1.1 Estimación de los riesgos del Proyecto (Análisis de riesgos)

Anuncio
1.1 Estimación de los riesgos del Proyecto (Análisis de riesgos)
Probabilidad del Riesgo:
Valor
Descripción
Probabilidad de Ocurrencia
0.1
Muy Bajo
No hay datos históricos que indiquen su
aparición
0.3
Bajo
Poco probable
0.5
Medio
Probable
0.8
Alto
Ha ocurrido y puede volver a ocurrir
1.0
Muy Alto
Esta registrado que ocurre
Tabla 1 probabilidad de ocurrencia de riegos
En la tabla anterior, se muestra cómo se van a clasificar los riesgos de acuerdo a su
probabilidad. La asignación se realiza de manera cualitativa.
Impacto del Riesgo:
En la siguiente tabla, se muestran cuáles son los objetivos que son primordiales para
el proyecto. Esto determina el impacto del proyecto y permite dar prioridad a las
actividades que tienen relacionados estos riesgos.
Objetivos
MuyBajo(0.1)
Alcance
Bajo(0.3)
Medio(0.5)
Alto(0.8)
Muy Alto(1.0)
El alcance es Se realizan
mayor que el pequeños
proyectado
cambios al
alcance del
proyecto.
Los cambios
que
se
realizan al
proyecto
son
significativos
Se modifica el
alcance debido
a
que
se
determina que
no se podrán
alcanzar
los
objetivos
El alcance no es
suficiente
el
proyecto
no
alcanza
para
trabajo de grado
Calendario
Cambios
insignificantes
dentro
del
calendario
Hay que replanear
pocas
actividades
en
el
calendario
La
planificación
se
ve
modificada
en un 5%.
Se
realizan
cambios
drásticos
al
cronograma en
un 40%.
Los cambios en
el
cronograma
representan
el
70%
del
proyecto.
Cliente
Ya
hay
clientes
esperando el
producto
Se
debe
lanzar
campañas
para
conseguir
clientes
Las
acciones
que
se
realizan
para
conseguir
clientes
obtienen
poca
cantidad de
clientes
Los clientes no El producto es
están
un fracaso y no
interesados en hay un mercado
el producto
para
este
producto
Calidad
La calidad no
se ve afectada
en
los
procesos de
desarrollo del
prototipo
El prototipo
es
desarrollado
con
metodologías
agiles y esto
impide
procesos de
calidad
mínimos.
Se necesita
evitar
procesos
que vuelven
al prototipo
más lento
Reducción de El proyecto es
calidad
inservible.
inaceptable
para el cliente
Tabla 2 Impacto de los riesgos de acuerdo a los objetivos
Se obtuvo una puntuación de 0.6, esta puntación al estar por debajo de 1.0 muestra
que el proyecto se desarrolló bajo el control de las variables que podían ocasionar un
riesgo para el proyecto, este control es resultado de las constantes reuniones con el
director y de la responsabilidad de él y del estudiante.
Probabilidad
Muy Bajo
Bajo
Medio
Alto
Muy Alto
Muy Bajo
Tolerable
Tolerable
Tolerable
Tolerancia
Media
Tolerancia
Media
Bajo
Tolerable
Tolerable
Tolerancia
Media
Tolerancia
Media
Tolerancia
Media
Medio
Tolerable
Tolerancia
Media
Tolerancia
Media
Tolerancia
Media
Intolerable
Alto
Tolerancia
Media
Tolerancia
Media
Tolerancia
Media
Intolerable
Intolerable
Muy Alto
Tolerancia
Media
Tolerancia
Media
Intolerable
Intolerable
Intolerable
Impacto
Tabla3ProbabilidadVsImpacto
Riesgo
El sistema no
realiza trabajo
adecuadamente
Probabilidad
Medio
Impacto
Tolerancia
Prevención
Contingencia
Medio
Tolerancia
Media
Se deben realizar
pruebas continuas
para asegurar el
funcionamiento del
sistema.
Realizar las
pruebas con los
EarlyAdapters
Comprar un servicio
que garantice su
estabilidad 24/7
Montar un
backup en otros
servidores
Realizar el estudio
Re-lanzar el
El servidor donde
está alojado el
servicio se cae
Muy Alto
Muy Alto
Tolerancia
Media
El servicio no es
Medio
Alto
Tolerancia
bien visto por los
posibles clientes
Mala planeación
en cronograma
Tiempo de reunión
semanal con
director no
suficiente
Baja
disponibilidad por
parte del director
El servicio no es
bien visto por los
posibles clientes
El sistema es
lento para
resolver los
pedidos
El plan de
negocios no está
bien
fundamentado
La empresa que
se desea montar
tiene mucha
competencia en
Colombia
Pérdida o robo de
equipo propio
Media
Medio
Medio
Muy Bajo
Muy Alto
Bajo
Bajo
Muy Alto
Medio
Muy Alto
Medio
Muy Alto
Muy Alto
Muy Alto
Muy Alto
Muy Alto
Muy Alto
de mercado y la
selección del
mercado objetivo de
manera minuciosa.
prototipo con las
críticas hechas
por los clientes
Intolerable
Añadidura horas
extra de trabajo
semanal en el
cronograma.
Realización de
un nuevo
cronograma
después del
primer mes de
trabajo con el
cronograma
anterior.
Tolerancia
Media
Planeación
adecuada de lo que
se va hablar con el
director de la carrera
Acordar con el
director
reuniones
adicionales
semanal.
Tolerable
Asegurar los
horarios de
disponibilidad del
director
Asegurar el
interés del
proyecto por
parte del director
Intolerable
Realizar el prototipo
de acuerdo a las
críticas hechas por
los clientes
Re-lanzar el
producto lo antes
posible para
recibir la
retroalimentación
del cliente.
Intolerable
Implementar hilos a
los procesos
pesados del
prototipo
Utilizar varias
instancias del
prototipo que
realicen tareas
diferentes
Tolerable
Realizar un análisis
de mercado
adecuado y
encontrar el
mercado objetivo
Re-plantear el
mercado objetivo
centrándose en
un grupo de
clientes
Intolerable
Hacer un análisis del
sector para
encontrar de manera
contundente todas
las empresas que
están dentro del
sector
Cambiar de
mercado para
enfocarse en
otro sector de
clientes
Intolerable
Realizar backups
preventivos para
asegurar que el
sistema no se
perderá.
Utilizar los
backups que se
han realizado al
equipo
Tabla 4 Riesgos asociados al proyecto
Conclusiones
El proyecto se desarrollo según lo previsto en el cronograma y con los entregables, el día 17de
mayo realizaron un ataque a la plataforma de Oorlog ,el ataque realizado fue un defacement al
index de la plataforma , esto se debió a que en la sección de “se viene” donde se mostraba el
producto que se esperaba desarrollar , había un archivo php que no estaba securizado y permitía
la realización de un ataque llamado LFI con una shell remota escondida dentro de una imagen .
Los autores que realizaron el ataque, son conocidos por el autor de este trabajo de grado y se
tomaran las debidas medidas de control, mitigación y respuesta.
Ilustración 1 Deface www.unresumen.com
Se realizo el proceso de securización de la plataforma , se identificaron otras posibles
vulnerabilidades y se fortaleció el modulo de seguridad.
Descargar