad.

Riesgo como incertidumbre.

Para identificar los riesgos debemos tener en cuenta la siguiente lista de fuentes de riesgos:

Los empleados (La organizacin encargada de hacer contacto con los egresados y entrevistarlos)

Los egresados (En este caso ellos son fuente de riesgo de informacin por su colaboracin o falta de
esta)

Las nuevas tecnologas (La TIC que empleemos para desarrollar la plataforma presentan un riesgo de
incertidumbre, ya que con cada actualizacin aumentan los cambios de las tendencias de desarrollo)

Las operaciones (Qu mecanismo utilizaremos para obtener la informacin de los egresados
representan un riesgo)

La plataforma web (La presentacin de la plataforma de seguimiento en esencia representa un riesgo

ya que podra ser susceptible a vulnerabilidades de seguridad)

Qu es estrategias seguir para derrotar los riesgos?

Bien, para vencer los riesgos es necesario establecer un plan de accin de prevencin, antes de ellos debemos
reconocer y categorizar las fuentes de riesgos, luego debemos identificar los posibles riesgos y ordenarlos de
acuerdo a su relevancia o peso en el desarrollo.
Vamos a establecer un plan de prevencin para cada situacin de riesgo:
a. Riesgo en el control de los egresados: Para prevenir este tipo de riesgo, ya que como sabemos los
estudiantes una vez que egresan no tienen por lo general motivo alguno que lo una a la universidad, es por
ello que se planea controlarnos de cierta forma desde los primeros trabajos que realicen en sus prctica preprofesionales de esta manera estableceremos contacto con el estudiante antes de ser egresado.

Confidencial

SSCE,2015

Page 9 of 12

Sistema de Seguimiento y Control de Egresados

(SSCE)
Plan de Gestin de Riesgos

SSCE 1.O
28/09/2015

C001
b. Riesgo de seguimiento de egresado: Para continuar con el seguimiento de las actividades laborales y
acadmicas del egresado debemos crear una organizacin que se encargue de hacer contacto con los
egresados estos sern la pieza clave para hacer puente de comunicacin con estos primeros.

4. Organizacin y Responsabilidades

eNombre

Representa

Rol

Jefe de
Proyecto

Personas
Naturales

Encargado de dirigir al equipo de

desarrollo

Equipo de
Desarrollo

Personas
Naturales

Encargados desarrollar las

prevenciones adecuadas

5. Presupuesto

PROCESO

Jefe de
proyecto

Equipo de
desarrollo (4)

Planificacin de los riesgos

3 200

4 800

8 000

Identificacin de los riesgos

2 800

4 800

7 600

Anlisis de los riesgos

2 800

4 800

7 600

Planificacin de respuesta a
los riesgos

2 800

4 800

7 600

Seguimiento y control de los

riesgos

2 800

4 800

7 600

TOTAL PERSONAL

TOTAL
(S/.)

38 400

Compra de nuevos equipos

4 000

Capacitacin

2 400

Total Presupuesto de Gestin de Riesgo

44 800

6. Herramientas y Tcnicas
6.1. Identificar las debilidades:

Confidencial

SSCE,2015

Page 10 of 12

Sistema de Seguimiento y Control de Egresados

(SSCE)
Plan de Gestin de Riesgos

SSCE 1.O
28/09/2015

C001
El anlisis de riesgos se inicia con la identificacin de todos los posibles puntos dbiles.
Las debilidades son internas. Un ejemplo es un producto o servicio que no cumple con las
necesidades del cliente. Otros ejemplos incluyen la escasez de personal y empleados
confiables y un liderazgo ineficaz. Despus que una organizacin examina estas y otras
reas de debilidad potencial, le corresponde examinar ms de cerca las diferentes partes
de la organizacin, tales como sistemas, finanzas y recursos humanos. La comunicacin
con otras personas tambin puede sacar a la luz algunas debilidades potenciales dentro de
la organizacin.
6.2. Identificar las amenazas:
Las amenazas son factores externos que pueden afectar negativamente a una
organizacin. Identifica todas las posibles amenazas mirando en la empresa matriz, la
propia organizacin y la industria. Determina cun amenazante podra ser cada una para la
organizacin y cun vulnerable es la empresa frente a un ataque de los competidores.
Otros ejemplos de amenazas externas incluyen los desastres naturales, la guerra, la
divulgacin, los hackers, el robo, los errores de entrada de datos y los cambios en la
economa.
6.3. Ruta crtica:
La ruta crtica se refiere a las tareas especficas en un proyecto que son necesarias para el
fin exitoso del proyecto. Las tareas se muestran en un diagrama de flujo o diagrama junto
con la cantidad de tiempo que se debe tomar para completar cada uno. Las tareas deben
completarse en el orden correcto y si una tarea no llega a completarse, podra detener
hasta la totalidad del proyecto y arriesgar a perder la fecha de finalizacin. Administra el
riesgo asegurando que las tareas se completen en orden y en el tiempo y prepara un plan
de contingencia.
6.4. Anlisis cualitativo:
Este proceso evala el impacto y la probabilidad de ocurrencia de los riesgos. Para aplicar
sta herramienta se le asignan escalas numricas a la probabilidad y al impacto para
definir los riesgos prioritarios o que requieren de mayor atencin durante el proyecto. Para
aplicar ste mtodo se pueden usar matrices que permiten identificar visualmente la
calificacin del riesgo.
6.5. Anlisis cuantitativo:
Consiste en analizar numricamente el efecto de los riesgos identificados sobre los
objetivos generales del Proyecto.
Las herramientas que se pueden aplicar son:
- Entrevistas: La informacin recogida de los expertos es tratada estadsticamente a partir
de los datos de algn parmetro concreto cuyo riesgo se quiera.
- Anlisis de rbol de decisiones: Se trata de un diagrama que describe una decisin
considerando todas las alternativas posibles.
6.6. Anlisis cuantitativo:
Consiste en analizar numricamente el efecto de los riesgos identificados sobre los
objetivos generales del Proyecto.

Confidencial

SSCE,2015

Page 11 of 12

Sistema de Seguimiento y Control de Egresados

(SSCE)
Plan de Gestin de Riesgos

SSCE 1.O
28/09/2015

C001
Las herramientas que se pueden aplicar son:
- Entrevistas: La informacin recogida de los expertos es tratada estadsticamente a partir
de los datos de algn parmetro concreto cuyo riesgo se quiera.
- Anlisis de rbol de decisiones: Se trata de un diagrama que describe una decisin
considerando todas las alternativas posibles.

7. Artculos riesgos para la gestin

1.

La prdida de uno de los desarrolladores claves (en caso de muerte)

2.

No cumplir con las expectativas del proyecto

3.

No terminar a tiempo el plan de desarrollo

4.

Prdida de informacin valiosa ya sea por manipulacin incorrecta de la informacin

5.

Problemas de fluido elctrico o un fenmeno natural

6.

Prdida de un familiar de los desarrolladores

7.

Falta de documentacin tcnica

Confidencial

SSCE,2015

Page 12 of 12