Documentos de Académico
Documentos de Profesional
Documentos de Cultura
de la Gran Caracas.
GESTIÓN DE RIESGO
Trayecto II
Optimización del proceso de distribución de carga horaria realizada por
la coordinación de educación media técnica y diversificada del Colegio
Presidente Kennedy a través de la automatización
Junio 2019
1
Revisiones del documento
7. CONCLUSIONES Y RECOMENDACIONES..................................................................18
8. BIBLIOGRAFÍA.............................................................................................................. 19
1. Propósito del documento.
Este instrumento tiene como intención efectuar una descripción de todos los
Bolívar de Petare, se puede mencionar que riesgo se define como un evento o condición
incierta que, si se produce, tiene un efecto positivo o negativo que afecta la calidad de
servicio. Un riesgo puede tener una o más causas, y si se produce, uno o más impactos.
1. El evento de riesgo
- Análisis: Examinar o descomponer un todo detallando cada uno de los elementos que
- ISO/IEC 27005: Esta Norma proporciona directrices para la Gestión del riesgo de
seguridad de la información.
- Riesgo: Es un incidente o situación, que ocurre en un sitio concreto en un intervalo de
- Vulnerabilidad: Es una debilidad que puede ser explotada con la materialización de una
aplicación en estudio.
Kennedy ayuda a decidir cómo abordar y llevar a cabo las actividades de gestión de
riesgo y asi dar visibilidad a los riesgos identificados que afectan la aplicación, los cuales
son descritos, priorizados de acuerdo al factor de riesgo para la variable más afectada,
calculando este último con base al impacto y la probabilidad. Para cada riesgo además se
Probabilidad /Impacto del Riesgos”, estas permite a los gestores de proyectos una
dicha matriz:
ID de Ponderación Unidad
Descripción del riesgo Impacto Probab. Riesgo
riesgo del Riesgo Responsable
Organizacionales y Administrativos
Acción de
ID de Acción de mitiga- Variable
Descripción del riesgo contingen-
riesgo ción afectada
cia
Organizacionales y administrativos
Realizar una buena
planeación de re- Se tendrá
El grupo de trabajo debe ser ca-
cursos, tareas y un material
pacitado en un corto período de
tiempos para evitar donde se
tiempo, por tal motivo es posi-
posibles desfase, explique
1 ble que este periodo de tiempo
incluir en la planea- con detalle
no sea suficiente y se produz-
ción un tiempo ra- el manteni-
can retrasos respecto al man-
cional por si ocurren miento de la
tenimiento de la aplicación.
imprevistos indirec- aplicación
tos
Se tendrá
Incorporar los nue-
Por desconocimiento y poca ex- un personal
vos requerimientos
periencia en la lengua de pro- con la expe-
o los cambios nece-
gramación seleccionada/asig- riencia ne-
sarios de forma cla-
2 nada, es posible que se come- cesaria para
ra y completa para
tan errores relacionadas con llevar a
que se cumplan con
nuevas funcionalidades del so- cabo las
la funcionalidad so-
ftware. nuevas fun-
licitada
cionalidades
Debido a las condiciones labo-
rales de cada uno de los gesto-
3 res de proyecto se dificulta el
acceso en conjunto a la comu-
nidad.
Utilizar un modelo
de desarrollo de
Dadas las actuales condiciones
acuerdo al tamaño
en las que se encuentran los se realiza-
de la aplicación,
equipos informáticos del Cole- ran pruebas
4 tiempos, documen-
gio, podrían sufrir algún daño y pilotos en
tación etc. Para así
los fondos son insuficientes ambiente
evitar el daño de
para reparar el daño.
ciertos equipos pro-
ducción
Falta de recursos materiales y
herramientas para realizar el
5 modelo, tanto por parte del Co-
legio como de los gestores de
proyecto.
Acción de
ID de Acción de mitiga- Variable
Descripción del riesgo contingen-
riesgo ción afectada
cia
Se convocara a una
reunión para alargar
el cronograma de
Por reprogramación del calen-
las actividades ya
dario académico por parte del
estipuladas y duran-
Ministerio para el Poder Popular
6 te el atraso se im-
para la Educación, se genera
plementaran me-
un atraso en comparación al
dios y documenta-
tiempo de desarrollo estimado.
ción para hacer
más efectiva la acti-
vidad
Se llegara a
un acuerdo
con el grupo
Por diferencia horaria entre las de proyecto
Se implementaran
demás actividades de los gesto- para tener
reuniones para la
res de proyecto y el personal de un día en
7 aclaración de dudas
la comunidad, discontinuidad de específico
sobre temas pun-
la información, y problemas de para solven-
tuales
comunicación. tar los pro-
blemas de
comunica-
ción
Técnicos
Si el grupo de
Debido al éxodo de talento hu-
trabajo encarga-
mano, el colegio se vio en la
do desconoce
necesidad de contratar o asig-
los procesos
nar al área, personal que des-
empleados, se
conoce los procesos esto oca-
buscara una for-
siona que el grupo de trabajo
mación adecua-
8 encargado del área informática
da para el equi-
y tecnológica del Colegio, no
po de proyecto
posea la experiencia en las
de forma que co-
tecnologías empleadas en algu-
nozca el entorno
nas de las actividades. Esto
de las activida-
puede ocasionar alteración en
des lo antes po-
el resultado esperado.
sible
9 Dado al uso de software privati- Se realizaran
vo para la elaboración de la pruebas de ac-
base de datos es posible que a tualización pre-
la hora de desarrollar el mode- vio a la instala-
lo, el mismo presente errores y ción para así
Acción de
ID de Acción de mitiga- Variable
Descripción del riesgo contingen-
riesgo ción afectada
cia
evitar estos in-
no corra.
convenientes
El Colegio utiliza el sistema
operativo Windows y no cuenta Instalación de Se debe evitar
con restricciones de usuario, es antivirus en servi- que las licencias
posible que los empleados dores y dar char- de antivirus expi-
10 realicen descargas y entren a las al personal ren, se requiere
páginas que faciliten el acceso para que puedan renovación con
de hacker que infecten con virus solventar ciertos anterioridad del
la aplicaciones y ocasionen inconvenientes nuevo antivirus
daños al software y los servicios.
El Colegio Presidente Kennedy
hace uso en su gran mayoría
de software privativo como lo es
Avast Free Antivirus 2017 para
Instalación de
proteger sus equipos de com- actualización pe-
antimalware en
putación. Al ser un antivirus sin riódicamente las
11 servidores y mo- .
licencia sus funcionalidades y firmas del antivi-
nitoreo continuo rus
características son limitadas
de los equipos
permitiendo haciendo más vul-
nerable los computadores a in-
fección del malware que afec-
ten directamente el software.
Externos
Actualmente en las zonas ale-
dañas al colegio, se ha desata-
do una ola de robos y atracos,
12
por esta razón es sometida al Uso de cables de
hurto de cableado telefónico seguridad
que afecta directamente los ser-
vicios y el buen desempeño y
conexión a internet
Como resultado de posibles Tener la precau-
inundaciones dentro de las ins- ción de situar a los
talaciones de la comunidad. equipos con una utilizar detecto-
13 Ocurrirían fallas tales como da- cierta elevación res de agua en
ños en los data center y en los respecto al suelo, los suelos
equipos como laptops y Pc de pero sin llegar a
escritorios. situarlos muy altos
14 Debido a la falta de entrena- Realización de Se ejecutara un
miento y prevención en desalo- simulacros de programa de ca-
jos del personal a la hora de in- forma periódica, pacitación sobre
cendio las condiciones posibles y desarrollar un el uso de ele-
mentos de segu-
Acción de
ID de Acción de mitiga- Variable
Descripción del riesgo contingen-
riesgo ción afectada
cia
ridad y primeros
auxilios, a todo
plan de emer- el personal per-
gencia en caso teneciente a la
dentro del Colegio, la vida del brigada de emer-
de que suceda
personal esté en riesgo. gencia. Lo que
un posible incen- es eficaz para
dio. enfrentar un in-
cendio y sus
efectos.
Dadas las condiciones sociopo-
líticas del país, es posible que
el país quede días o semanas
15 sin actividad laboral y académi-
ca, periodo en el que tampoco
se podrá desarrollar el proyec-
to.
ID de Tipo de Responsable
Descripción del riesgo Método de Control Frecuencia
riesgo Control del control
Organizaciones y administrativos
El grupo de trabajo
debe ser capacitado en
un corto período de
tiempo, por tal motivo
es posible que este pe-
1
riodo de tiempo no sea
suficiente y se produz-
can retrasos respecto
al mantenimiento de la
aplicación.
Por desconocimiento y
poca experiencia en la
lengua de programa-
ción seleccionada/asig-
2 nada, es posible que
se cometan errores re-
lacionadas con nuevas
funcionalidades del so-
ftware.
Debido a las condicio-
nes laborales de cada
uno de los gestores de
3
proyecto se dificulta el
acceso en conjunto a
la comunidad.
ID de Tipo de Responsable
Descripción del riesgo Método de Control Frecuencia
riesgo Control del control
directamente el
software.
Externos
Actualmente en las zo-
nas aledañas al cole-
gio, se ha desatado
una ola de robos y
atracos, por esta razón
7 es sometida al hurto de
cableado telefónico
que afecta directamen-
te los servicios y el
buen desempeño y co-
nexión a internet
Como resultado de po-
sibles inundaciones
dentro de las instala-
ciones de la comuni-
8 dad. Ocurrirían fallas
tales como daños en
los data center y en los
equipos como laptops
y Pc de escritorios.
Debido a la falta de
entrenamiento y
prevención en
desalojos del personal
a la hora de incendio
9
las condiciones
posibles dentro del
Colegio, la vida del
personal esté en
riesgo.
Dadas las condiciones
sociopolíticas del país,
es posible que el país
quede días o semanas
10 sin actividad laboral y
académica, periodo en
el que tampoco se po-
drá desarrollar el pro-
yecto.
7. Conclusiones y Recomendaciones
concentrarse en los riesgos que se pueden llegar a materializar en cada fase del desarrollo
permitirá hallar el nivel de riesgo y así focalizarse con mayor grado de atención a los que den
niveles críticos. Se debe realizar una adecuada determinación del nivel del riesgo por cada
uno de los riesgos para proponer el plan de respuesta que más se ajuste al riesgo. Es de
encargado de riesgos para tomar y aplicar el mejor plan de mitigación sobre el riesgo en
cuestión. Es necesario contar con personal que maneje el tema de tratamiento, control y
seguimiento de los riesgos presentados en las diferentes fases del desarrollo del proyecto
Se deben tener planes de respuesta claros, actualizados y efectivos, que permitan el control
y un adecuado manejo de los riesgos para reducir la probabilidad y/o impacto de ocurrencia.
seguimiento sobre los riesgos encontrados analizados y mitigados en cada una de las fases
.
8. Bibliografía