Caso Practico Unidad 2

Wilson Steven Amortegui Borda.

Agosto 2020.

Corporación Universitaria de Asturias.

Bogotá.
Dirección de proyectos II
Cuestiones
¿Qué se Solicita en Base a la Información Anterior? La organización para la que Ud trabaja es una
gran empresa de ingeniería que está compuesta por diversos departamentos como:

• Recursos humanos.

• Financiero.

• Ingeniería eólica.

• Ingeniería hidráulica.

• Ingeniería geotérmica.

• Obra civil • Legal y tramitaciones.

• Sistemas.

• Oficina de dirección de proyectos (PMO).

Como miembro del Departamento de Sistemas de la organización, eres designado director del
Proyecto para adaptar o modificar los sistemas y herramientas existentes o crear los sistemas o
herramientas necesarios para implementar todas las medidas anteriormente mencionadas, incluidas
en el RGPD, las cuales deben quedar implementadas antes de la fecha marcada por el Reglamento
(+4 meses a partir de hoy), bajo posibilidad de incurrir en sanciones elevadas por su
incumplimiento. Los sistemas o herramientas pueden afectar a cualquier departamento dentro de la
organización. El proyecto es considerado crítico por parte de la organización y aunque su estructura
es funcional, al director del proyecto se le proporciona un nivel de autoridad, capacidad de decisión
y disponibilidad sobre recursos muy elevada. Podrá solicitar recursos humanos tanto del
departamento de sistemas como de otros departamentos de la organización. Al mismo tiempo, se le
ofrece la posibilidad de contratar a un experto externo si lo considera necesario por no existir o no
estar disponible algún perfil determinado dentro de la organización. Se le asigna un presupuesto de
200.000€ como máximo. Teniendo en cuenta la importancia del proyecto, el patrocinador del
proyecto será el director de la oficina de proyectos (PMO).
Habrá que tener en consideración los siguientes supuestos para desarrollar adecuadamente los
análisis posteriores:

• Su organización cumple en su totalidad la normativa previa existente en relación a la protección

de datos (LOPD 15/1999).

• A la fecha de hoy, su organización aún no ha comenzado a adaptar sus sistemas y herramientas a

las consideraciones del nuevo Reglamento de Protección de Datos (RGPD), por lo que Usted debe
comenzar desde cero.

• Su organización cuenta con procesos, procedimientos y políticas que deben ser respetadas, aunque
desconocidas por gran parte del personal, por ejemplo, las siguientes:
- Política de control y gestión de riesgos.
- Política de Compliance.
- Política de Ciberseguridad.

• Cualquier otro dato o información no incluida en este documento será supuesto para el director del
Proyecto. Con la información de la que se dispone, se requiere el desarrollo de la REGISTRO DE
RIESGOS para este proyecto, utilizando el formato que se adjunta.
 SOLUCION

IDENTIFICACION DE RIESGOS
# OBJETIVO
ID AMENAZA OPORTUNIDAD CATEGORIA CAUSA EVENTO EFECTO IMPACTADO

Implementar
charlas Concientización
difusión uso constante
Reglamento en todo Proceso Personal
Fallas en comunicación, para (UE) del Reglamento Satisfacción
1 X Administrativa implementar información 2016/679 (UE) 2016/679 cliente

Mejorar Mejoramiento
Protección datos disposición Técnico, Área
clientes Manejo uso datos a plataforma uso Sistemas
Pagina Web fin legales datos Base Datos
2 X Técnica Clientes cumplimiento. clientes Clientes

Faltan
Inadecuado plan de entregables
3 X Administrativa cronograma (4meses) Sanciones/ multas Tiempo

Consolidado de
quiebre de
Generación de seguridad Mayor tiempo de
4 X Gestión notificaciones en 36 horas en 72 Horas reacción Tiempo

Incumple Retrasaos
Mala elección con el plan en los
5 X Gestión del personal de acción proceso Tiempo
CONCLUSIONES
Lo más importante de esta herramienta es que nos permite analizar los puntos fuertes y débiles, las oportunidades y
las amenazas, la cual nos refleja las métricas para determinar las conclusiones sobre las acciones que se
implementaran

BIBLIOGRAFIA
https://www.centro-virtual.com/campus/mod/scorm/player.php?a=3508&currentorg=ORG-81B0313A-492F-10D3-
0AD3-906C6E5A2B8C&scoid=7615