Universidad Nacional Experimental

de la Gran Caracas.

GESTIÓN DE RIESGO
Trayecto II
Optimización del proceso de distribución de carga horaria realizada por
la coordinación de educación media técnica y diversificada del Colegio
Presidente Kennedy a través de la automatización

EQUIPO DEL PROYECTO

Nombres y Apellidos CI E-mail

Beltrán Ámbar 14.428.177
Flores Daleidy 24.530.313
Gascón Ana 24.939.063
Gil Luis 20.414.102

Junio 2019

1
Revisiones del documento

Fecha No. Revisión Autor Verificado por. Observación

 ÍNDICE
1. PROPÓSITO DEL DOCUMENTO....................................................................................4

2. INFORMACIÓN DEL PROYECTO SOCIO TECNOLÓGICO...........................................4

3. DEFINICIONES, ABREVIATURAS Y ACRÓNIMOS........................................................5

4. MATRIZ DE LOS RIESGOS (MR)....................................................................................7

5. PLAN DE MITIGACIÓN Y CONTINGENCIA..................................................................11

6. CONTROL SOBRE EL RIESGO....................................................................................13

7. CONCLUSIONES Y RECOMENDACIONES..................................................................18

8. BIBLIOGRAFÍA.............................................................................................................. 19
 1. Propósito del documento.

Este instrumento tiene como intención efectuar una descripción de todos los

riesgos que pueden estar presentes o presentarse en la coordinación de tercera etapa y

ciclo diversificado del Colegio Presidente Kennedy de Fe y Alegria ubicada en el Barrio

Bolívar de Petare, se puede mencionar que riesgo se define como un evento o condición

incierta que, si se produce, tiene un efecto positivo o negativo que afecta la calidad de

servicio. Un riesgo puede tener una o más causas, y si se produce, uno o más impactos.

Existen tres componentes claves de todo riesgo:

1. El evento de riesgo

2. La probabilidad de que suceda dicho evento

3. El impacto o efecto que puede causar

2. Información del Proyecto Socio tecnológico

Optimización del proceso de distribución de carga horaria

realizada por la coordinación de educación media técnica y
Nombre del Proyecto
diversificada del Colegio Presidente Kennedy a través de la
automatización

Colegio Presidente Kennedy - Fe y Alegría

Comunidad
Zenaida Rondón
Nombre Contacto Comunidad
0424-187-97-98
Teléfono Contacto Comunidad
ZenaidaRondon5@hotmail.com
Correo Electrónico Comunidad

Gerentes del Proyecto

Febrero 2019
Fecha Inicio del Proyecto
Fecha de Finalización del Diciembre 2019
Proyecto

3. Definiciones, abreviaturas y acrónimos

- Activo: Es un objeto o recurso de valor empleado en una empresa u organización.

- Análisis: Examinar o descomponer un todo detallando cada uno de los elementos que

lo forman a fin de terminar la relación entre sus principios y elementos.

- Análisis de Riesgos: Es un proceso que comprende la identificación de activos, sus

vulnerabilidades y amenazas a los que se encuentran expuestos así como su probabilidad

de ocurrencia y el impacto de las mismas, a fin de determinar los controles adecuados

para aceptar, disminuir, transferir o evitar la ocurrencia del riesgo.

- Amenaza: Es un evento que puede causar un incidente de seguridad en una empresa u

organización produciendo pérdidas o daños potenciales en sus activos.

- Control: Es un mecanismo de seguridad de prevención y corrección empleado para

disminuir las vulnerabilidades.

- ISO/IEC 27001: Especifica los requisitos necesarios para establecer, implantar,

mantener y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI).

- ISO/IEC 27005: Esta Norma proporciona directrices para la Gestión del riesgo de

Seguridad de la Información en una Organización. Sin embargo, esta Norma no

proporciona ninguna metodología específica para el análisis y la gestión del riesgo de la

seguridad de la información.
- Riesgo: Es un incidente o situación, que ocurre en un sitio concreto en un intervalo de

tiempo determinado, con consecuencia negativas o positivas que pueden afectar el

cumplimiento de los objetivos.

- Vulnerabilidad: Es una debilidad que puede ser explotada con la materialización de una

o varias amenazas a un activo.

 4. Matriz de los Riesgos (MR)

La matriz de riesgos pretende analizar y determinar todos los riesgos en el entorno

y a su vez en el manejo de los datos e información de la coordinación de tercera etapa y
ciclo diversificado del Colegio Presidente Kennedy de Fe y Alegría, específicamente en el
proceso de distribución, asignación y carga horaria el cual se somete a estudio. Basada
en una hoja de cálculo, permite una mirada aproximada y generalizada de estos a los
riesgos que puede estar expuesta la práctica.
En esta sección se pretende identificar los riesgos a los que está sometida la

aplicación en estudio.

Planificar la gestión de los riesgos para de la Coordinación del Colegio Presidente

Kennedy ayuda a decidir cómo abordar y llevar a cabo las actividades de gestión de

riesgo y asi dar visibilidad a los riesgos identificados que afectan la aplicación, los cuales

son descritos, priorizados de acuerdo al factor de riesgo para la variable más afectada,

calculando este último con base al impacto y la probabilidad. Para cada riesgo además se

define una estrategia de mitigación y un plan contingencia

Para ello, se establece una matriz de riesgos, denominada la “Matriz de

Probabilidad /Impacto del Riesgos”, estas permite a los gestores de proyectos una

evaluación cualitativa y cuantitativa de los riesgos inherentes y la determinación del perfil

del riesgo de la institución, organismo, ente y/o comunidad. A continuación, se presenta

dicha matriz:
ID de Ponderación Unidad
Descripción del riesgo Impacto Probab. Riesgo
riesgo del Riesgo Responsable

Organizacionales y Administrativos

El grupo de trabajo debe ser capacitado en un corto

período de tiempo, por tal motivo es posible que este 2 3 6
1 2*3 = 6
periodo de tiempo no sea suficiente y se produzcan (Moderado) (Catastrófico) (Moderado)
retrasos respecto al mantenimiento de la aplicación.

Por desconocimiento y poca experiencia en la lengua

de programación seleccionada/asignada, es posible que 3 2 6
2 3*2 = 6
se cometan errores relacionadas con nuevas (Catastrófico) (Moderado) ((Moderado)
funcionalidades del software.

Debido a las condiciones laborales de cada uno de los

1 3 3
3 gestores de proyecto se dificulta el acceso en conjunto 1*3=3
(Leve) (Moderado) (Leve)
a la comunidad.
Dadas las actuales condiciones en las que se
encuentran los equipos informáticos del Colegio, 3 2 5
4 3*2=5
podrían sufrir algún daño y los fondos son insuficientes (Catastrófico) (Moderado) (Moderado)
para reparar el daño.
Falta de recursos materiales y herramientas para
2 2 4
5 realizar el modelo, tanto por parte del Colegio como de 2*2=4
(Moderado) (Moderado) (Leve)
los gestores de proyecto.
Por reprogramación del calendario académico por parte
2 3 5
6 del Ministerio para el Poder Popular para la Educación, 2*3=5
(Moderado) (Catastrófico) (Moderado)
se genera un atraso en comparación al tiempo de
 desarrollo estimado.
Por diferencia horaria entre las demás actividades de
los gestores de proyecto y el personal de la comunidad, 3 1 3
7 3*1=3
discontinuidad de la información, y problemas de (Catastrófico) (Leve) (Leve)
comunicación.
Técnicos
Debido al éxodo de talento humano, el colegio se vio
en la necesidad de contratar o asignar al área, personal
que desconoce los procesos esto ocasiona que el grupo
3 2 6
8 de trabajo encargado del área informática y tecnológica 3*2 = 6
(Catastrófico) (Moderado) ((Moderado)
del Colegio, no posea la experiencia en las tecnologías
empleadas en algunas de las actividades. Esto puede
ocasionar alteración en el resultado esperado.

Dado al uso de software privativo para la

elaboración de la base de datos es posible que a 3 2 6
9 3*2=6
la hora de desarrollar el modelo, el mismo (Catastrófico) (Moderado) (Moderado)
presente errores y no corra.

El Colegio utiliza el sistema operativo Windows y

no cuenta con restricciones de usuario, es posible
que los empleados realicen descargas y entren a
2 2 4
10 páginas que faciliten el acceso de hacker que 2*2=4
(Moderado) (Moderado) (Leve)
infecten con virus la aplicaciones y ocasionen
daños al software y los servicios.

El Colegio Presidente Kennedy hace uso en su

gran mayoría de software privativo como lo es
Avast Free Antivirus 2017 para proteger sus 2 2 4
11 2*2=4
equipos de computación. Al ser un antivirus sin (Moderado) (Moderado) (Leve)
licencia sus funcionalidades y características son
limitadas permitiendo haciendo más vulnerable
 los computadores a infección del malware que
afecten directamente el software.
Externos
Actualmente en las zonas aledañas al colegio, se ha
desatado una ola de robos y atracos, por esta razón es
3 2 6
12 sometida al hurto de cableado telefónico que afecta 3*2=6
(Catastrófico) (Moderado) (Moderado)
directamente los servicios y el buen desempeño y
conexión a internet
Como resultado de posibles inundaciones dentro de las
instalaciones de la comunidad. Ocurrirían fallas tales 2 2 4
13 2*2=4
como daños en los data center y en los equipos como (Moderado) (Moderado) (Leve)
laptops y Pc de escritorios.
Debido a la falta de entrenamiento y prevención en
desalojos del personal a la hora de incendio las 2 2 4
14 2*2=4
condiciones posibles dentro del Colegio, la vida del (Moderado) (Moderado) (Leve)
personal este en riesgo.
Dadas las condiciones sociopolíticas del país, es
posible que el país quede días o semanas sin actividad 3 1 3
15 3*1=3
laboral y académica, periodo en el que tampoco se (Catastrófico) (leve) (Leve)
podrá desarrollar el proyecto.
 5. Plan de mitigación y contingencia

Acción de
ID de Acción de mitiga- Variable
Descripción del riesgo contingen-
riesgo ción afectada
cia
Organizacionales y administrativos
Realizar una buena
planeación de re- Se tendrá
El grupo de trabajo debe ser ca-
cursos, tareas y un material
pacitado en un corto período de
tiempos para evitar donde se
tiempo, por tal motivo es posi-
posibles desfase, explique
1 ble que este periodo de tiempo
incluir en la planea- con detalle
no sea suficiente y se produz-
ción un tiempo ra- el manteni-
can retrasos respecto al man-
cional por si ocurren miento de la
tenimiento de la aplicación.
imprevistos indirec- aplicación
tos
Se tendrá
Incorporar los nue-
Por desconocimiento y poca ex- un personal
vos requerimientos
periencia en la lengua de pro- con la expe-
o los cambios nece-
gramación seleccionada/asig- riencia ne-
sarios de forma cla-
2 nada, es posible que se come- cesaria para
ra y completa para
tan errores relacionadas con llevar a
que se cumplan con
nuevas funcionalidades del so- cabo las
la funcionalidad so-
ftware. nuevas fun-
licitada
cionalidades
Debido a las condiciones labo-
rales de cada uno de los gesto-
3 res de proyecto se dificulta el
acceso en conjunto a la comu-
nidad.
Utilizar un modelo
de desarrollo de
Dadas las actuales condiciones
acuerdo al tamaño
en las que se encuentran los se realiza-
de la aplicación,
equipos informáticos del Cole- ran pruebas
4 tiempos, documen-
gio, podrían sufrir algún daño y pilotos en
tación etc. Para así
los fondos son insuficientes ambiente
evitar el daño de
para reparar el daño.
ciertos equipos pro-
ducción
Falta de recursos materiales y
herramientas para realizar el
5 modelo, tanto por parte del Co-
legio como de los gestores de
proyecto.
 Acción de
ID de Acción de mitiga- Variable
Descripción del riesgo contingen-
riesgo ción afectada
cia
Se convocara a una
reunión para alargar
el cronograma de
Por reprogramación del calen-
las actividades ya
dario académico por parte del
estipuladas y duran-
Ministerio para el Poder Popular
6 te el atraso se im-
para la Educación, se genera
plementaran me-
un atraso en comparación al
dios y documenta-
tiempo de desarrollo estimado.
ción para hacer
más efectiva la acti-
vidad
Se llegara a
un acuerdo
con el grupo
Por diferencia horaria entre las de proyecto
Se implementaran
demás actividades de los gesto- para tener
reuniones para la
res de proyecto y el personal de un día en
7 aclaración de dudas
la comunidad, discontinuidad de específico
sobre temas pun-
la información, y problemas de para solven-
tuales
comunicación. tar los pro-
blemas de
comunica-
ción
Técnicos
Si el grupo de
Debido al éxodo de talento hu-
trabajo encarga-
mano, el colegio se vio en la
do desconoce
necesidad de contratar o asig-
los procesos
nar al área, personal que des-
empleados, se
conoce los procesos esto oca-
buscara una for-
siona que el grupo de trabajo
mación adecua-
8 encargado del área informática
da para el equi-
y tecnológica del Colegio, no
po de proyecto
posea la experiencia en las
de forma que co-
tecnologías empleadas en algu-
nozca el entorno
nas de las actividades. Esto
de las activida-
puede ocasionar alteración en
des lo antes po-
el resultado esperado.
sible
9 Dado al uso de software privati- Se realizaran
vo para la elaboración de la pruebas de ac-
base de datos es posible que a tualización pre-
la hora de desarrollar el mode- vio a la instala-
lo, el mismo presente errores y ción para así
 Acción de
ID de Acción de mitiga- Variable
Descripción del riesgo contingen-
riesgo ción afectada
cia
evitar estos in-
no corra.
convenientes
El Colegio utiliza el sistema
operativo Windows y no cuenta Instalación de Se debe evitar
con restricciones de usuario, es antivirus en servi- que las licencias
posible que los empleados dores y dar char- de antivirus expi-
10 realicen descargas y entren a las al personal ren, se requiere
páginas que faciliten el acceso para que puedan renovación con
de hacker que infecten con virus solventar ciertos anterioridad del
la aplicaciones y ocasionen inconvenientes nuevo antivirus
daños al software y los servicios.
El Colegio Presidente Kennedy
hace uso en su gran mayoría
de software privativo como lo es
Avast Free Antivirus 2017 para
Instalación de
proteger sus equipos de com- actualización pe-
antimalware en
putación. Al ser un antivirus sin riódicamente las
11 servidores y mo- .
licencia sus funcionalidades y firmas del antivi-
nitoreo continuo rus
características son limitadas
de los equipos
permitiendo haciendo más vul-
nerable los computadores a in-
fección del malware que afec-
ten directamente el software.
Externos
Actualmente en las zonas ale-
dañas al colegio, se ha desata-
do una ola de robos y atracos,
12
por esta razón es sometida al Uso de cables de
hurto de cableado telefónico seguridad
que afecta directamente los ser-
vicios y el buen desempeño y
conexión a internet
Como resultado de posibles  Tener la precau-
inundaciones dentro de las ins- ción de situar a los
talaciones de la comunidad. equipos con una utilizar detecto-
13 Ocurrirían fallas tales como da- cierta elevación res de agua en
ños en los data center y en los respecto al suelo, los suelos
equipos como laptops y Pc de pero sin llegar a
escritorios. situarlos muy altos
14 Debido a la falta de entrena- Realización de Se ejecutara un
miento y prevención en desalo- simulacros de programa de ca-
jos del personal a la hora de in- forma periódica, pacitación sobre
cendio las condiciones posibles y desarrollar un el uso de ele-
mentos de segu-
 Acción de
ID de Acción de mitiga- Variable
Descripción del riesgo contingen-
riesgo ción afectada
cia
ridad y primeros
auxilios, a todo
plan de emer- el personal per-
gencia en caso teneciente a la
dentro del Colegio, la vida del brigada de emer-
de que suceda
personal esté en riesgo. gencia. Lo que
un posible incen- es eficaz para
dio. enfrentar un in-
cendio y sus
efectos.
Dadas las condiciones sociopo-
líticas del país, es posible que
el país quede días o semanas
15 sin actividad laboral y académi-
ca, periodo en el que tampoco
se podrá desarrollar el proyec-
to.

6. Control sobre el Riesgo

1.1. Controles Generales

1.2. Controles de Aplicación

 1.3. Lista de riesgos y métodos de control

ID de Tipo de Responsable
Descripción del riesgo Método de Control Frecuencia
riesgo Control del control

Organizaciones y administrativos
El grupo de trabajo
debe ser capacitado en
un corto período de
tiempo, por tal motivo
es posible que este pe-
1
riodo de tiempo no sea
suficiente y se produz-
can retrasos respecto
al mantenimiento de la
aplicación.
Por desconocimiento y
poca experiencia en la
lengua de programa-
ción seleccionada/asig-
2 nada, es posible que
se cometan errores re-
lacionadas con nuevas
funcionalidades del so-
ftware.
Debido a las condicio-
nes laborales de cada
uno de los gestores de
3
proyecto se dificulta el
acceso en conjunto a
la comunidad.
ID de Tipo de Responsable
Descripción del riesgo Método de Control Frecuencia
riesgo Control del control

Dadas las actuales

condiciones en las que
se encuentran los equi-
pos informáticos del
4
Colegio, podrían sufrir
algún daño y los fon-
dos son insuficientes
para reparar el daño.
Falta de recursos ma-
teriales y herramientas
para realizar el modelo,
5
tanto por parte del Co-
legio como de los ges-
tores de proyecto.
Por reprogramación del
calendario académico por
parte del Ministerio para
el Poder Popular para la
6
Educación, se genera un
atraso en comparación al
tiempo de desarrollo esti-
mado.
Por diferencia horaria
entre las demás activi-
dades de los gestores
de proyecto y el perso-
7
nal de la comunidad,
discontinuidad de la in-
formación, y problemas
de comunicación.
Tecnológicos
8 Debido al éxodo de ta-
lento humano, el cole-
gio se vio en la necesi-
dad de contratar o
asignar al área, perso-
nal que desconoce los
procesos esto ocasio-
na que el grupo de tra-
bajo encargado del
área informática y tec-
nológica del Colegio,
no posea la experien-
ID de Tipo de Responsable
Descripción del riesgo Método de Control Frecuencia
riesgo Control del control

cia en las tecnologías

empleadas en algunas
de las actividades.
Esto puede ocasionar
alteración en el resulta-
do esperado.
Dado al uso de softwa-
re privativo para la ela-
boración de la base de
datos es posible que a
9
la hora de desarrollar
el modelo, el mismo
presente errores y no
corra.
El Colegio utiliza el
sistema operativo
Windows y no cuenta
con restricciones de
usuario, es posible que
los empleados realicen
10 descargas y entren a
páginas que faciliten el
acceso de hacker que
infecten con virus la
aplicaciones y
ocasionen daños al
software y los servicios.
11 El Colegio Presidente
Kennedy hace uso en
su gran mayoría de
software privativo
como lo es Avast Free
Antivirus 2017 para
proteger sus equipos
de computación. Al ser
un antivirus sin licencia
sus funcionalidades y
características son
limitadas permitiendo
haciendo más
vulnerable los
computadores a
infección del malware
que afecten
ID de Tipo de Responsable
Descripción del riesgo Método de Control Frecuencia
riesgo Control del control

directamente el
software.
Externos
Actualmente en las zo-
nas aledañas al cole-
gio, se ha desatado
una ola de robos y
atracos, por esta razón
7 es sometida al hurto de
cableado telefónico
que afecta directamen-
te los servicios y el
buen desempeño y co-
nexión a internet
Como resultado de po-
sibles inundaciones
dentro de las instala-
ciones de la comuni-
8 dad. Ocurrirían fallas
tales como daños en
los data center y en los
equipos como laptops
y Pc de escritorios.
Debido a la falta de
entrenamiento y
prevención en
desalojos del personal
a la hora de incendio
9
las condiciones
posibles dentro del
Colegio, la vida del
personal esté en
riesgo.
Dadas las condiciones
sociopolíticas del país,
es posible que el país
quede días o semanas
10 sin actividad laboral y
académica, periodo en
el que tampoco se po-
drá desarrollar el pro-
yecto.
 7. Conclusiones y Recomendaciones

La identificación de los riesgos es de suma importancia ya que permitirá

concentrarse en los riesgos que se pueden llegar a materializar en cada fase del desarrollo

Al definir el nivel de la probabilidad de ocurrencia y el nivel de impacto de los riesgos,

permitirá hallar el nivel de riesgo y así focalizarse con mayor grado de atención a los que den

niveles críticos. Se debe realizar una adecuada determinación del nivel del riesgo por cada

uno de los riesgos para proponer el plan de respuesta que más se ajuste al riesgo. Es de

vital importancia la propuesta de planes de respuesta de riesgos que garanticen un

adecuado control y seguimiento sobre estos. La matriz de riesgos permite orientar al

encargado de riesgos para tomar y aplicar el mejor plan de mitigación sobre el riesgo en

cuestión. Es necesario contar con personal que maneje el tema de tratamiento, control y

seguimiento de los riesgos presentados en las diferentes fases del desarrollo del proyecto

Se deben tener planes de respuesta claros, actualizados y efectivos, que permitan el control

y un adecuado manejo de los riesgos para reducir la probabilidad y/o impacto de ocurrencia.

Se debe tener implementado el sistema gestor de riesgos para tener un control y

seguimiento sobre los riesgos encontrados analizados y mitigados en cada una de las fases

del desarrollo de software.

.
8. Bibliografía