ANALISIS DE RIESGO
Enviado por Carlos Rolando • 3 de Febrero de 2022 • Trabajos • 834 Palabras (4 Páginas) • 33 Visitas
[pic 1][pic 2]
[pic 3]
[pic 4]
Análisis de riesgos
1.- Riesgos posibles (Costos, Agenda, Calidad y Operación)
Costos: Un riesgo es el aumento del presupuesto inicial puede darse por no presentar los requisitos necesarios, así como el aumento del precio de algunos componentes del sistema, o que algún proceso o requisito necesite mas tiempo o más producto.
Agenda: El tiempo de desarrollo del proyecto corre riesgo de ampliarse ya sea por contratiempos como la implementación de servidores, o por el retraso en la adquisición de alguna licencia de un programa que a su vez implican mayor costo.
Calidad: Un riesgo de calidad puede ser el nivel y precisión con el que los procesos y el software funcionen, ya que por razones técnicas o humanas estos procesos pueden fallar como el de detención de intrusos poniendo en riesgo la seguridad informática de la empresa
Operación: Un riesgo en la operación puede que renuncie algún programador, se enferme o sufra algún accidenta, así como al momento de programar se cometa un error al codificar, retrasando los procesos.
2.- Análisis de riesgo:
Impacto vs Probabilidad
No. | Riesgo | Probabilidad | Efectos |
1 | No se acepta el método de pago del cliente (tarjeta, saldo, crédito). | Moderado | Mínima |
2 | Los IDS no funcionan. | Extrema | Catastrófica |
3 | El sistema de criptografía esta en un nivel inentendible para el usuario. | Alta | Serio |
4 | El sniffer sufre un fallo y afecta al tráfico de red activo | Baja | Tolerable |
5 | El tiempo de desarrollo de la aplicación esta subestimado. | Alta | Catastrófica |
6 | Algún trabajador sufre un accidente enfermedad, terminando en su ausencia indefinida | Moderado | Catastrófica |
7 | Falla de codificación. | Extrema | Tolerable |
8 | No se actualiza un parche de seguridad | Extrema | Catastrófica |
[pic 5][pic 6][pic 7]
[pic 8] | [pic 9] | [pic 10] | |
[pic 11] | [pic 12] | ||
[pic 13] | [pic 14][pic 15] | [pic 16] | |
[pic 17] | [pic 18] | [pic 19] |
Catastrófico Serio Tolerable Mínima[pic 20]
No.[pic 21] | Riesgo | Medida de Prevención | Responsable | Tiempo de respuesta |
1 | No se acepta el método de pago del cliente (tarjeta, saldo, crédito). | La interfaz permite varios métodos de pago. | Personal de TI | 1 dia |
2 | Los IDS no funcionan. | Un programador esta en constante actualizacion con el sistema de detención de intrusos, aun así no sea necesario. | Ingeniero en sistemas, programación o afines. | 1 dia |
3 | El sistema de criptografía está en un nivel inentendible para el usuario. | Diseñar la técnica, con base a formatos, llaves y contraseñas proporcionadas por el usuario. | Ingeniero en sistemas, programación o afines. | 3 dias |
4 | El sniffer sufre un fallo y afecta al tráfico de red activo | Técnicas de DNSSPOFING, IPSPOFING y ARPSPOFING, el DNSSPOFING para vulnerar servidores DNS que redirigen el tráfico http a otro servidor web. | Ingeniero en sistemas, programación o afines. | 1 dia |
5 | El tiempo de desarrollo de la aplicación esta subestimado. | Investigación exhaustiva de cada etapa, con tiempos y personal apto, especificando los términos de cada etapa. | Gestor del proyecto | 2 dias |
6 | Algún trabajador sufre un accidente, enfermedad, terminando en su ausencia indefinida | Nuestro equipo de trabajo es capaz de suplantar la ausencia de un compañero mediante el trabajo en equipo, o la realización de horas extras de trabajo. | Recursos humanos | 1 dia |
7 | Falla de codificación. | Cada programador es sometido a pruebas de nivel de codificación, con capacidad y experiencia en creación de sistemas parecidos. | Ingeniero en sistemas, programación o afines. | 1 dia |
8 | No se actualiza un parche de seguridad | El servidor cuenta con un respaldo, que cubre y codifica los datos que sean vulnerables, para que una vez se actualizarse el parche los datos no sufran cambios, errores o robo. | Ingeniero en sistemas, programación o afines. | 1 dia |
No.[pic 22] | Riesgo | Medida de Correcion | Responsable | Tiempo de respuesta |
1 | No se acepta el método de pago del cliente (tarjeta, saldo, crédito). | Se implementa una ventana de ayuda al cliente para atender sus consultas. | Personal de TI | 1 dia |
2 | Los IDS no funcionan. | Se implementa la capacidad de ser ejecutado en background. | Ingeniero en sistemas, programación o afines. | 1 dia |
3 | El sistema de criptografía está en un nivel inentendible para el usuario. | Crear un curso básico para que el usuario aprenda a utilizar el sistema. | Ingeniero en sistemas, programación o afines. | 3 dias |
4 | El sniffer sufre un fallo y afecta al tráfico de red activo | El sistema el programa para monitorizar y anteponerse a errores y fallas, efectuando ingeniería en protocolos de red. | Ingeniero en sistemas, programación o afines. | 1 dia |
5 | El tiempo de desarrollo de la aplicación esta subestimado. | Plan de contingencia, con base a solicitar mas tiempo al cliente o contratar mas programadores o que los que ya estén realicen horas extras. | Gestor del proyecto | 2 dias |
6 | Algún trabajador sufre un accidente, enfermedad, terminando en su ausencia indefinida | Si la empresa cuenta con expertos en otras áreas, pedir ayuda a esta área para suplir la baja durante el tiempo indefinido. | Recursos humanos | 1 dia |
7 | Falla de codificación. | Realizar pruebas de nivel cada cierto tiempo, y que cada programa, sistema o proceso, pase por la revisión exhaustiva por más de un programador. | Ingeniero en sistemas, programación o afines. | 1 dia |
8 | No se actualiza un parche de seguridad | Evitar fujas de información, y que cada integrante del sistema se encargue de cubrir el problema lo antes posible. | Ingeniero en sistemas, programación o afines. | 1 dia |
...