1.1 Estimación de los riesgos del Proyecto (Análisis de riesgos)
Anuncio
1.1 Estimación de los riesgos del Proyecto (Análisis de riesgos) Probabilidad del Riesgo: Valor Descripción Probabilidad de Ocurrencia 0.1 Muy Bajo No hay datos históricos que indiquen su aparición 0.3 Bajo Poco probable 0.5 Medio Probable 0.8 Alto Ha ocurrido y puede volver a ocurrir 1.0 Muy Alto Esta registrado que ocurre Tabla 1 probabilidad de ocurrencia de riegos En la tabla anterior, se muestra cómo se van a clasificar los riesgos de acuerdo a su probabilidad. La asignación se realiza de manera cualitativa. Impacto del Riesgo: En la siguiente tabla, se muestran cuáles son los objetivos que son primordiales para el proyecto. Esto determina el impacto del proyecto y permite dar prioridad a las actividades que tienen relacionados estos riesgos. Objetivos MuyBajo(0.1) Alcance Bajo(0.3) Medio(0.5) Alto(0.8) Muy Alto(1.0) El alcance es Se realizan mayor que el pequeños proyectado cambios al alcance del proyecto. Los cambios que se realizan al proyecto son significativos Se modifica el alcance debido a que se determina que no se podrán alcanzar los objetivos El alcance no es suficiente el proyecto no alcanza para trabajo de grado Calendario Cambios insignificantes dentro del calendario Hay que replanear pocas actividades en el calendario La planificación se ve modificada en un 5%. Se realizan cambios drásticos al cronograma en un 40%. Los cambios en el cronograma representan el 70% del proyecto. Cliente Ya hay clientes esperando el producto Se debe lanzar campañas para conseguir clientes Las acciones que se realizan para conseguir clientes obtienen poca cantidad de clientes Los clientes no El producto es están un fracaso y no interesados en hay un mercado el producto para este producto Calidad La calidad no se ve afectada en los procesos de desarrollo del prototipo El prototipo es desarrollado con metodologías agiles y esto impide procesos de calidad mínimos. Se necesita evitar procesos que vuelven al prototipo más lento Reducción de El proyecto es calidad inservible. inaceptable para el cliente Tabla 2 Impacto de los riesgos de acuerdo a los objetivos Se obtuvo una puntuación de 0.6, esta puntación al estar por debajo de 1.0 muestra que el proyecto se desarrolló bajo el control de las variables que podían ocasionar un riesgo para el proyecto, este control es resultado de las constantes reuniones con el director y de la responsabilidad de él y del estudiante. Probabilidad Muy Bajo Bajo Medio Alto Muy Alto Muy Bajo Tolerable Tolerable Tolerable Tolerancia Media Tolerancia Media Bajo Tolerable Tolerable Tolerancia Media Tolerancia Media Tolerancia Media Medio Tolerable Tolerancia Media Tolerancia Media Tolerancia Media Intolerable Alto Tolerancia Media Tolerancia Media Tolerancia Media Intolerable Intolerable Muy Alto Tolerancia Media Tolerancia Media Intolerable Intolerable Intolerable Impacto Tabla3ProbabilidadVsImpacto Riesgo El sistema no realiza trabajo adecuadamente Probabilidad Medio Impacto Tolerancia Prevención Contingencia Medio Tolerancia Media Se deben realizar pruebas continuas para asegurar el funcionamiento del sistema. Realizar las pruebas con los EarlyAdapters Comprar un servicio que garantice su estabilidad 24/7 Montar un backup en otros servidores Realizar el estudio Re-lanzar el El servidor donde está alojado el servicio se cae Muy Alto Muy Alto Tolerancia Media El servicio no es Medio Alto Tolerancia bien visto por los posibles clientes Mala planeación en cronograma Tiempo de reunión semanal con director no suficiente Baja disponibilidad por parte del director El servicio no es bien visto por los posibles clientes El sistema es lento para resolver los pedidos El plan de negocios no está bien fundamentado La empresa que se desea montar tiene mucha competencia en Colombia Pérdida o robo de equipo propio Media Medio Medio Muy Bajo Muy Alto Bajo Bajo Muy Alto Medio Muy Alto Medio Muy Alto Muy Alto Muy Alto Muy Alto Muy Alto Muy Alto de mercado y la selección del mercado objetivo de manera minuciosa. prototipo con las críticas hechas por los clientes Intolerable Añadidura horas extra de trabajo semanal en el cronograma. Realización de un nuevo cronograma después del primer mes de trabajo con el cronograma anterior. Tolerancia Media Planeación adecuada de lo que se va hablar con el director de la carrera Acordar con el director reuniones adicionales semanal. Tolerable Asegurar los horarios de disponibilidad del director Asegurar el interés del proyecto por parte del director Intolerable Realizar el prototipo de acuerdo a las críticas hechas por los clientes Re-lanzar el producto lo antes posible para recibir la retroalimentación del cliente. Intolerable Implementar hilos a los procesos pesados del prototipo Utilizar varias instancias del prototipo que realicen tareas diferentes Tolerable Realizar un análisis de mercado adecuado y encontrar el mercado objetivo Re-plantear el mercado objetivo centrándose en un grupo de clientes Intolerable Hacer un análisis del sector para encontrar de manera contundente todas las empresas que están dentro del sector Cambiar de mercado para enfocarse en otro sector de clientes Intolerable Realizar backups preventivos para asegurar que el sistema no se perderá. Utilizar los backups que se han realizado al equipo Tabla 4 Riesgos asociados al proyecto Conclusiones El proyecto se desarrollo según lo previsto en el cronograma y con los entregables, el día 17de mayo realizaron un ataque a la plataforma de Oorlog ,el ataque realizado fue un defacement al index de la plataforma , esto se debió a que en la sección de “se viene” donde se mostraba el producto que se esperaba desarrollar , había un archivo php que no estaba securizado y permitía la realización de un ataque llamado LFI con una shell remota escondida dentro de una imagen . Los autores que realizaron el ataque, son conocidos por el autor de este trabajo de grado y se tomaran las debidas medidas de control, mitigación y respuesta. Ilustración 1 Deface www.unresumen.com Se realizo el proceso de securización de la plataforma , se identificaron otras posibles vulnerabilidades y se fortaleció el modulo de seguridad.
