Metodología de Análisis y Gestión de Riesgos de la StartUp SmartBus

Metodología de Análisis y Gestión de Riesgos de la StartUp SmartBus

Basado en Scrum y la Norma ISO 27005

SmartBus es una StartUp que cuenta con cuatro servidores cloud actualmente en los cuales almacena información importante, tanto administrativa como de geolocalizacíon de 15 empresas de transporte en la Ciudad del Cusco.

La metodología Scrum se utiliza en la solución de problemas y elaboración de productos complejos, actualmente se utiliza en diferentes proyectos.

El uso de Scrum en conjunto con ISO 27005 se hace viable gracias a sus pilares que son:

• Transparencia.
• Inspección.
• Adaptación.

Las ventajas del uso conjunto de esta metodología con ISO 27005 son:

• Scrum permite además la mejora e integración del personal participante en el proyecto.
• Dependiendo del tamaño del proyecto a afrontar, permite la creación de subequipos enfocados en Analizar y/o Gestionar diferente etapas ya sean independientes  o no.
• Permite implementar, dar soluciones e identificar requisitos, amenazas y/o riesgos a pesar de que la empresa nunca haya implementado o conocido la norma 27005.
• Los requisitos serán más precisos y mejor adaptados a los requisitos de la empresa, esto en conjunto con las iteraciones en plazos cortos harán efectivo tanto el análisis como la solución a posibles riesgos.
• Al ser flexible, permite una reacción rápida ante eventos de Gestión de Crisis y/o Incidentes.
• Ayuda en la disminución de tiempos de implementación de nuevos procesos de Análisis y Gestión de Riesgos y su posterior evaluación.
• Al ser participe el personal de la empresa, permite generar tratamientos genéricos y adaptarlos en base a puntos de vista diferentes y probar soluciones diferentes o cambiarlas según las necesidades, gracias a que los tiempos entre cada Sprint son cortos.
• Permite evaluar, determinar y priorizar que riesgos se deben Gestionar Primero y Cuales después, no siendo esto definitivo ya que la prioridades podrían cambiar sin ningún problema en el siguiente Sprint, así como también se podrían agregar nuevos Riesgos a la lista.

Siendo estas solo algunas de las ventajas principales, además de contar con procesos similares, que permite una evolución satisfactoria en conjunto, los cuales muestro en el Grafico N° 1  de Compatibilidad de Procesos entre Scrum e ISO 27005.

[pic 1]

En conclusión, Scrum nos da un camino y marco claro para el Análisis y Gestión de Riesgos en conjunto con todas las normas que componen la familia ISO 27005, permitiéndonos poder implementar un Sistema de Gestión de Seguridad y Riesgos.

...