Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PROFESORA: AUTORAS:
MAYBA UZCÁTEGUI JIMÉNEZ RUBELIS
ZAMBRANO KARLIS
TRAYECTO IV SECCIÓN 2
TUTORA:
ORIANA GÓMEZ
JULIO, 2013
ÍNDICE
Introducción............................................................................................................................. 3
1. Gestión de Definición del Proyecto............................................................................ 4
1.1 Visió n general del proyecto……………………………………………………………….. 4
1.2 Planificació n de procesos, recursos y producto………………………………..... 4
1.3 Establecimiento del calendario de hitos y entregas……………………………. 6
2. Gestión de Alcance del Proyecto……………………………………………………………….. 9
2.1 Definició n del alcance del proyecto a implantar………………………………… 9
2.2 Definició n de las actividades a realizar…………………………………………….. 9
2.3 Secuencia de las actividades y estimació n de la duració n por actividad 11
2.4 Estimació n de los recursos por c/u de las actividades involucradas…… 12
2.5 Estimació n de costos para implantació n del proyecto………………………… 15
3. Gestión de los Recursos Humanos del Proyecto……………………………………… 17
3.1 Planificació n de los recursos humanos……………………………………………… 17
3.2 Reclutamiento del equipo humano…………………………………………………… 18
3.3 Desarrollo del equipo humano…………………………………………………………. 18
4. Gestión de Riesgo del Proyecto……………………………………………………………….. 18
4.1 Planificació n de la gestió n del riesgo…………………………………………………. 18
4.2 Identificació n del riesgo…………………………………………………………………… 19
4.3 Análisis cualitativo y cuantitativo del riesgo………………………………………. 20
4.4 Control del riesgo…………………………………………………………………………….. 21
5. Gestión de incidencias……………………………………………………………………………… 23
5.1 Analizar el impacto………………………………………………………………………….. 23
5.2 Propuesta de solució n de la incidencia………………………………………………. 23
5.3 Registro de incidencia……………………………………………………………………… 29
Conclusiones……………………………………………………………………………………………… 30
Recomendaciones………………………………………………………………………………………. 31
Bibliografía……………………………………………………………………………………………….. 32
INTRODUCCIÓN
2
En este contexto surge la necesidad de gestionar la implantación de una
aplicación web que servirá como apoyo a los procesos administrativos que se realizan
en la Caja de Ahorros del Consejo Municipal del Municipio José Félix Ribas.
3
1. Gestión de Definición del Proyecto
4
estableciendo los procesos principales de desarrollo de MÉTRICA V.3 que lo
integran. Para cada proceso se determinan las actividades y tareas a realizar, así como
los productos a generar, en función de las características concretas del proyecto.
Definición de Recursos
Humanos:
Equipo de Trabajo: T.S.U en Informática Rubelis Jiménez y T.S.U. en
Informática Karlis Zambrano.
Usuarios: Secretarias, Tesorero y Afiliados de la caja de Ahorros del Consejo
Municipal.
Lugar de trabajo:
Sala de trabajo: Caja de Ahorros del Consejo Municipal del Municipio José
Félix Ribas.
Entorno de Desarrollo: Espacios de trabajo reducidos.
Zona para almacenamiento de datos: Departamento de la Caja de Ahorros.
Equipamiento:
Mobiliario de oficina: 2 escritorios, 3 sillas, archivos y papelería, impresora.
Ordenadores: computadora Intel Pentium IV 3.00GHZ/s-775/533mhz, posee
una memoria RAM de 1 GB DDR2, el disco duro tiene una capacidad de 80
GB, tiene tarjeta de red 10/100 Fast Ethernet. De igual forma cuenta con una
unidad óptica lectora de discos compactos (CD) y 4 puertos USB, cornetas,
teclado y mouse, el monitor es tipo CRT de 17” con una resolución de 1024 x
768 pixeles. El sistema operativo utilizado es Windows XP.
Material para las presentaciones: Video Beam y diapositivas.
5
Material fungible:
Material de escritorio: Bolígrafos, clips, grapas, hojas blancas tamaño carta
base 20, y carpetas.
El material necesario para los equipos: Tinta e impresora.
6
Meses
Objetivos Actividades Fecha Recursos Responsables 1 2 3 4 5 6 7 8 9 10 1 12
1
Diseñar un plan de - Seleccionar el equipo que Tecnológicos: El equipo de
formación para la realizará la implantación de la 13 – 05 – 13 Impresora proyecto.
obtención de los aplicación. Al PC
conocimientos - Fortalecer los conocimientos 31 – 05 – 13 Hojas
necesarios para la sobre transferencia de archivo a Humanos:
implantación de la servidores web. Instructor en
aplicación Web. - Impartir un curso de formación a Servidores
los usuarios finales del sistema
Determinar las - Reservar un hosting para alojar la Software: El equipo de
condiciones aplicación web. 13 – 05 – 13 XAMPP proyecto.
necesarias para la - Comprobar el estado de la Al v1.7.8 Los técnicos del
implantación de la infraestructura 24 – 05 – 13 Adobe departamento de
aplicación web. - Realizar la instalación de todos Acrobat informática de la
los componentes de la aplicación Dominio comunidad
web.
Cargar los datos - Migrar los datos reales a la base 15 – 04 – 13 Datos reales El equipo de
reales en el entorno de datos de la aplicación para el Al de la proyecto.
de operación. desarrollo de las pruebas 31 – 05 – 13 comunidad La Comunidad
Base de Datos
Ejecutar las pruebas - Preparar las pruebas de Tecnológicos: El equipo de
de implantación de la implantación de la aplicación. 20 – 05 – 13 Impresora proyecto.
aplicación web con la - Realizar las pruebas de Al PC
finalidad de que se implantación 14 – 06 – 13 Oficina:
compruebe el - Evaluar los resultados de las Hojas
funcionamiento pruebas de implantación Lapiceros
correcto del mismo.
Elaborar las pruebas - Preparar las pruebas de Tecnológicos: Los integrantes de
de aceptación de la aceptación de la aplicación por 17 – 06 – 13 Impresora la comunidad
aplicación web con el parte de la comunidad. Al PC
fin de que se valide si - Realizar las pruebas de 19 – 07 – 13 Oficina:
las misma cumple aceptación. Hojas
con los requisitos. - Evaluar los resultados de las Lapiceros
pruebas de aceptación de la
aplicación.
Adiestrar a los - Establecer la infraestructura del Tecnológicos: El equipo de
usuarios que se mantenimiento del sistema. 07 – 08 – 13 Impresora proyecto.
encargarán del - Definir el Plan de mantenimiento Al PC La Comunidad
mantenimiento de la del Sistema 22 – 08 – 13 Oficina:
aplicación para que Hojas
se familiaricen con el Lapiceros
funcionamiento de la
misma.
Determinar los - Identificar los tipos de servicios Tecnológicos: El equipo de
acuerdos de nivel de requeridos por el sistema 07 – 08 – 13 Impresora proyecto.
servicio con el fin de - Describir las propiedades de cada Al PC La Comunidad
que se establezcan los servicio 15 – 09 – 13 Oficina:
compromisos Hojas
adquiridos Lapiceros
8
2. Gestión de Alcance del Proyecto
Las actividades que se van a realizar durante la gestión del proyecto son las
propuestas por la metodología Métrica V3 ya que es una metodología completa para
abarcar el desarrollo completo de sistemas de información, así como también su
implantación sea cual sea su complejidad y magnitud, mediante un enfoque orientado
al proceso. Las actividades y tareas para la implantación se mencionan a
continuación:
10
Tarea IAS 8.2: Determinación del Acuerdo de Nivel de Servicio.
Actividad IAS 9: Presentación y Aprobación del Sistema.
Tarea IAS 9.1: Convocatoria de la Presentación del Sistema.
Tarea IAS 9.2: Aprobación del Sistema.
Actividad IAS 10: Paso a Producción.
Tarea IAS 10.1: Preparación del Entorno de Producción.
Tarea IAS 10.2: Activación del Sistema en Producción.
11
2.4 Estimación de los recursos por c/u de las actividades involucradas
Especificación de tarea
Número: 1
Actividad: Establecimiento del plan de implantación.
Nombre de la Tarea: Definición del Plan de Implantación.
Descripción: El plan de Implantación permite calcular adecuadamente el esfuerzo
y los recursos necesarios para llevar a cabo con éxito la implantación.
Esfuerzo Estimado: 3 semanas/hombre.
Persona: El equipo de proyecto
Recurso: Computadora, hojas blancas, impresora.
Entregables: Plan de Implantación.
Especificación de tarea
Número: 2
Actividad: Formación necesaria para la implantación.
Nombre de la Tarea: Formación del equipo de implantación.
Descripción: En esta tarea se lleva a cabo la formación del equipo que va a ser
responsable de la implantación y aceptación del sistema, según el plan de formación
que se haya definido asegurando la asistencia de todo el personal involucrado.
Esfuerzo Estimado: 2 semanas/hombre.
Persona: El equipo de proyecto
Recurso: Laptop, video beam.
Entregables: Registro de Asistencia
Especificación de tarea
Número: 3
Actividad: Incorporación del sistema al entorno de operación.
Nombre de la Tarea: Realización de la instalación.
Descripción: En esta tarea se verifica la infraestructura requerida para la
instalación de la aplicación web y se realiza la instalación de todos los componentes
de la aplicación, incluidos los procedimientos manuales y automáticos.
Esfuerzo Estimado: 2 semanas/hombre.
Persona: El equipo de proyecto
Recurso: Computadora, Internet, Hosting y Dominio
Entregables: Producto de Software instalado.
12
Especificación de tarea
Número: 4
Actividad: Carga de datos al entorno de operación.
Nombre de la Tarea: Migración y Carga inicial de Datos
Descripción: Se realiza la carga inicial de datos a la aplicación web, y se
comprueba que ha finalizado correctamente.
Esfuerzo Estimado: 4 semanas/hombre
Persona: El equipo de proyecto y La Comunidad
Recurso: computadora, internet, datos reales de la comunidad.
Entregables: Base de Datos llena con la Información Real.
Especificación de tarea
Número: 5
Actividad: Pruebas de implantación del sistema.
Nombre de la Tarea: Realización de las Pruebas de implantación
Descripción: El objetivo de estas pruebas es asegurar que el sistema se comporta
de la forma prevista en el entorno de operación y que cumpla con todas las
especificaciones.
Esfuerzo Estimado: 3 semanas/hombre
Persona: El equipo de proyecto
Recurso: Computadora, internet, hojas blancas, impresora.
Entregables: Resultados de las pruebas de implantación
Especificación de tarea
Número: 6
Actividad: Pruebas de aceptación del sistema.
Nombre de la Tarea: Realización de las Pruebas de Aceptación.
Descripción: Son las pruebas que realiza la comunidad y tienen como fin validar
que el sistema cumple los requisitos básicos de funcionamiento esperado y permitir
que el usuario determine la aceptación del sistema.
Esfuerzo Estimado: 3 semanas/hombre
Persona: La Comunidad.
Recurso: Computadora, internet, hojas blancas, impresora.
Entregables: Resultados de las pruebas de aceptación.
Especificación de tarea
Número: 7
Actividad: Preparación del mantenimiento del sistema.
Nombre de la Tarea: Establecimiento de la Infraestructura para el Mantenimiento
Descripción: El objetivo de esta tarea es permitir que el equipo que va a asumir el
mantenimiento del sistema esté familiarizado con él antes de que el sistema pase a
13
producción.
Esfuerzo Estimado: 3 semanas/hombre
Persona: El equipo de proyecto y responsable de la Comunidad
Recurso: Video Beam, Laptop, Impresora, Hojas Blancas
Entregables: Plan de Mantenimiento.
Especificación de tarea
Número: 8
Actividad: Establecimiento del acuerdo de nivel de servicio.
Nombre de la Tarea: Determinación del acuerdo de nivel de servicio
Descripción: En esta tarea se cumple el compromiso adquirido para cada tipo de
servicio en términos de cumplimiento de los objetivos de nivel de servicio,
considerando los recursos, plazos, costos, entre otros
Esfuerzo Estimado: 2 semanas/hombre
Persona: El equipo de proyecto
Recurso: Computadora, impresora y hojas blancas.
Entregables: Acuerdo del nivel de Servicio
Especificación de tarea
Número: 9
Actividad: Presentación y aprobación del sistema.
Nombre de la Tarea: Convocatoria de la presentación del Sistema
Descripción Se recopila la información del sistema que se debe entregar al Comité
de Dirección (evaluación de las pruebas, acuerdo de nivel de servicio y plan de
mantenimiento) y se realiza la convocatoria para la presentación del sistema.
Esfuerzo Estimado: 2 semanas/hombre
Persona: el equipo de proyecto
Recurso: Computadora, internet, video beam, impresora y hojas blancas.
Entregables: Plan de presentación del sistema
Especificación de tarea
Número: 10
Actividad: Paso a producción.
Nombre de la Tarea: Activación del Sistema en producción
Descripción Se arranca el nuevo sistema en producción activando tanto el proceso
de Mantenimiento, si se ha determinado en el sistema, como los servicios que se van
a prestar
Esfuerzo Estimado: 1semana/hombre
Persona: La comunidad
Recurso: Computadora e internet.
Entregables: Sistema en Producción
14
2.5 Estimación de costos para implantación del proyecto
Costo de inversión:
Precio
Descripción Cantidad Precio unitario
total(Bsf)
Recarga de cartucho
impreso Epson (tinta 2 200 400,00
negro y color).
Cinta para impresora
2 250 500,00
de cinta
1060,00
Resma de papel
3 160 480,00
tamaño carta base 20.
Lapiceros 3 45 95,00
60BsF. cada
Carpetas 300 180,00
paquete de 100
Cinta para impresora
2 250 500,00
de cinta
1.255,00
Hardware:
15
El hardware requerido para la implantación del sistema propuesto, ya lo posee
la comunidad. Por lo tanto el costo es de 0 Bsf
Software:
Precio
Descripción Cantidad Precio unitario
total (Bsf)
16
En esta parte se establecen las responsabilidades que cumplirá cada uno de los
integrantes del equipo de trabajo para la ejecución de las tareas que requiere la
gestión del proyecto de la Caja de Ahorros del Consejo Municipal con el fin de lograr
la culminación de todas las tareas propuestas.
17
de sitios web, en vista de que el equipo de desarrollo del proyecto carecía de dichos
conocimientos al no tener la prá ctica para trabajar bajo ese entorno.
18
Una vez realizado el análisis de riesgo a la comunidad, donde se está
desarrollando el proyecto para la caja de ahorros del consejo municipal se ha
determinado que dicha comunidad no cuenta con las políticas de seguridad y control
para el buen funcionamiento de la aplicación web, causando así riesgos eventuales en
el proyecto. Por tal razón se establecieron algunas normas y estándares de seguridad
que se deben tener en cuenta para el buen funcionamiento de la aplicación web.
19
Una vez que los riesgos han sido identificados y descrito sus procesos y
amenazas, se llevara a cabo su evaluación.
20
Luego del análisis realizado al proyecto se establecieron los controles o Plan
de Seguridad. Considerando las primicias establecidas en las Normas ISO-27000,
sobre la conceptualización de seguridad se puede mencionar que:
La seguridad absoluta no existe, se trata de reducir el riesgo a niveles
asumibles.
La seguridad no es un producto, es un proceso.
La seguridad no es un proyecto, es una actividad continua y el programa de
protección requiere el soporte de la organización para tener éxito.
La seguridad debe ser inherente a los procesos de información y del negocio
Plan de acción
21
La fecha de inicio y finalización de aquellas y también quién se encargará de
ejercer como responsable.
Plan de contingencia
22
5.2 Propuesta de solución de la incidencia
Medidas técnicas:
Cámaras de seguridad.
Identificación del ingreso de los empleados.
Alarmas antirrobo.
Respaldos de información
Medios de almacenamientos de respaldos.
Medidas organizativas:
Procedimiento de copia de respaldos por el departamento de informática del
Consejo Municipal.
Contratación de un servicio de riesgos laborales.
Medidas humanas:
Notificación inmediata luego de sucedido el incidente.
Designación de un responsable de la seguridad del departamento o equipo.
Asignación de roles y responsabilidades para la realización del respaldo.
Subplanes:
Plan de respaldo:
Instalar cámaras de seguridad en toda la empresa.
Seguridad de ingreso para la empresa o cada departamento.
Activar alarmas antirrobos en las emergencias.
23
Generación de respaldos semanales o mensuales.
Revisión de las copias del respaldo.
Plan de emergencia:
Restauración del equipo con uno provisional.
Restauración de las copias del respaldo.
Reanudación de las actividades.
Plan de recuperación:
Adquirir nuevos equipos.
Evaluar los daños.
Reinstalar sistemas y componentes.
Restaurar bakcups de información.
Medidas organizativas:
Procedimiento de copia de respaldos por el departamento de informática.
Procedimiento de mantenimiento preventivo de equipos.
24
Medidas humanas:
Notificación inmediata luego de sucedido.
Asignación de roles y responsabilidades para la realización del respaldo.
Subplanes:
Plan de respaldo:
Generación de respaldos semanales o mensuales.
Revisión de las copias del respaldo.
Realizar mantenimiento preventivo a los equipos.
Tener componentes para realizar reparaciones físicas.
Mantener siempre firewall activados.
Plan de emergencia:
Restauración del equipo con uno provisional.
Restauración de las copias del respaldo.
Reanudación de las actividades.
Plan de recuperación:
Reparar los equipos o sino adquirir nuevos equipos.
Evaluar los daños.
Reinstalar sistemas y componentes.
Restaurar bakcups de información.
Adquirir antivirus más potentes o mantener actualizado el que esté en
funcionamiento.
Amenaza: Fraude
Impacto:
Posibles demandas a la empresa.
Perdida de seguridad humana de los empleados.
25
Pérdidas de dinero de la empresa.
Perdida de integridad de los datos.
Medidas técnicas:
Respaldos de información
Medios de almacenamientos de respaldos.
Firewall
Revisión de auditorías
Identificación del ingreso de los empleados.
Medidas organizativas:
Procedimiento de copia de respaldos por el departamento de informática.
Establecimiento de rígidas políticas de seguridad informática.
Información a las autoridades legales correspondientes.
Determinación de un código humano para contratar empleados.
Medidas humanas:
Notificación inmediata a la policía luego de sucedido.
Asignación de roles y responsabilidades para la realización del respaldo.
Identificación de los empleados con acceso a los datos.
Subplanes:
Plan de respaldo:
Revisión de las copias del respaldo.
Mantener siempre firewall activados.
Activación de políticas de seguridad de la empresa.
Plan de emergencia:
Informar a la policía de lo ocurrido.
Determinar el culpable del fraude.
Informar a abogados de lo ocurrido y tomar acciones legales.
26
Informar a los empleados de la situación
Plan de recuperación:
Evaluar los daños.
Esperar a que se encuentre al culpable.
Restaurar backups.
Medidas técnicas:
Respaldos de información
Medios de almacenamientos de respaldos.
Extintores
Detectores de humo
Salidas de emergencia
Medidas organizativas:
Instrucción del personal en primeros auxilios o en actos ante desastres
naturales.
Comprobación o contratación de personal de rescate y emergencia.
Contratación de seguros contra desastres naturales
Procedimiento de contratación de personal especializado en riesgos laborales.
Medidas humanas:
27
Formación para actuar en caso de desastres naturales.
Designación de un responsable o del jefe de rescate.
Asignación de roles y responsabilidades para la realización del respaldo.
Subplanes:
Plan de respaldo:
Revisión de extintores.
Simulacros
Realización de copias de respaldo fuera de la empresa.
Custodia de las copias de respaldo.
Plan de emergencia:
Tomar las precauciones o medidas necesarias.
Resguardar datos que se puedan salvar antes de las evacuaciones
Avisar al personal de rescate de la situación.
Plan de recuperación:
Evaluación de daños.
Reconstrucción de instalaciones (si es necesario)
Reclamaciones a la compañía de seguros.
5.3 Registro de incidencias
28
disponibles otorgue
máximo 2
préstamos
Proceso de 26/04/13 Claudia Generaba el Revisión del Genera el 10/05/13
Generación Hernández cheque en código fuente de cheque en
de Cheques base a un la validación base a
total sin subtotal
restar el
interés
adelantado
29
CONCLUSIONES
30
RECOMENDACIONES
31
BIBLIOGRAFÍA
32