Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • PL 13 Plan Gestion de Riesgos

    Cargado por

    Christian Quiroz
    242 vistas4 páginas
    Este documento presenta el Plan de Gestión de Riesgos para un proyecto de diseño e implementación de una arquitectura de red segura. Resume la metodología de gestión de riesgos, incluyendo la planificación, identificación, análisis cualitativo y cuantitativo de riesgos, y la planificación de respuestas. También describe los roles y responsabilidades del equipo de gestión de riesgos en cada uno de estos procesos.

    Descripción original:

    Título original

    PL_13_Plan_Gestion_de_Riesgos

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento presenta el Plan de Gestión de Riesgos para un proyecto de diseño e implementación de una arquitectura de red segura. Resume la metodología de gestión de riesgos, incluyendo la planificación, identificación, análisis cualitativo y cuantitativo de riesgos, y la planificación de respuestas. También describe los roles y responsabilidades del equipo de gestión de riesgos en cada uno de estos procesos.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    242 vistas4 páginas

    PL 13 Plan Gestion de Riesgos

    Cargado por

    Christian Quiroz
    Este documento presenta el Plan de Gestión de Riesgos para un proyecto de diseño e implementación de una arquitectura de red segura. Resume la metodología de gestión de riesgos, incluyendo la planificación, identificación, análisis cualitativo y cuantitativo de riesgos, y la planificación de respuestas. También describe los roles y responsabilidades del equipo de gestión de riesgos en cada uno de estos procesos.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    EPE - Ingeniería Sistemas Gerencia de Proyectos

    PLAN DE GESTIÓN DE RIESGOS


    CÓDIGO PL13
    versión 2019.01
    PROYECTO: Diseño e Implementación de una arquitectura de red segura basada en el
    modelo de defensa en profundidad del dominio 7 seguridad física, CBK del
    CISSP:ISC²
    GERENTE: XXX, Gerente Gral. de XXX
    PREPARADO POR: XXX, Jefe del proyecto (PM) FECHA
    REVISADO POR: XXX, Gerente de proyecto (XXX SAC) FECHA
    APROBADO POR: XXX, Gerente de proyecto (XXX SAC) FECHA

    I.- METODOLOGÍA DE GESTIÓN DE RIESGOS


    PROCESO DESCRIPCIÓN HERRAMIENTAS FUENTES DE INFORMACIÓN
    Planificación de Gestión de Elaborar Plan de  PMBOK  Patrocinador y principales usuarios.
    los Riesgos Gestión de los  Reunión (Tormenta  Director de Proyectos y Equipo de
    Riesgos, el cual será de Ideas) Dirección de Proyectos.
    desarrollado
    conforme a las
    políticas y
    estándares que
    tiene la empresa
    Identificación Identificar que  Revisiones de la  Director del Proyecto
    de Riesgos riesgos pueden documentación.  Gerentes funcionales
    afectar el proyecto y  Técnicas de  Miembros del equipo
    documentar sus recopilación de  Enunciado del Alcance del Proyecto
    características información.  Lecciones aprendidas de proyectos
     Tormentas de ideas anteriores.
     Juicios de expertos  Antecedentes de otros proyectos del
    equipo.
    Análisis Priorizar los riesgos  Evaluación de  Project Manager.
    Cualitativo de evaluando la Probabilidad e  Comité de gestión de cambios.
    Riesgos probabilidad de Impacto de los
    ocurrencia y el Riesgos.
    impacto  Matriz de
    Probabilidad e
    impacto.
     Categorización de
    Riesgos
     Juicio de Experto
    Análisis Cuantitativo de Analizar y asignar  Estimaciones  Project Manager.
    Riesgos numéricamente el analogas  Comité de gestión de cambios.
    impacto y  Juicio de Expertos
    ocurrencia de los
    riesgos.

    Planificación de Respuesta Desarrollar  Estrategia para  Project Manager y miembros del


    los Riesgos opciones y acciones riesgos negativos y equipo del proyecto.
    para mejorar las positivos
    oportunidades y  Estrategia de
    reducir las respuesta a
    amenazas a los contingencia Juicio
    objetivos del de Experto
    proyecto.

    Plan de Gestión del Riesgo Gestión de Riegos Página 1


    Implementación de Ejecución del plan  Juicio de expertos  Miembros del equipo de proyecto
    respuesta a los riesgos de respuesta a los  Sistema de  Comité de gestión de cambios
    riesgos el cual se información de
    puede dar durante dirección del
    todo el proyecto proyecto
    Seguimiento y Control del Monitorear y  Reevaluar los  Project Manager.
    Riesgo (monitoreo) controlar las riesgos.  Comité de Gestión de cambios.
    respuestas a los  Auditorias de los
    riesgos e identificar riesgos.
    los nuevos riesgos  Análisis de variación
    y de tendencias.
     Medición de
    desempeño técnico.
    Análisis de reserva.
    Reuniones sobre el
    estado del proyecto.

    II.- ROLES Y RESPONSABILIDADES DE GESTIÓN DE RIESGOS:


    PROCESO ROLES PERSONAS RESPONSABILIDADES
    Planificación de Gestión de Equipo de Gestión  Patrocinador y  Elaborar el Plan de Gestión de
    los Riesgos Riesgos principales Riesgos.
    Líder usuarios.  Dirigir, coordinar y administrar todas
    Apoyo  Director de las actividades concernientes al
    Miembros Proyectos y proyecto.
    Equipo de  Proporciona información acerca del
    Dirección de nivel de riesgo que se considera
    Proyectos. aceptable.
    Identificación de Riesgos Equipo de Gestión  Director del  Identificar los riesgos del proyecto.
    Riesgos Proyecto  Proporcionar información histórica
    Líder  Gerentes con el fin de ayudar a la detección de
    Miembros funcionales. riesgos para el proyecto.
     Miembros del
    equipo.

    Análisis Cualitativo de Equipo de Gestión  Project Manager.  Evaluar la calidad de los datos y
    Riesgos Riesgos  Comité de categorizarlos por fuentes de riesgo o
    Líder gestión de impacto.
    Miembros cambios.  Elaborar la matriz de probabilidad e
     Miembros del impacto para priorizar los riesgos y
    equipo. elaborar respuestas basadas en su
    calificación.
     Para los riesgos de alto nivel, se debe
    elaborar un plan de respuesta por
    cada uno de los identificados.
     Para los riesgos de nivel medio, se
    debe determinar si el impacto es muy
    grave y, de ser necesario, crear su
    plan de respuesta respectivo.
     Para los riesgos de bajo nivel, se
    pueden estimar como supuestos con
    el fin de ser considerados para un
    posterior.
    Análisis Cuantitativo de Equipo de Gestión  Project Manager.  Elaboración de cálculos y tablas
    Riesgos Riesgos
    Líder
    Miembros
    Planificación de Respuesta Equipo de Gestión  Project Manager  Dirigir la planificación de respuestas a
    los Riesgos Riesgos y miembros del los riesgos.
    Líder equipo del  Definir los planes de respuesta de
    Miembros proyecto. riesgos con colaboración del equipo
    del proyecto.
     Identificar y asignar a las personas
    responsables de cada respuesta de
    riesgo.
    Seguimiento y Control del Equipo de Gestión  Project  Determinar si se ha realizado una
    Riesgo Riesgos Manager. implementación adecuada de los
    Líder  Comité de planes de respuesta de riesgos.
    Miembros  Analizar los riesgos identificados y
    Gestión de
    determinar si se identifican nuevos
    cambios.
    riesgos.
     Evaluar si los supuestos (riesgos de
    bajo nivel) del proyecto siguen siendo
    válidos, si han cambiado o si pueden
    desecharse.

    III.- PRESUPUESTO DE GESTIÓN DE RIESGOS


    Riesgos Personas Materiales Equipos Total
    1. Personal del equipo se Project XXX XXX
    enferma Manager
    Equipo del XXX XXX
    proyecto
    2. Tempos mal Project XXX XXX
    estimados Manager
    Equipo del XXX XXX
    proyecto
    3. Permisos mal Project
    gestionados para Manager
    acceder a ciertas áreas o XXX XXX
    Equipo del
    información de la
    proyecto
    empresa.
    4. Entrega tardía de Firewall XXX XXX
    equipos tecnológicos Fortinet

    IDS/IPS XXX XXX


    Cisco

    Lector XXX XXX


    biométri
    co
    5. Equipos tecnológicos Firewall XXX XXX
    fallado Fortinet

    IDS/IPS XXX XXX


    Cisco

    6. Deficiente elaboración Project XXX XXX


    de documentos Manager
    Equipo del XXX XXX
    proyecto
    7. Ausencia de modelos Firewall XXX XXX
    de la marca en el Fortinet
    mercado
    8. Dilatación del tiempo Project XXX XXX
    Manager
    Equipo del XXX XXX
    proyecto
    Project
    Manager
    9. Caída de red o
    lentitud XXX XXX
    Equipo del
    proyecto
    XXX XXX
    10. Ambigüedad de los Project
    términos o significados Manager

    XXX XXX
    Equipo del
    proyecto

    XXX XXX
    11. Invertir más de lo Project
    planificado Manager

    XXX XXX
    Equipo del
    proyecto
    Total XXX
    Para el calculo del VME se tomaron los 4 riesgos de mayor impacto los cuales
    suman un monto de XXX.

    También podría gustarte