Trabajo GPI

REPÚBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA EDUCACIÓN UNIVERSITARIA

UNIVERSIDAD POLITÉCNICA TERRITORIAL DEL ESTADO ARAGUA
FEDERICO BRITO FIGUEROA
LA VICTORIA ESTADO – ARAGUA
IMPLANTACIÓN DE UNA APLICACIÓN

MULTIPLATAFORMA COMO APOYO A LA GESTIÓN DE LA
CAJA DE AHORRO DEL CONCEJO MUNICIPAL DEL
MUNICIPIO JOSÉ FÉLIX RIBAS UBICADO EN LA VICTORIA
ESTADO ARAGUA.
PROFESORA: AUTORAS:
MAYBA UZCÁTEGUI JIMÉNEZ RUBELIS
ZAMBRANO KARLIS
TRAYECTO IV SECCIÓN 2
TUTORA:
ORIANA GÓMEZ
JULIO, 2013
ÍNDICE
Introducción............................................................................................................................. 3
1. Gestión de Definición del Proyecto............................................................................ 4
1.1 Visió n general del proyecto……………………………………………………………….. 4
1.2 Planificació n de procesos, recursos y producto………………………………..... 4
1.3 Establecimiento del calendario de hitos y entregas……………………………. 6
2. Gestión de Alcance del Proyecto……………………………………………………………….. 9
2.1 Definició n del alcance del proyecto a implantar………………………………… 9
2.2 Definició n de las actividades a realizar…………………………………………….. 9
2.3 Secuencia de las actividades y estimació n de la duració n por actividad 11
2.4 Estimació n de los recursos por c/u de las actividades involucradas…… 12
2.5 Estimació n de costos para implantació n del proyecto………………………… 15
3. Gestión de los Recursos Humanos del Proyecto……………………………………… 17
3.1 Planificació n de los recursos humanos……………………………………………… 17
3.2 Reclutamiento del equipo humano…………………………………………………… 18
3.3 Desarrollo del equipo humano…………………………………………………………. 18
4. Gestión de Riesgo del Proyecto……………………………………………………………….. 18
4.1 Planificació n de la gestió n del riesgo…………………………………………………. 18
4.2 Identificació n del riesgo…………………………………………………………………… 19
4.3 Análisis cualitativo y cuantitativo del riesgo………………………………………. 20
4.4 Control del riesgo…………………………………………………………………………….. 21
5. Gestión de incidencias……………………………………………………………………………… 23
5.1 Analizar el impacto………………………………………………………………………….. 23
5.2 Propuesta de solució n de la incidencia………………………………………………. 23
5.3 Registro de incidencia……………………………………………………………………… 29
Conclusiones……………………………………………………………………………………………… 30
Recomendaciones………………………………………………………………………………………. 31
Bibliografía……………………………………………………………………………………………….. 32
INTRODUCCIÓN
Un proyecto es un conjunto de actividades coordinadas y controladas, con

fechas de inicio y fin definidas, encaminado a la creación de un producto o servicio
único y conforme a unos requisitos específicos, incluyendo limitaciones de tiempo,
coste y recursos. Por otra parte, la gestión de proyectos sería la aplicación de un
conjunto de conocimientos, habilidades, herramientas y técnicas a las actividades de
un proyecto para de esa forma se puedan satisfacer los requisitos del mismo.
2
En este contexto surge la necesidad de gestionar la implantación de una
aplicación web que servirá como apoyo a los procesos administrativos que se realizan
en la Caja de Ahorros del Consejo Municipal del Municipio José Félix Ribas.
3
1. Gestión de Definición del Proyecto
1.1 Visión General del Proyecto
La Caja de Ahorros del Consejo Municipal está constituida como una

organización civil sin fines de lucro, de carácter social, fundamentada en los
principios de: cooperación, solidaridad y equidad; autónoma, con personalidad
jurídica propia. Se rige por la Ley de Caja de Ahorro y Fondos de Ahorro, su
Reglamento y demás normas legales de la República que le sean aplicables. El
proyecto consiste en implantar una aplicación web que tiene como finalidad gestionar
los procesos y operaciones que se llevan a cabo en la Caja de Ahorros del Consejo
Municipal del municipio José Félix Ribas.
Durante el proceso de gestión se utilizará como metodología la Métrica v.3, la

cual servirá de guía ya que abarca todas las actividades necesarias para la puesta en
marcha de la aplicación. Es por ello que en primer lugar se establecerá un Plan de
Implantación donde se realizarán las siguientes actividades: Formación del equipo
investigador sobre manipulación de hosting y dominios, instalación y configuración
de la aplicación web en el nuevo dominio; seguidamente se realizará la carga inicial
de los datos reales en el entorno de operación; una vez finalizado este paso se
procederá a realizar las pruebas tanto de implantación como aceptación del sistema.
Para finalizar se establecerá un plan de mantenimiento, un plan de adiestramiento a
los usuarios para la correcta manipulación de la aplicación y establecer los acuerdos
de nivel del servicio.
1.2 Planificación de procesos, recursos y producto
La estructura de procesos, actividades y tareas que se presenta en MÉTRICA

V.3 abarca el desarrollo completo de sistemas de información y será preciso adaptarla
a cada proyecto concreto. En esta tarea se selecciona la estructura del proyecto,
4
estableciendo los procesos principales de desarrollo de MÉTRICA V.3 que lo
integran. Para cada proceso se determinan las actividades y tareas a realizar, así como
los productos a generar, en función de las características concretas del proyecto.
Definición de Recursos
Humanos:
 Equipo de Trabajo: T.S.U en Informática Rubelis Jiménez y T.S.U. en
Informática Karlis Zambrano.
 Usuarios: Secretarias, Tesorero y Afiliados de la caja de Ahorros del Consejo
Municipal.
Lugar de trabajo:
 Sala de trabajo: Caja de Ahorros del Consejo Municipal del Municipio José
Félix Ribas.
 Entorno de Desarrollo: Espacios de trabajo reducidos.
 Zona para almacenamiento de datos: Departamento de la Caja de Ahorros.
Equipamiento:
 Mobiliario de oficina: 2 escritorios, 3 sillas, archivos y papelería, impresora.
 Ordenadores: computadora Intel Pentium IV 3.00GHZ/s-775/533mhz, posee
una memoria RAM de 1 GB DDR2, el disco duro tiene una capacidad de 80
GB, tiene tarjeta de red 10/100 Fast Ethernet. De igual forma cuenta con una
unidad óptica lectora de discos compactos (CD) y 4 puertos USB, cornetas,
teclado y mouse, el monitor es tipo CRT de 17” con una resolución de 1024 x
768 pixeles. El sistema operativo utilizado es Windows XP.
 Material para las presentaciones: Video Beam y diapositivas.
Material básico para el desarrollo:

 S.O., Lenguajes de desarrollo, herramientas de desarrollo (case).
 Manuales del software: manual de instalación, manual de usuario, entre
otros.
 Libros con referencia a técnicas de desarrollo.
5
Material fungible:
 Material de escritorio: Bolígrafos, clips, grapas, hojas blancas tamaño carta
base 20, y carpetas.
 El material necesario para los equipos: Tinta e impresora.
1.3 Establecimiento del calendario de hitos y entregas
Esta tarea tiene como objetivo, en función de las actividades y tareas

seleccionadas, establecer los plazos de realización de las actividades y tareas del
proyecto, las fechas en que se producirán las entregas y aquellas en que deben
recibirse los productos adquiridos y los trabajos encargados a terceros. Asimismo, se
establecen los hitos o puntos de control precisos para la gestión y seguimiento del
desarrollo del proyecto. Entre estos deben incluirse, como mínimo, los de fin de
proceso ya previstos en MÉTRICA versión 3.
6
Meses
Objetivos Actividades Fecha Recursos Responsables 1 2 3 4 5 6 7 8 9 10 1 12
1
Diseñar un plan de - Seleccionar el equipo que Tecnológicos: El equipo de
formación para la realizará la implantación de la 13 – 05 – 13 Impresora proyecto.
obtención de los aplicación. Al PC
conocimientos - Fortalecer los conocimientos 31 – 05 – 13 Hojas
necesarios para la sobre transferencia de archivo a Humanos:
implantación de la servidores web. Instructor en
aplicación Web. - Impartir un curso de formación a Servidores
los usuarios finales del sistema
Determinar las - Reservar un hosting para alojar la Software: El equipo de
condiciones aplicación web. 13 – 05 – 13 XAMPP proyecto.
necesarias para la - Comprobar el estado de la Al v1.7.8 Los técnicos del
implantación de la infraestructura 24 – 05 – 13 Adobe departamento de
aplicación web. - Realizar la instalación de todos Acrobat informática de la
los componentes de la aplicación Dominio comunidad
web.
Cargar los datos - Migrar los datos reales a la base 15 – 04 – 13 Datos reales El equipo de
reales en el entorno de datos de la aplicación para el Al de la proyecto.
de operación. desarrollo de las pruebas 31 – 05 – 13 comunidad La Comunidad
Base de Datos
Ejecutar las pruebas - Preparar las pruebas de Tecnológicos: El equipo de
de implantación de la implantación de la aplicación. 20 – 05 – 13 Impresora proyecto.
aplicación web con la - Realizar las pruebas de Al PC
finalidad de que se implantación 14 – 06 – 13 Oficina:
compruebe el - Evaluar los resultados de las Hojas
funcionamiento pruebas de implantación Lapiceros
correcto del mismo.
Elaborar las pruebas - Preparar las pruebas de Tecnológicos: Los integrantes de
de aceptación de la aceptación de la aplicación por 17 – 06 – 13 Impresora la comunidad
aplicación web con el parte de la comunidad. Al PC
fin de que se valide si - Realizar las pruebas de 19 – 07 – 13 Oficina:
las misma cumple aceptación. Hojas
con los requisitos. - Evaluar los resultados de las Lapiceros
pruebas de aceptación de la
aplicación.
Adiestrar a los - Establecer la infraestructura del Tecnológicos: El equipo de
usuarios que se mantenimiento del sistema. 07 – 08 – 13 Impresora proyecto.
encargarán del - Definir el Plan de mantenimiento Al PC La Comunidad
mantenimiento de la del Sistema 22 – 08 – 13 Oficina:
aplicación para que Hojas
se familiaricen con el Lapiceros
funcionamiento de la
misma.
Determinar los - Identificar los tipos de servicios Tecnológicos: El equipo de
acuerdos de nivel de requeridos por el sistema 07 – 08 – 13 Impresora proyecto.
servicio con el fin de - Describir las propiedades de cada Al PC La Comunidad
que se establezcan los servicio 15 – 09 – 13 Oficina:
compromisos Hojas
adquiridos Lapiceros
8
2. Gestión de Alcance del Proyecto
2.1 Definición del alcance del proyecto a implantar
En este proyecto se propone la implantación de una aplicación web que

permitirá a los usuarios de la Caja de ahorro del consejo municipal tener una mejor
gestión sobre los procesos tales como: gestionar los préstamos en sus diferentes tipos:
Corto, Mediano y Largo plazo respetando las tasas previstas para cada una de ellas;
los retiros parciales y totales de los haberes de los asociados, así como también las
consultas de los estados de cuenta. De igual forma se podrá tener registro del monto
de las aportaciones que realizan tanto los afiliados como el patrono.
Esta aplicación contribuirá de forma positiva a solucionar parte de las

necesidades presentes en la Caja de Ahorros actualmente, ya que su implantación
permitirá tener una mejor gestión sobre la información que sirve como apoyo a la
toma de decisiones; mejorarán los tiempos de respuesta a las peticiones de los
afiliados ya que las consultas se podrán hacer vía Web, desde cualquier computadora
con acceso a internet; se tendrá mayor seguridad al realizar las transacciones en vista
de que se dispondrán de niveles de acceso a los usuarios de acuerdo a su condición;
contará con un módulo de mantenimiento donde se podrán realizar respaldos
periódicos para cuando se presenten eventualidades y por último dispondrá de una
ayuda donde se podrá visualizar como deben ser llenados los campos en determinadas
pantallas.
2.2 Definición de las actividades a realizar
Las actividades que se van a realizar durante la gestión del proyecto son las
propuestas por la metodología Métrica V3 ya que es una metodología completa para
abarcar el desarrollo completo de sistemas de información, así como también su
implantación sea cual sea su complejidad y magnitud, mediante un enfoque orientado
al proceso. Las actividades y tareas para la implantación se mencionan a
continuación:
Actividad IAS 1: Establecimiento del plan de implantación.

 Tarea IAS 1.1: Definición del Plan de Implantación.
 Tarea IAS 1.2: Especificación del Equipo de Trabajo.
Actividad IAS 2: Formación Necesaria para la implantación.
 Tarea IAS 2.1: Preparación de la Formación del Equipo de Implantación.
 Tarea IAS 2.2: Formación del Equipo de Implantación.
 Tarea IAS 2.3: Preparación de la Formación a Usuarios Finales.
 Tarea IAS 2.4: Seguimiento de la Formación a Usuarios Finales.
Actividad IAS 3: Incorporación del Sistema al Entorno de Operación.
 Tarea IAS 3.1: Preparación de la Instalación.
 Tarea IAS 3.2: Realización de la Instalación.
Actividad IAS 4: Carga de Datos al Entorno de Operación.
 Tarea IAS 4.1: Migración y Carga Inicial de Datos.
Actividad IAS 5: Pruebas de Implantación del Sistema.
 Tarea IAS 5.1: Preparación de las Pruebas de Implantación.
 Tarea IAS 5.2: Realización de las Pruebas de Implantación.
 Tarea IAS 5.3: Evaluación del Resultado de las Pruebas de Implantación.
Actividad IAS 6: Pruebas de Aceptación del Sistema.
 Tarea IAS 6.1: Preparación de las Pruebas de Aceptación.
 Tarea IAS 6.2: Realización de las Pruebas de Aceptación.
 Tarea IAS 6.3: Evaluación del Resultado de las Pruebas de Aceptación.
Actividad IAS 7: Preparación del Mantenimiento del Sistema.
 Tarea IAS 7.1: Establecimiento de la Infraestructural para el Mantenimiento.
 Tarea IAS 7.2: Formalización del Plan de Mantenimiento.
Actividad IAS 8: Establecimiento del Acuerdo de Nivel de Servicio.
 Tarea IAS 8.1: Identificación de los Servicios.
 Tarea IAS 8.2: Descripción de las Propiedades de cada Servicio.
10
 Tarea IAS 8.2: Determinación del Acuerdo de Nivel de Servicio.
Actividad IAS 9: Presentación y Aprobación del Sistema.
 Tarea IAS 9.1: Convocatoria de la Presentación del Sistema.
 Tarea IAS 9.2: Aprobación del Sistema.
Actividad IAS 10: Paso a Producción.
 Tarea IAS 10.1: Preparación del Entorno de Producción.
 Tarea IAS 10.2: Activación del Sistema en Producción.
2.3 Secuencia de las actividades y estimación de la duración por

actividad
En esta etapa se identifican las dependencias entre las actividades del

cronograma. Una relació n de precedencia determina la secuencia en que deben
realizarse las actividades, especifica que una actividad no podrá empezar mientras otra
actividad precedente no haya sido completada. El establecimiento de la secuencia de las
actividades para la gestió n del presente proyecto se realizó utilizando un diagrama de
precedencia
11
2.4 Estimación de los recursos por c/u de las actividades involucradas
Especificación de tarea
Número: 1
Actividad: Establecimiento del plan de implantación.
Nombre de la Tarea: Definición del Plan de Implantación.
Descripción: El plan de Implantación permite calcular adecuadamente el esfuerzo
y los recursos necesarios para llevar a cabo con éxito la implantación.
Esfuerzo Estimado: 3 semanas/hombre.
Persona: El equipo de proyecto
Recurso: Computadora, hojas blancas, impresora.
Entregables: Plan de Implantación.
Número: 2
Actividad: Formación necesaria para la implantación.
Nombre de la Tarea: Formación del equipo de implantación.
Descripción: En esta tarea se lleva a cabo la formación del equipo que va a ser
responsable de la implantación y aceptación del sistema, según el plan de formación
que se haya definido asegurando la asistencia de todo el personal involucrado.
Recurso: Laptop, video beam.
Entregables: Registro de Asistencia
Número: 3
Actividad: Incorporación del sistema al entorno de operación.
Nombre de la Tarea: Realización de la instalación.
Descripción: En esta tarea se verifica la infraestructura requerida para la
instalación de la aplicación web y se realiza la instalación de todos los componentes
de la aplicación, incluidos los procedimientos manuales y automáticos.
Recurso: Computadora, Internet, Hosting y Dominio
Entregables: Producto de Software instalado.
12
Número: 4
Actividad: Carga de datos al entorno de operación.
Nombre de la Tarea: Migración y Carga inicial de Datos
Descripción: Se realiza la carga inicial de datos a la aplicación web, y se
comprueba que ha finalizado correctamente.
Esfuerzo Estimado: 4 semanas/hombre
Persona: El equipo de proyecto y La Comunidad
Recurso: computadora, internet, datos reales de la comunidad.
Entregables: Base de Datos llena con la Información Real.
Número: 5
Actividad: Pruebas de implantación del sistema.
Nombre de la Tarea: Realización de las Pruebas de implantación
Descripción: El objetivo de estas pruebas es asegurar que el sistema se comporta
de la forma prevista en el entorno de operación y que cumpla con todas las
especificaciones.
Recurso: Computadora, internet, hojas blancas, impresora.
Entregables: Resultados de las pruebas de implantación
Número: 6
Actividad: Pruebas de aceptación del sistema.
Nombre de la Tarea: Realización de las Pruebas de Aceptación.
Descripción: Son las pruebas que realiza la comunidad y tienen como fin validar
que el sistema cumple los requisitos básicos de funcionamiento esperado y permitir
que el usuario determine la aceptación del sistema.
Persona: La Comunidad.
Recurso: Computadora, internet, hojas blancas, impresora.
Entregables: Resultados de las pruebas de aceptación.
Número: 7
Actividad: Preparación del mantenimiento del sistema.
Nombre de la Tarea: Establecimiento de la Infraestructura para el Mantenimiento
Descripción: El objetivo de esta tarea es permitir que el equipo que va a asumir el
mantenimiento del sistema esté familiarizado con él antes de que el sistema pase a
13
producción.
Persona: El equipo de proyecto y responsable de la Comunidad
Recurso: Video Beam, Laptop, Impresora, Hojas Blancas
Entregables: Plan de Mantenimiento.
Número: 8
Actividad: Establecimiento del acuerdo de nivel de servicio.
Nombre de la Tarea: Determinación del acuerdo de nivel de servicio
Descripción: En esta tarea se cumple el compromiso adquirido para cada tipo de
servicio en términos de cumplimiento de los objetivos de nivel de servicio,
considerando los recursos, plazos, costos, entre otros
Recurso: Computadora, impresora y hojas blancas.
Entregables: Acuerdo del nivel de Servicio
Número: 9
Actividad: Presentación y aprobación del sistema.
Nombre de la Tarea: Convocatoria de la presentación del Sistema
Descripción Se recopila la información del sistema que se debe entregar al Comité
de Dirección (evaluación de las pruebas, acuerdo de nivel de servicio y plan de
mantenimiento) y se realiza la convocatoria para la presentación del sistema.
Persona: el equipo de proyecto
Recurso: Computadora, internet, video beam, impresora y hojas blancas.
Entregables: Plan de presentación del sistema
Número: 10
Actividad: Paso a producción.
Nombre de la Tarea: Activación del Sistema en producción
Descripción Se arranca el nuevo sistema en producción activando tanto el proceso
de Mantenimiento, si se ha determinado en el sistema, como los servicios que se van
a prestar
Esfuerzo Estimado: 1semana/hombre
Persona: La comunidad
Recurso: Computadora e internet.
Entregables: Sistema en Producción
14
2.5 Estimación de costos para implantación del proyecto
Para la gestión de la implantación de la aplicación web para la Caja de

Ahorros del Consejo Municipal del Municipio José Félix Ribas, se tomaron en cuenta
los siguientes costos:
Costo de inversión:
Precio
Descripción Cantidad Precio unitario
total(Bsf)
Resma de papel tamaño

1 160 160,00
carta base 20.
Recarga de cartucho
impreso Epson (tinta 2 200 400,00
negro y color).
Cinta para impresora
2 250 500,00
de cinta
1060,00
Costo del sistema actual:

Precio Precio
Descripción Cantidad
unitario total(Bsf)
Resma de papel
3 160 480,00
tamaño carta base 20.
Lapiceros 3 45 95,00
60BsF. cada
Carpetas 300 180,00
paquete de 100
Cinta para impresora
2 250 500,00
de cinta
1.255,00
Costo del sistema propuesto:
Hardware:
15
El hardware requerido para la implantación del sistema propuesto, ya lo posee
la comunidad. Por lo tanto el costo es de 0 Bsf
Software:
Precio
Descripción Cantidad Precio unitario
total (Bsf)
Explorador Mozilla Firefox 1 -- --
Licencia de SQL 1.8.1 1 400 400,00
Hosting 1 510 510,00

910,00
Mantenimiento:
Precio Precio
Descripción Cantidad
unitario total (Bsf)
Mantenimiento preventivo 1 450 450,00

450,00
Costo total por el sistema propuesto:
=Costo de Hardware + Costo de Software + Costo de Mantenimiento
= 0,00 Bsf. + 910,00Bsf. + 450,00Bsf.
= 1.360,00 Bsf.
Beneficio Total del Sistema Propuesto:

=Costo del sistema actual - Costo del sistema propuesto.
1.255,00 Bsf. – 1.060,00 Bsf.
Beneficio Total = 195,00 Bsf.
3. Gestión de los Recursos Humanos del Proyecto
3.1 Planificación de los recursos humanos
16
En esta parte se establecen las responsabilidades que cumplirá cada uno de los
integrantes del equipo de trabajo para la ejecución de las tareas que requiere la
gestión del proyecto de la Caja de Ahorros del Consejo Municipal con el fin de lograr
la culminación de todas las tareas propuestas.
Nombre Categoría Profesional Responsabilidad

Jefe de Proyecto: Es la persona
encargada de definir todos los pasos
necesarios para la puesta en marcha del
producto. Entre sus tareas se encuentran:
Rubelis
T.S.U. en Informática realizar el Plan de Mantenimiento, cargar
Jiménez
los datos en el entorno de operación,
establecimiento de los acuerdos de
servicios y realizar las pruebas de
aceptación.
Téster: Es el encargado de asegurar la
calidad de cada uno de los documentos
relacionados con la aplicación. Entre sus
tareas están: Instalación del software
Karlis necesario para la puesta en marcha del
T.S.U. en Informática
Zambrano producto, diseño de los manuales de
Usuario e Instalación del producto,
realizar las pruebas de implantación y
realizar el adiestramiento de los usuarios
finales de la aplicación.
3.2 Reclutamiento del equipo humano
Para la implantació n de la aplicació n web fue necesaria la colaboració n de un

miembro de la comunidad debido a los conocimientos que posee sobre administració n
17
de sitios web, en vista de que el equipo de desarrollo del proyecto carecía de dichos
conocimientos al no tener la prá ctica para trabajar bajo ese entorno.
3.3 Desarrollo del equipo humano
Durante el proceso de gestió n el equipo de trabajo se dedicó a la tarea de

adiestrase en lo relacionado con administració n de sitios Web y transferencia de
archivos mediante cliente FTP, eso con la finalidad de estar mejor preparadas a la hora
de llevar a cabo el proceso de la incorporació n del sistema al entorno de operació n y
también para profundizar los conocimientos y técnicas que puedan aplicarse en futuros
trabajos.
4. Gestión de Riesgo del Proyecto
4.1 Planificación de la gestión del riesgo
Un proceso de gestión de riesgos comprende una etapa de evaluación previa

de los riesgos del sistema informático, que se debe realizar con rigor y objetividad
para que cumpla su función con garantías. Para ello, el equipo responsable de la
evaluación debe contar con un nivel adecuado de formación y experiencia previa, así
como disponer de una serie de recursos y medios para poder realizar su trabajo,
contando en la medida de lo posible con el apoyo y compromiso de la Alta Dirección.
En el proceso propiamente dicho de gestión de riesgos se trata de definir un

plan para la implantación de ciertas salvaguardas o contramedidas en el sistema
informático, que permitan disminuir la probabilidad de que se materialice una
amenaza, o bien reducir la vulnerabilidad del sistema o el posible impacto en la
organización, así como permitir la recuperación del sistema o la transferencia del
problema a un tercero
18
Una vez realizado el análisis de riesgo a la comunidad, donde se está
desarrollando el proyecto para la caja de ahorros del consejo municipal se ha
determinado que dicha comunidad no cuenta con las políticas de seguridad y control
para el buen funcionamiento de la aplicación web, causando así riesgos eventuales en
el proyecto. Por tal razón se establecieron algunas normas y estándares de seguridad
que se deben tener en cuenta para el buen funcionamiento de la aplicación web.
4.2 Identificación del riesgo
Riesgo se puede definir como aquella eventualidad que imposibilita el

cumplimiento de un objetivo. De manera cuantitativa el riesgo es una medida de las
posibilidades de incumplimiento o exceso del objetivo planteado. Así definido, un
riesgo conlleva dos tipos de consecuencias: ganancias o pérdidas.
La identificación de riesgos consiste en determinar qué tipos de riesgos es más

probable que afecten al proyecto informático y documentar las características de cada
uno. Es por ello que se a continuación se mencionan algunos que pueden afectar el
proyecto.
Factor de riesgo Nivel

Metodología de Trabajo Bajo
Proyectos en desarrollo Bajo
Mal funcionamiento de hardware Medio
Falta de seguridad física de sus instalaciones Medio
Los virus informáticos Alto
Los accesos no autorizados Bajo
Almacenamiento de los respaldos Medio
El Robo Bajo
El Fraude Bajo
Las Normas y Políticas Bajo
Los Desastres Naturales Medio
4.3 Análisis cualitativo y cuantitativo del riesgo
19
Una vez que los riesgos han sido identificados y descrito sus procesos y
amenazas, se llevara a cabo su evaluación.
Factor de riesgo Probabilidad Efectos

Metodología de Trabajo Improbable Análisis Preliminar, Diseño,
Codificación, Puesta en
funcionamiento, Evolución
Proyectos en desarrollo Remoto Cambio de requerimientos, Diseño
inadecuado.
Mal funcionamiento de Ocasional Fallas en los equipos: Discos
hardware Duros, Memorias RAM
Falta de seguridad física de Ocasional Polarizaciones eléctricas, Alarmas,
sus instalaciones Infraestructura Antigua
Los virus informáticos Frecuente Actualización de antivirus,
cortafuegos.
Los accesos no autorizados Improbable Nivel de Acceso, Control de
Acceso a la Información
Almacenamiento de los Remoto Backups de Software
respaldos Backups de Datos
El Robo Remoto Medios de Almacenamiento masivo
El Fraude Remoto Llevarse la data, difundiendo así la
información
Las Normas y Políticas Ocasional Normas para el uso de los equipos
de la empresa, Políticas de
seguridad para la empresa
Los Desastres Naturales Improbable Fuego, Inundaciones, Sismos y
Huracanes
4.4 Control del riesgo
20
Luego del análisis realizado al proyecto se establecieron los controles o Plan
de Seguridad. Considerando las primicias establecidas en las Normas ISO-27000,
sobre la conceptualización de seguridad se puede mencionar que:
 La seguridad absoluta no existe, se trata de reducir el riesgo a niveles
asumibles.
 La seguridad no es un producto, es un proceso.
 La seguridad no es un proyecto, es una actividad continua y el programa de
protección requiere el soporte de la organización para tener éxito.
 La seguridad debe ser inherente a los procesos de información y del negocio
Para mitigar un riesgo, es necesario, en primer lugar, predecirlo, y determinar

cuál es el grado de importancia para así atacarlo correctamente. Ahora bien, existen
dos tipos de planes para controlar un riesgo, el primero y más recomendado es el plan
de acción, que evita el impacto del riesgo, la segunda alternativa, es el plan de
contingencia, que actúa luego que el riesgo se vuelvo un problema.
Plan de acción
Un plan de acción es un tipo de plan que prioriza las iniciativas más

importantes para cumplir con ciertos objetivos y metas. De esta manera, un plan de
acción se constituye como una especie de guía que brinda un marco o una estructura a
la hora de llevar a cabo un proyecto, se pueden identificar como:
 Estrategias a seguir.
 Los programas que se pueden emplear.
 Las acciones inmediatas que se pueden llevar a cabo.
 Los recursos necesarios para cometer las mismas.
21
 La fecha de inicio y finalización de aquellas y también quién se encargará de
ejercer como responsable.
Plan de contingencia
Un plan de contingencia es un tipo de plan preventivo, predictivo y reactivo.

Presenta una estructura estratégica y operativa que ayudará a controlar una situación
de emergencia y a minimizar sus consecuencias negativas.
El plan de contingencias comprende tres subplanes. Cada plan determina las

contramedidas necesarias en cada momento del tiempo respecto a la materialización
de cualquier amenaza:
 Plan de respaldo. Contempla las contramedidas preventivas antes de que se
materialice una amenaza. Su finalidad es evitar dicha materialización.
 Plan de emergencia. Contempla las contramedidas necesarias durante la
materialización de una amenaza, o inmediatamente después. Su finalidad es
paliar los efectos adversos de la amenaza.
 Plan de recuperación. Contempla las medidas necesarias después de
materializada y controlada la amenaza. Su finalidad es restaurar el estado de
las cosas tal y como se encontraban antes de la materialización de la amenaza.
5. Gestión de incidencias
5.1 Analizar el impacto
Es fundamental conocer que tareas se verán afectadas por una incidencia, en

mayor o menor grado, para poder realizar una evaluación del costo de la misma. Para
ello ha de realizarse un estudio cuidadoso de todos los trabajos que puedan verse
implicados, directa o indirectamente, como consecuencia de cualquier problema y
que tendrán que volverse a realizar.
22
5.2 Propuesta de solución de la incidencia
Amenaza: Robo de hardware y Robo de información

Impacto:
 Perdidas de activos de la empresa.
 Documentación manual de las afiliados que requieran algún servicio.
Medidas técnicas:
 Cámaras de seguridad.
 Identificación del ingreso de los empleados.
 Alarmas antirrobo.
 Respaldos de información
 Medios de almacenamientos de respaldos.
Medidas organizativas:
 Procedimiento de copia de respaldos por el departamento de informática del
Consejo Municipal.
 Contratación de un servicio de riesgos laborales.
Medidas humanas:
 Notificación inmediata luego de sucedido el incidente.
 Designación de un responsable de la seguridad del departamento o equipo.
 Asignación de roles y responsabilidades para la realización del respaldo.
Subplanes:
Plan de respaldo:
 Instalar cámaras de seguridad en toda la empresa.
 Seguridad de ingreso para la empresa o cada departamento.
 Activar alarmas antirrobos en las emergencias.
23
 Generación de respaldos semanales o mensuales.
 Revisión de las copias del respaldo.
Plan de emergencia:
 Restauración del equipo con uno provisional.
 Restauración de las copias del respaldo.
 Reanudación de las actividades.
Plan de recuperación:
 Adquirir nuevos equipos.
 Evaluar los daños.
 Reinstalar sistemas y componentes.
 Restaurar bakcups de información.
Amenaza: Fallas en los equipos y Virus informáticos.

Impacto:
 Posible pérdida de datos.
 Perdida de hardware de la empresa.
 Imposibilidad de utilizar el sistema.
 Perdida de integridad de los datos.
Medidas técnicas:
 Antivirus
 Firewall
 Mantenimiento preventivo físico y lógico.
 Procedimiento de copia de respaldos por el departamento de informática.
 Procedimiento de mantenimiento preventivo de equipos.
24
Medidas humanas:
 Notificación inmediata luego de sucedido.
Subplanes:
Plan de respaldo:
 Generación de respaldos semanales o mensuales.
 Realizar mantenimiento preventivo a los equipos.
 Tener componentes para realizar reparaciones físicas.
 Mantener siempre firewall activados.
Plan de emergencia:
 Restauración del equipo con uno provisional.
 Restauración de las copias del respaldo.
 Reanudación de las actividades.
 Reparar los equipos o sino adquirir nuevos equipos.
 Reinstalar sistemas y componentes.
 Restaurar bakcups de información.
 Adquirir antivirus más potentes o mantener actualizado el que esté en
funcionamiento.
Amenaza: Fraude
Impacto:
 Posibles demandas a la empresa.
 Perdida de seguridad humana de los empleados.
25
 Pérdidas de dinero de la empresa.
 Perdida de integridad de los datos.
Medidas técnicas:
 Firewall
 Revisión de auditorías
 Identificación del ingreso de los empleados.
 Procedimiento de copia de respaldos por el departamento de informática.
 Establecimiento de rígidas políticas de seguridad informática.
 Información a las autoridades legales correspondientes.
 Determinación de un código humano para contratar empleados.
Medidas humanas:
 Notificación inmediata a la policía luego de sucedido.
 Identificación de los empleados con acceso a los datos.
Subplanes:
Plan de respaldo:
 Mantener siempre firewall activados.
 Activación de políticas de seguridad de la empresa.
Plan de emergencia:
 Informar a la policía de lo ocurrido.
 Determinar el culpable del fraude.
 Informar a abogados de lo ocurrido y tomar acciones legales.
26
 Informar a los empleados de la situación
 Esperar a que se encuentre al culpable.
 Restaurar backups.
Amenaza: Incendios, terremotos, inundaciones u otro desastre natural.

Impacto:
 Perdida de activos físicos y lógicos de la empresa.
 Posible destrucción de las instalaciones.
 Imposibilidad de prestar servicios durante tiempo indefinido.
 Posibles sanciones por entes gubernamentales.
 Nuevas inversiones en recuperar los equipos.
Medidas técnicas:
 Extintores
 Detectores de humo
 Salidas de emergencia
 Instrucción del personal en primeros auxilios o en actos ante desastres
naturales.
 Comprobación o contratación de personal de rescate y emergencia.
 Contratación de seguros contra desastres naturales
 Procedimiento de contratación de personal especializado en riesgos laborales.
Medidas humanas:
27
 Formación para actuar en caso de desastres naturales.
 Designación de un responsable o del jefe de rescate.
Subplanes:
Plan de respaldo:
 Revisión de extintores.
 Simulacros
 Realización de copias de respaldo fuera de la empresa.
 Custodia de las copias de respaldo.
Plan de emergencia:
 Tomar las precauciones o medidas necesarias.
 Resguardar datos que se puedan salvar antes de las evacuaciones
 Avisar al personal de rescate de la situación.
 Evaluación de daños.
 Reconstrucción de instalaciones (si es necesario)
 Reclamaciones a la compañía de seguros.
5.3 Registro de incidencias
Origen de Fecha y Persona Descripción Descripción de Resultado Fecha de

la hora de la que la ha del las medidas final cierre
incidencia detección detectado problema tomadas
Proceso de 14/03/13 Alí No arrojaba Revisión del Corrección 22/03/13
Retiro Total Rodríguez un mensaje código fuente de la condición
de Haberes de error la validación de un ciclo
Proceso de 18/03/13 Jeazmin Otorgaba Revisión del Corrección 25/03/13
Generación Pérez préstamos código fuente de de la
de aun sin tener la validación condición
Préstamos haberes para que
28
disponibles otorgue
máximo 2
préstamos
Proceso de 26/04/13 Claudia Generaba el Revisión del Genera el 10/05/13
Generación Hernández cheque en código fuente de cheque en
de Cheques base a un la validación base a
total sin subtotal
restar el
interés
adelantado
29
CONCLUSIONES
La Gestión de Proyectos tiene como finalidad principal la planificación, el

seguimiento y control de las actividades y de los recursos humanos y materiales que
intervienen en el desarrollo de un Sistema de Información. Como consecuencia de
este control es posible conocer en todo momento qué problemas se producen y
resolverlos o paliarlos de manera inmediata.
Es por ello que al realizar la gestión de la implantación de la aplicación web

para la caja de ahorros del consejo municipal del municipio José Félix Ribas se
definió en primer lugar cual era la metodología que serviría de guía en el proceso, ya
que se lograron establecer con claridad las tareas y responsabilidades asignadas a
cada miembro del equipo. Se estimaron los recursos técnicos, económicos y humanos
necesarios para llevar con éxito todas las actividades y tareas planteadas.
En cuanto a la gestión de los riesgos, es importante en toda organización

contar con una herramienta, que garantice la correcta evaluación de los riesgos, a los
cuales están sometidos los procesos y actividades que participan en un proyecto
informático y por medio de una buena gestión se pueda evaluar el desempeño,
desarrollo y ejecución del mismo.
30
RECOMENDACIONES
Es importante para la gestión de aplicaciones seguir las orientaciones de una

metodología así como también estándares que conlleven a una adecuada implantación
del producto que se va a utilizar.
En cuanto a las recomendaciones dadas para evitar las posibles amenazas

latentes en el sistema se sugiere:
 El mantenimiento de la información codificada por mecanismos de

encriptación en los sistemas de bases de datos.
 La utilización de adecuadas herramientas para la administración y el
control de la seguridad de acceso.
 La permanente actualización de las versiones de los sistemas operativos y
antivirus contra programas malicioso, tales como: virus, gusanos, spyware
entre otros.
 La instrucción y el adiestramiento del personal en materia de la seguridad
de la información.
 Los datos y equipos considerados, deben ser instalados en ambientes
conforme a estándares y normas nacionales e internacionales pertinentes,
que protejan a los mismos contra el fuego, calor, humedad, gases
corrosivos, acceso indebido, desmagnetización y todo otro tipo de evento
que pueda afectarlo.
31
BIBLIOGRAFÍA
Instituto Nacional de Tecnologías de la Comunicación (2009). "Guía práctica de

gestión de proyectos". Consultada el 21/05/13. [Documento en Línea].
Disponible en: http://www.inteco.es/Seguridad/Observatorio/Articulos/
Marquez A., Cuadra K y Chávez W. (2009). Propuesta de un plan de valoración de

riesgo para lograr la efectividad en los proyectos informáticos en las empresas
desarrolladoras de software de la ciudad de San Miguel. Trabajo Especial para
optar al Grado de Licenciado en Ciencias de la Computación de la
Universidad de Oriente, El Salvador.
Ministerio de Administraciones Públicas (2001). METRICA V3: “Metodología de

Planificación, Desarrollo y Mantenimiento de Sistemas de Información”.
Project Management Institute (2004) “Guía de los Fundamentos de la Dirección de

Proyectos (PMBOK®)”.
32

Trabajo GPI

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Trabajo GPI

Cargado por

Copyright:

Formatos disponibles

REPÚBLICA BOLIVARIANA DE VENEZUELA

MINISTERIO DEL PODER POPULAR PARA LA EDUCACIÓN UNIVERSITARIA

IMPLANTACIÓN DE UNA APLICACIÓN

Un proyecto es un conjunto de actividades coordinadas y controladas, con

1.1 Visión General del Proyecto

La Caja de Ahorros del Consejo Municipal está constituida como una

Durante el proceso de gestión se utilizará como metodología la Métrica v.3, la

1.2 Planificación de procesos, recursos y producto

La estructura de procesos, actividades y tareas que se presenta en MÉTRICA

Material básico para el desarrollo:

1.3 Establecimiento del calendario de hitos y entregas

Esta tarea tiene como objetivo, en función de las actividades y tareas

2.1 Definición del alcance del proyecto a implantar

En este proyecto se propone la implantación de una aplicación web que

Esta aplicación contribuirá de forma positiva a solucionar parte de las

2.2 Definición de las actividades a realizar

Actividad IAS 1: Establecimiento del plan de implantación.

2.3 Secuencia de las actividades y estimación de la duración por

En esta etapa se identifican las dependencias entre las actividades del

Para la gestión de la implantación de la aplicación web para la Caja de

Resma de papel tamaño

Costo del sistema actual:

Costo del sistema propuesto:

Explorador Mozilla Firefox 1 -- --

Licencia de SQL 1.8.1 1 400 400,00

Hosting 1 510 510,00

Mantenimiento preventivo 1 450 450,00

Beneficio Total del Sistema Propuesto:

3. Gestión de los Recursos Humanos del Proyecto

3.1 Planificación de los recursos humanos

Nombre Categoría Profesional Responsabilidad

3.2 Reclutamiento del equipo humano

Para la implantació n de la aplicació n web fue necesaria la colaboració n de un

3.3 Desarrollo del equipo humano

Durante el proceso de gestió n el equipo de trabajo se dedicó a la tarea de

4. Gestión de Riesgo del Proyecto

4.1 Planificación de la gestión del riesgo

Un proceso de gestión de riesgos comprende una etapa de evaluación previa

En el proceso propiamente dicho de gestión de riesgos se trata de definir un

4.2 Identificación del riesgo

Riesgo se puede definir como aquella eventualidad que imposibilita el

La identificación de riesgos consiste en determinar qué tipos de riesgos es más

Factor de riesgo Nivel

4.3 Análisis cualitativo y cuantitativo del riesgo

Factor de riesgo Probabilidad Efectos

4.4 Control del riesgo

Para mitigar un riesgo, es necesario, en primer lugar, predecirlo, y determinar

Un plan de acción es un tipo de plan que prioriza las iniciativas más

Un plan de contingencia es un tipo de plan preventivo, predictivo y reactivo.

El plan de contingencias comprende tres subplanes. Cada plan determina las

5.1 Analizar el impacto

Es fundamental conocer que tareas se verán afectadas por una incidencia, en

Amenaza: Robo de hardware y Robo de información

Amenaza: Fallas en los equipos y Virus informáticos.

Amenaza: Incendios, terremotos, inundaciones u otro desastre natural.

Origen de Fecha y Persona Descripción Descripción de Resultado Fecha de

La Gestión de Proyectos tiene como finalidad principal la planificación, el

Es por ello que al realizar la gestión de la implantación de la aplicación web

En cuanto a la gestión de los riesgos, es importante en toda organización

Es importante para la gestión de aplicaciones seguir las orientaciones de una

En cuanto a las recomendaciones dadas para evitar las posibles amenazas

 El mantenimiento de la información codificada por mecanismos de

Instituto Nacional de Tecnologías de la Comunicación (2009). "Guía práctica de