Proceso Metodolgico para el Anlisis y Gestin de Riesgos de Proyectos Informticos y Telecomunicaciones. Nini Johanna Carvajal Cheque, nini8126@gmail.

com Johan Camilo Curiel Rangel, johan.curiel@gmail.com Proyecto Curricular Ingeniera telemtica Tutor Guillermo Hurtado Octubre de 2011 Abstract This research material provides a methodology that aims to provide directors or managers of the areas of ICT in any organization a tool to implement the analysis and risk management in project management and telecommunications under the framework of the PMI PMBOK Guide (Project Management Institute). This methodological process covers all processes in the area of knowledge management and Project Risk is supported in the Methodology of Analysis and Risk Management Information Systems MAGERIT, the Higher Council for Electronic Administration of Spain, to develop the analysis and risk management. At the same time exposes the entire software engineering process used in building the Web application UDRISK, which is the means of management of the implementation of the methodology. Resumen En este material investigativo se presenta un proceso metodolgico que tiene como propsito ofrecer a los directores o gerentes de las reas de TICs de cualquier organizacin una herramienta para la implementacin del anlisis y gestin de los riesgos en la administracin de proyectos informticos y de telecomunicaciones bajo el marco de referencia Gua del PMBOK1 del PMI (Project Management Institute)2. Este proceso metodolgico cubre todos los procesos del rea de conocimiento Gestin de los Riesgos del Proyecto3 y est soportado en la Metodologa de Anlisis y Gestin de Riesgos de los Sistemas de Informacin - MAGERIT4, del Consejo Superior de Administracin Electrnica de Espaa5, para desarrollar el anlisis y la gestin de los riesgos. Al mismo tiempo expone todo el proceso de ingeniera de software empleado en la construccin del aplicativo Web UDRISK, que es el medio de administracin de la implementacin del proceso metodolgico. 1. Introduccin. El enfoque corporativo actual est fundamentado en el desarrollo estratgico del negocio y en la utilizacin masiva de las tecnologas de la informacin, por lo que cada da cobra mayor importancia la estructuracin de servicios informticos eficientes al interior y exterior de las organizaciones; es por esto que las decisiones sobre implementacin y mantenimiento de tecnologas se constituyen en un componente esencial en el logro de los objetivos estratgicos corporativos y definen la continuidad de la
2 3

PROJECT MANAGEMENT INSTITUTE. Gua de los fundamentos para la direccin de proyectos (Gua del PMBOK). 4 ed. Newtown Square: PMI Publications, 2008. p. 470.

http://www.pmi.org/ PROJECT MANAGEMENT INSTITUTE. Gua de los fundamentos para la direccin de proyectos (Gua del PMBOK). 4 ed. Newtown Square: PMI Publications, 2008. 234 p. 4 MINISTERIO DE ADMINISTRACIONES PBLICAS. MAGERIT versin 2, Metodologa de Anlisis y Gestin de Riesgos de los Sistemas de Informacin, Mtodo. Madrid: Catlogo general de publicaciones oficiales, 2006. p. 154. 5 http://administracionelectronica.gob.es/

organizacin en el mercado. Al interior de las organizaciones las reas de TICs tienen la misin de hacer la administracin de las plataformas tecnolgicas que soportan la operacin de estas, y adems, de dirigir los proyectos que se llevan a cabo para optimizar las plataformas e infraestructuras tecnolgicas existentes, y como es necesario asegurar el xito de estos proyectos se emplean marcos de referencia y metodologas que ofrecen las pautas, de acuerdo a buenas prcticas, que garantizan alcanzar los objetivos trazados. Dentro del sinnmero de procesos integrados a las buenas prcticas se lista el proceso de anlisis y gestin de los riesgos, como una de las piezas fundamentales de la gestin de proyectos y por esto debe ser tenido en cuenta en todos los proyectos del rea de TICs. Es por esto que se presenta la siguiente propuesta de proceso metodolgico que implementa todos los procesos que conforman el rea de conocimiento de Gestin del Riesgo de la Gua del PMBOK, y todos los procesos de la metodologa Magerit. 2. Contenido. 2.1 Marco Terico La fundamentacin terica necesaria en el proceso de la formulacin del proceso metodolgico de anlisis y gestin de riesgos se expone a continuacin: Gua de los Fundamentos para la Direccin de Proyectos (Gua del PMBOK). La Gua de los Fundamentos para la Direccin de Proyectos (Gua del PMBOK) es una norma reconocida en la profesin de la direccin de proyectos. Por norma se hace referencia a un documento formal que describe normas, mtodos, procesos y prcticas establecidos. Al igual que en otras profesiones, como la abogaca, la medicina y las ciencias econmicas, el conocimiento contenido en esta norma evolucion a partir de las buenas prcticas reconocidas por profesionales dedicados a

la direccin de proyectos, contribuyeron a su desarrollo6.

quienes

Proyecto. Un proyecto es un esfuerzo temporal que se lleva a cabo para crear un producto, servicio o resultado nico. La naturaleza temporal de los proyectos indica un principio y un final definidos. El final se alcanza cuando se logran los objetivos del proyecto o cuando se termina el proyecto porque sus objetivos no se cumplirn o no pueden ser cumplidos, o cuando ya no existe la necesidad que dio origen al proyecto. Temporal no necesariamente significa de corta duracin. En general, esta cualidad no se aplica al producto, servicio o resultado creado por el proyecto; la mayor parte de los proyectos se emprenden para crear un resultado duradero. Por ejemplo, un proyecto para construir un monumento nacional crear un resultado que se espera que perdure durante siglos. Por otra parte, los proyectos pueden tener impactos sociales, econmicos y ambientales que durarn mucho ms que los propios proyectos7. Direccin de proyectos. La direccin de proyectos es la aplicacin de conocimientos, habilidades, herramientas y tcnicas a las actividades del proyecto para cumplir con los requisitos del mismo. Se logra mediante la aplicacin e integracin adecuadas de los 42 procesos de la direccin de proyectos, agrupados lgicamente, que conforman los 5 grupos de procesos. Estos 5 grupos de procesos son: Iniciacin, Planificacin, Ejecucin, Seguimiento y Control, y Cierre. Dirigir un proyecto por lo general implica:
6

PROJECT MANAGEMENT INSTITUTE. Gua de los fundamentos para la direccin de proyectos (Gua del PMBOK). 4 ed. Newtown Square: PMI Publications, 2008. p. 10. 7 Ibid., p. 11.

identificar requisitos, abordar las diversas necesidades, inquietudes y expectativas de los interesados segn se planifica y efecta el proyecto, equilibrar las restricciones contrapuestas del proyecto que se relacionan, entre otros aspectos, con: o el alcance, o la calidad, o el cronograma, o el presupuesto, o los recursos y o el riesgo8.

administracin de proyectos y facilitar la transferencia de conocimientos y la armonizacin de los principios, vocabulario y procesos existentes y los Estndares futuros. Beneficios Una serie de beneficios a la comunidad de gerentes de proyectos se derivarn de este Estndar ya que: Ayuda en la transferencia de conocimientos entre los proyectos y las organizaciones, resultando en una entrega mejorada del proyecto. Facilitar ms eficientemente el entendimiento de los procesos, sobre todo en grandes proyectos internacionales a travs del uso de terminologa consistente en gerencia de proyectos. Habilitar a las organizaciones multinacionales la coordinacin de sus procesos y sistemas en la gerencia de proyectos. Facilitar la movilidad y capacidad del personal involucrado en la gerencia de proyectos para trabajar en proyectos internacionales. Proveer un marco de referencia el cual puede ser utilizado como base para el mapeo de los programas globales de certificacin y con ello asistir en su reciprocidad. Proveer un marco de referencia de los principios y procesos genricos en la administracin de proyectos, los cuales podran constituir un avance en la profesin de la gerencia de proyectos.9 Esta norma se encuentra en su etapa de aprobacin y tiene establecido ser publicada en el ltimo semestre del ao 2012. MAGERIT. La Metodologa MAGERIT, es un mtodo formal para investigar los riesgos que soportan los Sistemas de Informacin y para

Gestin de los riesgos del proyecto. La Gestin de los Riesgos del Proyecto incluye los procesos relacionados con llevar a cabo la planificacin de la gestin, la identificacin, el anlisis, la planificacin de respuesta a los riesgos, as como su monitoreo y control en un proyecto. Los objetivos de la Gestin de los Riesgos del Proyecto son aumentar la probabilidad y el impacto de eventos positivos, y disminuir la probabilidad y el impacto de eventos negativos para el proyecto. Norma ISO 21500. En los ltimos aos ha habido una proliferacin de estndares especficos del sector alrededor del mundo, que no han tenido una norma para establecer los principios y procedimientos genricos de administracin de proyectos a nivel mundial. Adems, estos estndares no han tenido un vocabulario comn, o procesos que podran ser referenciados por la comunidad global de administracin de proyectos, con el resultado de diferentes definiciones y diferentes interpretaciones. Para hacer frente a estos problemas, la Organizacin Internacional de Estndares ISO (por sus siglas en ingls) ha comenzado a trabajar para crear un nuevo Estndar definido como ISO 21500: Gua para la Administracin de Proyectos. El Estndar proveer una plataforma comn, que se convertir en un punto de referencia para todos los profesionales en la
8

PROJECT MANAGEMENT INSTITUTE. Gua de los fundamentos para la direccin de proyectos (Gua del PMBOK). 4 ed. Newtown Square: PMI Publications, 2008. p. 12.

GERENCIA DE PROYECTOS. ISO 21500: Gua para la administracin de proyectos. Nueva Norma Internacional [en lnea]. Disponible en: http://witecc.com/otros.php? id=5

recomendar las medidas apropiadas que deberan adoptarse para controlar estos riesgos10. Objetivos de MAGERIT. MAGERIT persigue los siguientes objetivos: Directos: 1. concienciar a los responsables de los sistemas de informacin de la existencia de riesgos y de la necesidad de atajarlos a tiempo 2. ofrecer un mtodo sistemtico para analizar tales riesgos 3. ayudar a descubrir y planificar las medidas oportunas para mantener los riesgos bajo control Indirectos: 4. preparar a la Organizacin para procesos de evaluacin, auditora, certificacin o acreditacin, segn corresponda en cada caso Tambin se ha buscado la uniformidad de los informes que recogen los hallazgos y las conclusiones de un proyecto de anlisis y gestin de riesgos: Modelo de valor Caracterizacin del valor que representan los activos para la Organizacin as como de las dependencias entre los diferentes activos. Mapa de riesgos Relacin de las amenazas a que estn expuestos los activos. Evaluacin de salvaguardas Evaluacin de la eficacia de las salvaguardas existentes en relacin al riesgo que afrontan. Estado de riesgo Caracterizacin de los activos por su riesgo residual; es decir, por lo que puede pasar tomando en consideracin las salvaguardas desplegadas. Informe de insuficiencias
10

Ausencia o debilidad de las salvaguardas que aparecen como oportunas para reducir los riesgos sobre el sistema. Plan de seguridad Conjunto de programas de seguridad que permiten materializar las decisiones de gestin de riesgos.11 Anlisis y gestin de riesgos (Introduccin). Seguridad es la capacidad de las redes o de los sistemas de informacin para resistir, con un determinado nivel de confianza, los accidentes o acciones ilcitas o malintencionadas que comprometan la disponibilidad, autenticidad, integridad y confidencialidad de los datos almacenados o transmitidos y de los servicios que dichas redes y sistemas ofrecen o hacen accesibles. El objetivo a proteger es la misin de la Organizacin, teniendo en cuenta las diferentes dimensiones de la seguridad: Disponibilidad Disposicin de los servicios a ser usados cuando sea necesario. La carencia de disponibilidad supone una interrupcin del servicio. La disponibilidad afecta directamente a la productividad de las organizaciones. Integridad Mantenimiento de las caractersticas de completitud y correccin de los datos. Contra la integridad, la informacin puede aparecer manipulada, corrupta o incompleta. La integridad afecta directamente al correcto desempeo de las funciones de una Organizacin. Confidencialidad Asegurar que la informacin llegue solamente a las personas autorizadas. Contra la confidencialidad o secreto pueden darse fugas y filtraciones de informacin, as como accesos no autorizados. La confidencialidad es una propiedad de difcil recuperacin, pudiendo minar la
11

MINISTERIO DE ADMINISTRACIONES PBLICAS. MAGERIT versin 2, Metodologa de Anlisis y Gestin de Riesgos de los Sistemas de Informacin, Mtodo. Madrid: Catlogo general de publicaciones oficiales, 2006. p. 154.

MINISTERIO DE ADMINISTRACIONES PBLICAS. MAGERIT versin 2, Metodologa de Anlisis y Gestin de Riesgos de los Sistemas de Informacin, Mtodo. Madrid: Catlogo general de publicaciones oficiales, 2006. 6 p.

confianza de los dems en la organizacin que no es diligente en el mantenimiento del secreto, y pudiendo suponer el incumplimiento de leyes y compromisos contractuales relativos a la custodia de los datos. Autenticidad (de quin hace uso de los datos o servicios) Que no haya duda de quin se hace responsable de una informacin o prestacin de un servicio, tanto a fin de confiar en l como de poder perseguir posteriormente los incumplimientos o errores. Contra la autenticidad se dan suplantaciones y engaos que buscan realizar un fraude. La autenticidad es la base para poder luchar contra el repudio y, como tal, fundamenta el comercio electrnico o la administracin electrnica, permitiendo confiar sin papeles ni presencia fsica. Todas estas caractersticas pueden ser requeridas o no dependiendo de cada caso. Cuando se requieren, no es evidente que se disfruten sin ms. Lo habitual que haya que poner medios y esfuerzo para conseguirlas. A racionalizar este esfuerzo se dedican las metodologas de anlisis y gestin de riesgos que comienzan con una definicin: Riesgo Estimacin del grado de exposicin a que una amenaza se materialice sobre uno o ms activos causando daos o perjuicios a la Organizacin. El riesgo indica lo que le podra pasar a los activos si no se protegieran adecuadamente. Es importante saber qu caractersticas son de inters en cada activo, as como saber en qu medida estas caractersticas estn en peligro, es decir, analizar el sistema. Anlisis de riesgos Proceso sistemtico para estimar la magnitud de los riesgos a que est expuesta una organizacin. Gestin de riesgos Seleccin e implantacin de salvaguardas para conocer, prevenir, impedir, reducir o controlar los riesgos identificados. Ntese que una opcin legtima es aceptar el riesgo. Es frecuente or que la seguridad absoluta no existe; en efecto, siempre hay que aceptar un

riesgo que, eso s, debe ser conocido y sometido al umbral de calidad que se requiere del servicio. Como todo esto es muy delicado, no es meramente tcnico, e incluye la decisin de aceptar un cierto nivel de riesgo, deviene imprescindible saber en qu condiciones se trabaja y as poder ajustar la confianza que merece el sistema. Para ello qu mejor que una aproximacin metdica que permita tomar decisiones con fundamento y explicar racionalmente las decisiones tomadas12. 2.2 Metodologa empleada El argumento metodolgico principal de este proyecto es la Metodologa de Anlisis y Gestin de Riesgos de los Sistemas de Informacin MAGERIT13 descrita como: MAGERIT es la metodologa de anlisis y gestin de riesgos elaborada por el Consejo Superior de Administracin Electrnica. MAGERIT permite: Estudiar los riesgos que soporta un sistema de informacin y el entorno asociado a l. MAGERIT propone la realizacin de un anlisis de los riesgos que implica la evaluacin del impacto que una violacin de la seguridad tiene en la organizacin; seala los riesgos existentes, identificando las amenazas que acechan al sistema de informacin, y determina la vulnerabilidad del sistema de prevencin de dichas amenazas, obteniendo unos resultados. Los resultados del anlisis de riesgos permiten a la gestin de riesgos recomendar las medidas apropiadas que deberan adoptarse para conocer, prevenir, impedir, reducir o controlar los riesgos

12

MINISTERIO DE ADMINISTRACIONES PBLICAS. MAGERIT versin 2, Metodologa de Anlisis y Gestin de Riesgos de los Sistemas de Informacin, Mtodo. Madrid: Catlogo general de publicaciones oficiales, 2006. 6-8 p. 13 MINISTERIO DE ADMINISTRACIONES PBLICAS. MAGERIT versin 2, Metodologa de Anlisis y Gestin de Riesgos de los Sistemas de Informacin, Mtodo. Madrid: Catlogo general de publicaciones oficiales, 2006. p. 154.

identificados y as reducir al mnimo potencialidad o sus posibles perjuicios.14

su Magerit est compuesto por tres ejes o submodelos18 de los cuales el submodelo de Elementos proporciona los "componentes" que el eje de Eventos va a relacionar entre s; el submodelo de Procesos es la descripcin funcional o esquema del proyecto de seguridad a construir (Ver Figura 1).
Figura 1. Estructura de la metodologa MAGERIT

MAGERIT es integrado al rea de conocimiento de Gestin de los Riesgos del Proyecto 15 de la Gua del PMBOK16, a la cual se asignan cada una de sus actividades para permitir la implementacin de los procesos del rea de conocimiento. Los procesos relacionados en el rea de conocimiento de Gestin de los Riesgos del Proyecto tienen que ver con la identificacin, anlisis, planificacin y monitoreo y control de los riesgos; todo esto con la finalidad de disminuir la probabilidad de materializacin de los riesgos negativos de un proyecto y por supuesto aumentar la probabilidad de materializacin de los riesgos positivos. Presentacin de la metodologa MAGERIT. MAGERIT es una metodologa de anlisis y gestin de riesgos de los sistemas de informacin que tiene como mayor virtud expresar el resultado en valores econmicos; sta fue elaborada por el Consejo Superior de Administracin Electrnica para minimizar los riesgos de la implantacin y uso de las tecnologas de la informacin. MAGERIT tiene los siguientes objetivos: Directos: 1. concienciar a los responsables de los sistemas de informacin de la existencia de riesgos y de la necesidad de atajarlos a tiempo 2. ofrecer un mtodo sistemtico para analizar tales riesgos 3. ayudar a descubrir y planificar las medidas oportunas para mantener los riesgos bajo control Indirectos: 4. preparar a la Organizacin para procesos de evaluacin, auditora, certificacin o acreditacin, segn corresponda en cada caso 17
14 15

Fuente: GASCA, Gloria Piedad. Metodologa de Gestin de Riesgos para la Adquisicin de Software en Pequeos Entornos MEGRIAD [archivo PDF en lnea]. Madrid: Universidad Politcnica de Madrid. Facultad de Informtica. Departamento de Lenguas y Sistemas Informticos e Ingeniera del Software, 2010. 53 p. Disponible en: http://oa.upm.es/4027/1/GLORIA_PIEDAD_GASCA_HURT ADO.pdf.

En adicin a la estructura antes presentada la definicin y herramientas de la metodologa MAGERIT se encuentran organizadas en tres
Sistemas de Informacin, Mtodo. Madrid: Catlogo general de publicaciones oficiales, 2006. 6-7 p. 18 GASCA, Gloria Piedad. Metodologa de Gestin de Riesgos para la Adquisicin de Software en Pequeos Entornos MEGRIAD [archivo PDF en lnea]. Madrid: Universidad Politcnica de Madrid. Facultad de Informtica. Departamento de Lenguas y Sistemas Informticos e Ingeniera del Software, 2010. 53 p. Disponible en: http://oa.upm.es/4027/1/GLORIA_PIEDAD_GA SCA_HURTADO.pdf.

Ibid., p. 154. PROJECT MANAGEMENT INSTITUTE. Gua de los fundamentos para la direccin de proyectos (Gua del PMBOK). 4 ed. Newtown Square: PMI Publications, 2008. 234 p. 16 Op. cit., p. 154. 17 MINISTERIO DE ADMINISTRACIONES PBLICAS. MAGERIT versin 2, Metodologa de Anlisis y Gestin de Riesgos de los

libros (Mtodo, Catlogo de Elementos y Gua de Tcnicas) que son llamados guas, las cuales son descritas a continuacin: Mtodo: Describe los pasos y las tareas bsicas para realizar un proyecto de anlisis y gestin de riesgos, y proporciona una serie de aspectos prcticos. Describe la metodologa desde tres ngulos: El captulo 2 describe los pasos para realizar un anlisis del estado de riesgo y para gestionar su mitigacin. Es una presentacin netamente conceptual. El captulo 3 describe las tareas bsicas para realizar un proyecto de anlisis y gestin de riesgos, entendiendo que no basta con tener los conceptos claros, sino que es conveniente pautar roles, actividades, hitos y documentacin para que la realizacin del proyecto de anlisis y gestin de riesgos est bajo control en todo momento. El captulo 4 aplica la metodologa al caso del desarrollo de sistemas de informacin, en el entendimiento que los proyectos de desarrollo de sistemas deben tener en cuenta los riesgos desde el primer momento, tanto los riesgos a que estn expuestos, como los riesgos que las propias aplicaciones introducen en el sistema. Como complemento, el captulo 5 desgrana una serie de aspectos prcticos, derivados de la experiencia acumulada en el tiempo para la realizacin de un anlisis y una gestin realmente efectivos. Los apndices recogen material de consulta: Glosario, Referencias bibliogrficas consideradas para el desarrollo de esta metodologa, Referencias al marco legal que encuadra las tareas de anlisis y gestin, El marco normativo de evaluacin y certificacin Las caractersticas que se requieren de las herramientas, presentes o futuras, para soportar el proceso de anlisis y gestin de riesgos, Una gua comparativa de cmo MAGERIT versin 1 ha evolucionado en esta Se desarrolla un caso prctico como ejemplo.

Catlogo de Elementos: Ofrece unas pautas y elementos estndar en cuanto a: tipos de activos, dimensiones de valoracin de los activos, criterios de valoracin de los activos, amenazas tpicas sobre los sistemas de informacin y salvaguardas a considerar para proteger sistemas de informacin. Se persiguen dos objetivos: Por una parte, facilitar la labor de las personas que acometen el proyecto, en el sentido de ofrecerles elementos estndar a los que puedan adscribirse rpidamente, centrndose en lo especfico del sistema objeto del anlisis. Por otra, homogeneizar los resultados de los anlisis, promoviendo una terminologa y unos criterios uniformes que permitan comparar e incluso integrar anlisis realizados por diferentes equipos. Cada seccin incluye una notacin XML que se emplear para publicar regularmente los elementos en un formato estndar capaz de ser procesado automticamente por herramientas de anlisis y gestin. Si el lector usa una herramienta de anlisis y gestin de riesgos, este catlogo ser parte de la misma; si el anlisis se realiza manualmente, este catlogo proporciona una amplia base de partida para avanzar rpidamente sin distracciones ni olvidos. Gua de Tcnicas: Se trata de una gua de consulta que proporciona algunas tcnicas que se emplean habitualmente para llevar a cabo proyectos de anlisis y gestin de riesgos: tcnicas especficas para el anlisis de riesgos, anlisis mediante tablas, anlisis algortmico, rboles de ataque, tcnicas generales, anlisis coste-beneficio, diagramas de flujo de datos, diagramas de procesos, tcnicas grficas, planificacin de proyectos, sesiones de trabajo (entrevistas, reuniones y presentaciones) y valoracin Delphi. Es una gua de consulta. Segn el lector avance por las tareas del proyecto, se le recomendar el uso de ciertas tcnicas especficas, de las que esta gua busca ser una introduccin, as como proporcionar referencias para que el lector profundice en las tcnicas presentadas.19
19

MINISTERIO DE ADMINISTRACIONES PBLICAS. MAGERIT versin 2, Metodologa

El proceso de administracin de la implementacin de PMBOK con Magerit ser administrado bajo la aplicacin de ambiente web UDRISK, en el desarrollo de esta aplicacin ser usada la metodologa RUP; El Proceso Unificado de Rational (Rational Unified Process en ingls, habitualmente resumido como RUP) es un proceso de desarrollo de software y junto con el Lenguaje Unificado de Modelado UML, constituye la metodologa estndar ms utilizada para el anlisis, implementacin y documentacin de sistemas orientados a objetos. El RUP no es un sistema con pasos firmemente establecidos, sino un conjunto de metodologas adaptables al contexto y necesidades de cada organizacin. Tambin se conoce por este nombre al software desarrollado por Rational, hoy propiedad de IBM, el cual incluye informacin entrelazada de diversos artefactos y descripciones de las diversas actividades. Est incluido en el Rational Method Composer (RMC), que permite la personalizacin de acuerdo con las necesidades20. 2.3 Diseo de la solucin Como primera instancia se identificaran los riesgos y su comportamiento, se procede a planear y monitorear el proceso metodolgico de anlisis y gestin de riesgos, se integran los procesos de la metodologa del proceso a Magerit al proyecto bajo el marco de trabajo de la gua PMBOK en gestin de riesgos, se disea el prototipo de aplicacin WEB, se realizan pruebas se implementa y se refina.
Figura 2. Proceso Metodolgico de Anlisis y Gestin para los Riesgos de Proyectos de TI.

2.4 Resultados Obtenidos La ejecucin de este proyecto proporcionar la efectiva gestin de proyectos de TI proporcionando idoneidad en el anlisis y gestin de riesgos, debido a que estos tienen que ver directamente con la administracin de los recursos de los proyectos; el manejo eficiente de todos los recursos del proyecto es la clave para evitar el fracaso, y aunque existen marcos de trabajo de gestin de proyectos estos no definen cmo aplicar las herramientas tcnicas y de documentacin necesarias en el proceso de gestin de proyectos para as lograr los objetivos planteados en estos, ya que estn planteados como referencias de buenas prcticas, es por esta razn que se debe integrar una metodologa, en este caso de anlisis y gestin de riesgos, al marco de trabajo de gestin de proyectos. Aunque hay claridad en la necesidad de integrar una metodologa de anlisis y gestin de riesgos no existe un proceso o procedimiento con el que se puedan regir los directores o gerentes de las reas de las TICs para implementar una metodologa dentro del marco de trabajo de gestin de proyectos. La orientacin investigativa de este estudio busca integrar el rea de conocimiento de Gestin de los riesgos del proyecto21 de la Gua del PMBOK, con la metodologa de anlisis y gestin de riesgos
21

de Anlisis y Gestin de Riesgos de los Sistemas de Informacin, Mtodo. Madrid: Catlogo general de publicaciones oficiales, 2006. p. 154. 20 http://es.wikipedia.org/wiki/Proceso_Unifica do_de_Rational

PROJECT MANAGEMENT INSTITUTE. Gua de los fundamentos para la direccin de proyectos (Gua del PMBOK). 4 ed. Newtown Square: PMI Publications, 2008.p. 234.

Magerit, para definir un proceso metodolgico de anlisis y gestin de riesgos de proyectos informticos y de telecomunicaciones desarrollados bajo la Gua del PMBOK, administrado a travs de una aplicacin de ambiente Web. 3. Perspectivas. El proyecto pretende ofrecer a las reas de TICs una opcin metodolgica con las siguientes perspectivas: Proceso metodolgico que cubre todo el ciclo de vida contenido en sus cinco etapas (inicio, planificacin, ejecucin, supervisin y control y cierre) del rea de conocimiento de gestin de los riesgos del proyecto de la Gua del PMBOK, y que implementa la metodologa de anlisis y gestin de riesgos Magerit. Aplicativo web que permite administrar el anlisis y gestin de los riesgos de proyectos informticos y de telecomunicaciones conducido por el proceso metodolgico.

5. Referencias. BELL, Derek. A Comparison between PRINCE2 and the Project Management Institutes (PMI) Guide to the Project Management Body of Knowledge (PMBOK Guide) [en lnea]. 30 de Marzo de 2010. Disponible en: http://derekbellandassociates.co.uk/blogs/acomparison-between-prince2%C2%AE-and-theproject-management-institute%E2%80%99s(pmi)-guide-to-the-project-management-body-ofknowledge-(pmbok%C2%AE-guide).html COCHO, Julin Marcelo; RODENES ADAM, Manuel y TORRALBA, Jos Mara. Estudio exploratorio sobre los mtodos de gestin de proyectos de alto riesgo. Primer congreso SOCOTE (SOporte del COnocimiento con la TEcnologa) [archivo PDF en lnea]. Universidad politcnica de Valencia. 13 de Junio de 2003, 343349 p. Disponible en: grupos.unican.es/igestion/socote/pdf/ActasCongre so1.pdf FERNANDEZ DIEGO, Martha y MUNIER, Norberto. Bases para la Gestin de Riesgos en Proyectos. 1 ed. Universidad Politcnica de Valencia, 2010. p. 108. ISBN 8483635739. GASCA, Gloria Piedad. Metodologa de Gestin de Riesgos para la Adquisicin de Software en Pequeos Entornos MEGRIAD [archivo PDF en lnea]. Madrid: Universidad Politcnica de Madrid. Facultad de Informtica. Departamento de Lenguas y Sistemas Informticos e Ingeniera del Software, 2010. 53 p. Disponible en: http://oa.upm.es/4027/1/GLORIA_PIEDAD_GAS CA_HURTADO.pdf. GOMEZ, Juan Pablo. Fundamentos de la metodologa RUP [archivo PDF en lnea]. Universidad tecnolgica de Pereira. 16 de Septiembre de 2007, 2-6 p. Disponible en:

4. Conclusiones. Se determinar la manera de integrar los procesos conocidos de la metodologa Magerit bajo el marco de trabajo de la Gua del PMBOK dentro de la formulacin del proceso metodolgico de anlisis y gestin de los riesgos de proyectos informticos y de telecomunicaciones. Lograr con este proyecto identificar todos estos riesgos su monitoreo con el fin de realizar la formulacin del proceso metodolgico de anlisis y gestin de los riesgos de proyectos informticos y de telecomunicaciones. La correcta identificacin de los Riesgos y su comportamiento en los proyectos de TI en una organizacin para posterior a esto obtener anlisis Cualitativos y cuantitativos de los mismos.

http://www.monografias.com/trabajospdf4/ensayo-sobrte-rup/ensayo-sobrte-rup.pdf. HABILIDADES DE GESTIN. Historia de la gestin de proyectos [en lnea]. Disponible en: http://www.habilidadesdegestion.com/Gestiondepr oyectos/historiadelagestiondeproyectos.htm JUAN FUENTE, Aquilino Adolfo y CUEVA LOVELLE, Juan Manuel. Proyectos Informticos. Oviedo. 2006. 107-109 p. MATALOBOS, Juan Manuel. Anlisis de Riesgos de Seguridad de la Informacin [archivo PDF en lnea]. Madrid: Universidad Politcnica de Madrid. Facultad de Informtica. Departamento de Lenguas y Sistemas Informticos e Ingeniera del Software, 2009. 72-81 p. Disponible en: http://oa.upm.es/1646/1/PFC_JUAN_MANUEL_ MATALOBOS_VEIGAa.pdf MINISTERIO DE ADMINISTRACIONES PBLICAS. MAGERIT versin 2, Metodologa de Anlisis y Gestin de Riesgos de los Sistemas de Informacin, Mtodo. Madrid: Catlogo general de publicaciones oficiales, 2006. 6 p. --------. --------. Madrid: Catlogo general de publicaciones oficiales, 2006. 6-7 p. --------. --------. Madrid: Catlogo general de publicaciones oficiales, 2006. p. 154. PROJECT MANAGEMENT INSTITUTE. Gua de los fundamentos para la direccin de proyectos (Gua del PMBOK). 4 ed. Newtown Square: PMI Publications, 2008. 10 p. --------. --------. Newtown Publications, 2008. 11 p. --------. --------. Newtown Publications, 2008. 12 p. Square: PMI

--------. --------. Newtown Publications, 2008. 234 p. --------. --------. Newtown Publications, 2008. p. 470.

Square:

PMI

Square:

PMI

ZUELUETA, Yeleny; DESPAIGNE, Eder y HERNNDEZ, Anaisa. La gestin de riesgos en la produccin de software y la formacin de profesionales de la informtica: experiencias de una universidad cubana. Revista Espaola de Innovacin, Calidad e Ingeniera del Software [archivo PDF en lnea]. Octubre 2009, vol. 5, no. 3, 6-20 p. Disponible en: http://www.ati.es/IMG/pdf/ZuluetaVol5Num3.pdf . ISSN 1885-4486.

Autores Nini Johanna Carvajal Tecnloga en Sistematizacin de Datos de la Universidad Distrital, actualmente se desempea como Auditora de servicios Integrales para el Sector Salud Distrital E-mail: nini8126@gmail.com Johan Camilo Curiel Tecnlogo en Sistematizacin de Datos de la Universidad Distrital, actualmente se desempea como Jefe de Sistemas de Informacin E-mail: johan.curiel@gmail.com

Square:

PMI