Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SSCE 1.O
28/09/2015
C001
Historial de revisiones
Fecha
28/ 09 / 2015
Confidencial
Versin
1.0
Descripcin
Gestin de Riesgos de un sistema de
seguimiento de egresados
SSCE,2015
Autor
Varios
Page 2 of 12
SSCE 1.O
28/09/2015
C001
Tabla de contenido
1. Introduccin
3
1.1. Objetivo
3
1.2. Alcance
3
1.3. Definiciones, acrnimos y abreviaturas
3
1.4.
Referencias
3
1.5. Resumen
3
2. Riesgo Resumen
3
3. Tareas de Gestin de Riesgo
3
4. Organizacin y Responsabilidades
3
5. Presupuesto
3
6. Herramientas y Tcnicas
3
7. Artculos riesgos para la gestin
3
Confidencial
SSCE,2015
Page 3 of 12
SSCE 1.O
28/09/2015
C001
Objetivo
SSCE,2015
Page 4 of 12
SSCE 1.O
28/09/2015
C001
1.2.
Alcance
El plan de gestin de riesgos para el SSCE tiene que estar bien definida
en cuanto a usuarios que interactuaran con el sistema.
Los egresados de la UNS brindaran sus experiencias y compartirn
conocimientos sobre el campo laboral en nuestro pas. Los alumnos de
pre-grado podrn conversar con ellos y aprender ms de ellos. El plan
de gestin de riesgos para el SSCE se encargar de proporcionar al
sistema mximo cuidado sobre la informacin por las siguientes
razones:
-
1.3.
TERMINO
SIGNIFICADO
RPSA
RDI
RIR
PLRI
Confidencial
SSCE,2015
Page 5 of 12
SSCE 1.O
28/09/2015
C001
1.4.
Seguridad informtica - Hacking tico Conocer el ataque para una mejor defensa (3 edicin)
Autors : ACISSI - Marion AG - Nicolas CROCFER - Robert CROCFER - David DUMAS - Franck
EBEL - Guillaume FORTUNATO - Jrme HENNECART - Sbastien LASSON - Raphal RAULT
- Laurent SCHALKWIJK
Security Engineering: A Guide to Building Dependable Distributed Systems, 2nd Edition. Ross J.
Anderson. ISBN: 978-0-470-06852-6. 1080 pages. April 2008.
1.5.
2.
Referencias
Resumen
Resumen Riesgo
Confidencial
SSCE,2015
Page 6 of 12
SSCE 1.O
28/09/2015
C001
2.1.4 Indicadores
La prdida de informacin tiene indicadores inmediatos es decir, solo basta con que
alguien note que ya no se cuenta con la misma para que sea un gran problema.
2.1.5 Estrategia de Mitigacin
Normalmente cuando ocurre la prdida de informacin, se recurre al aplazamiento
de la fecha de entrega
Confidencial
SSCE,2015
Page 7 of 12
SSCE 1.O
28/09/2015
C001
Para prevenir este tipo de casos, se recomienda guardar la informacin en una
unidad de respaldo.
Esta informacin tambin se va actualizando junto a la que se utiliza para el
proyecto.
2.2.4 Indicadores
-Que la persona encargada de hacer los pagos tenga antecedentes acerca del
incumplimiento de pagos.
2.2.5 Estrategia de Mitigacin
Normalmente cuando ocurre la prdida de informacin, se recurre al aplazamiento
de la fecha de pago o tambin se hacen ajustes en el pago es decir se hace una
reduccin del monto a pagar o se busca otros medios de pago con el fin de llegar a
un acuerdo que beneficie a ambas partes.
Confidencial
SSCE,2015
Page 8 of 12
SSCE 1.O
28/09/2015
C001
2.2.6 Plan de Contingencia
Acordar el pago por adelantado o establecer acuerdos como un ligero aumento en
el pago en caso de postergar la fecha de pago.
Para identificar los riesgos debemos tener en cuenta la siguiente lista de fuentes de riesgos:
Los empleados (La organizacin encargada de hacer contacto con los egresados y entrevistarlos)
Los egresados (En este caso ellos son fuente de riesgo de informacin por su colaboracin o falta de
esta)
Las nuevas tecnologas (La TIC que empleemos para desarrollar la plataforma presentan un riesgo de
incertidumbre, ya que con cada actualizacin aumentan los cambios de las tendencias de desarrollo)
Las operaciones (Qu mecanismo utilizaremos para obtener la informacin de los egresados
representan un riesgo)
Confidencial
SSCE,2015
Page 9 of 12
SSCE 1.O
28/09/2015
C001
b. Riesgo de seguimiento de egresado: Para continuar con el seguimiento de las actividades laborales y
acadmicas del egresado debemos crear una organizacin que se encargue de hacer contacto con los
egresados estos sern la pieza clave para hacer puente de comunicacin con estos primeros.
4. Organizacin y Responsabilidades
eNombre
Representa
Rol
Jefe de
Proyecto
Personas
Naturales
Equipo de
Desarrollo
Personas
Naturales
5. Presupuesto
PROCESO
Jefe de
proyecto
Equipo de
desarrollo (4)
3 200
4 800
8 000
2 800
4 800
7 600
2 800
4 800
7 600
Planificacin de respuesta a
los riesgos
2 800
4 800
7 600
2 800
4 800
7 600
TOTAL PERSONAL
TOTAL
(S/.)
38 400
4 000
Capacitacin
2 400
44 800
6. Herramientas y Tcnicas
6.1. Identificar las debilidades:
Confidencial
SSCE,2015
Page 10 of 12
SSCE 1.O
28/09/2015
C001
El anlisis de riesgos se inicia con la identificacin de todos los posibles puntos dbiles.
Las debilidades son internas. Un ejemplo es un producto o servicio que no cumple con las
necesidades del cliente. Otros ejemplos incluyen la escasez de personal y empleados
confiables y un liderazgo ineficaz. Despus que una organizacin examina estas y otras
reas de debilidad potencial, le corresponde examinar ms de cerca las diferentes partes
de la organizacin, tales como sistemas, finanzas y recursos humanos. La comunicacin
con otras personas tambin puede sacar a la luz algunas debilidades potenciales dentro de
la organizacin.
6.2. Identificar las amenazas:
Las amenazas son factores externos que pueden afectar negativamente a una
organizacin. Identifica todas las posibles amenazas mirando en la empresa matriz, la
propia organizacin y la industria. Determina cun amenazante podra ser cada una para la
organizacin y cun vulnerable es la empresa frente a un ataque de los competidores.
Otros ejemplos de amenazas externas incluyen los desastres naturales, la guerra, la
divulgacin, los hackers, el robo, los errores de entrada de datos y los cambios en la
economa.
6.3. Ruta crtica:
La ruta crtica se refiere a las tareas especficas en un proyecto que son necesarias para el
fin exitoso del proyecto. Las tareas se muestran en un diagrama de flujo o diagrama junto
con la cantidad de tiempo que se debe tomar para completar cada uno. Las tareas deben
completarse en el orden correcto y si una tarea no llega a completarse, podra detener
hasta la totalidad del proyecto y arriesgar a perder la fecha de finalizacin. Administra el
riesgo asegurando que las tareas se completen en orden y en el tiempo y prepara un plan
de contingencia.
6.4. Anlisis cualitativo:
Este proceso evala el impacto y la probabilidad de ocurrencia de los riesgos. Para aplicar
sta herramienta se le asignan escalas numricas a la probabilidad y al impacto para
definir los riesgos prioritarios o que requieren de mayor atencin durante el proyecto. Para
aplicar ste mtodo se pueden usar matrices que permiten identificar visualmente la
calificacin del riesgo.
6.5. Anlisis cuantitativo:
Consiste en analizar numricamente el efecto de los riesgos identificados sobre los
objetivos generales del Proyecto.
Las herramientas que se pueden aplicar son:
- Entrevistas: La informacin recogida de los expertos es tratada estadsticamente a partir
de los datos de algn parmetro concreto cuyo riesgo se quiera.
- Anlisis de rbol de decisiones: Se trata de un diagrama que describe una decisin
considerando todas las alternativas posibles.
6.6. Anlisis cuantitativo:
Consiste en analizar numricamente el efecto de los riesgos identificados sobre los
objetivos generales del Proyecto.
Confidencial
SSCE,2015
Page 11 of 12
SSCE 1.O
28/09/2015
C001
Las herramientas que se pueden aplicar son:
- Entrevistas: La informacin recogida de los expertos es tratada estadsticamente a partir
de los datos de algn parmetro concreto cuyo riesgo se quiera.
- Anlisis de rbol de decisiones: Se trata de un diagrama que describe una decisin
considerando todas las alternativas posibles.
2.
3.
4.
5.
6.
7.
Confidencial
SSCE,2015
Page 12 of 12