PLAN DE VALORACIN DE RIESGO.

2009

1.0 FORMULACIN DEL PROBLEMA

1.1.

TTULO DESCRIPTIVO DEL PROYECTO.

Propuesta de un plan de valoracin de riesgo para lograr la efectividad en

los proyectos informticos en las empresas desarrolladoras de software de la
ciudad de san miguel.

1.2.

SITUACIN PROBLEMTICA

El estudio y manejo de los riesgos es un tema muy novedoso para la

administracin, sin embargo a escala mundial de alguna u otra forma, las
entidades, negocios y grandes empresas han venido desarrollando planes,
programas y proyectos tendientes a darle un manejo adecuado a los mismos, con
el fin de lograr de la manera ms eficiente el cumplimiento de sus objetivos y estar
preparados para enfrentar cualquier riesgo que se pueda presentar.
Las empresas desarrolladoras de software de la ciudad de San Miguel
conformadas por:
EMPRESAS
Disoftware
Ecompsa
Syscotel SA de CV
Ryougan Technology
Garrobito Web
Ceminfo

2|Pgina

PLAN DE VALORACIN DE RIESGO.

2009

Se enfrentan a muchos riesgos dentro de los cuales se pueden mencionar:

Falta de control interno en algunos de sus procesos.
Falta de seguridad fsica en las instalaciones.
Posible prdida de datos por factores externos.
Falta de respaldo de la informacin.
Los problemas antes mencionados a travs de la valoracin de riesgo,
fueron resultado del instrumento de una cedula de entrevista, dirigido tanto al
programador como tambin a los administradores, esto conlleva a lo siguiente:
Falta de control interno en algunos de sus procesos.
El control interno comprende el plan de organizacin y el conjunto de
mtodos y medidas adoptadas dentro de una entidad para salvaguardar sus
recursos, verificar la exactitud y veracidad de su informacin y ordenar sus
metodologas de trabajo.
Falta de Seguridad Fsica en sus instalaciones.
Este factor afecta grandemente ya que si no cuentan con la seguridad
necesaria o un control sobre los ingresos a las instalaciones o zonas crticas
dentro de la empresa, esto tiende a generar otras situaciones de riesgo que
pueden hasta generar plagio de informacin confidencial.
Posible prdida de datos por factores externos.
Su peligro bsico consiste en el perjuicio de otras personas o dao de una
propiedad por negligencia o descuido, deben considerarse adems de los que
pueden afectar directamente a la entidad; factores econmicos, legales y cambios
tecnolgicos entre otros.

3|Pgina

PLAN DE VALORACIN DE RIESGO.

2009

Falta de respaldo de la informacin.

Las copias de seguridad en la informacin, cdigos fuentes y bases de
datos de trabajo, tienen por objetivo el mantener cierta capacidad de recuperacin
de la informacin ante posibles prdidas. Esta capacidad puede llegar a ser algo
muy importante, incluso crtico, para las empresas.
Se han dado casos en empresas como (Ecompsa, Disoftware), que han
sufrido una prdida o plagio de algn proyecto en desarrollo o un proyecto que ya
tienen terminado, as como tambin la perdida de los archivos o cdigo fuente de
un proyecto en desarrollo generando atrasos sustanciales en los tiempos de
entrega, teniendo que generar nuevamente todo desde un inicio por no tener un
respaldo de cada proyecto que se est desarrollando.

4|Pgina

PLAN DE VALORACIN DE RIESGO.

1.3.

2009

PLANTEAMIENTO DEL PROBLEMA

Las empresas desarrolladoras de software en la zona oriental, no le dan la

suficiente importancia a los riesgos que se les presentan en la actualidad, este
enfoque es bsico y necesario para poder alertar a los empresarios que un
descuido en la proteccin de sus proyectos implicara la frecuencia de amenazas.
El resguardo seguro de sus datos es un punto esencial en el proceso del
desarrollo del software, as mismo contar con la informacin de forma precisa y en
el momento que se requiere, es la base para mantener la fluidez en el trabajo que
se efecta, adems de ser parte importante en la toma de decisiones.
En el control de la informacin a travs de las plataformas implementadas
deben reevaluarse siempre ya que su naturaleza y rigurosidad potencial cambiar
con la introduccin de nuevos tipos de tecnologas.
Se debe garantizar el flujo permanente de los datos, contar con
procedimientos alternos que permitan afrontar cualquier eventualidad y que todos
los usuarios tengan la certeza que su trabajo no ser afectado por riesgos.
La falta de seguridad en las instalaciones fsicas, les acarrea prdidas y el
no contar con las polticas y normas especficas, conlleva a la falta de controles
internos dentro de las mismas.
Debido a la problemtica antes mencionada, el riesgo en el cual estn
sometidas cada una de sus actividades diarias les afecta de tal forma, que les
ser favorable el desarrollar un plan de valoracin de riesgo.
El cual les permita identificar los riesgos y as poder minimizarlos de tal
manera que las empresas puedan prevenir y mejorar sus proyectos.

5|Pgina

PLAN DE VALORACIN DE RIESGO.

1.4.

2009

ENUNCIADO DEL PROBLEMA

En qu medida la propuesta de un plan de valoracin de riesgos para las

empresas desarrolladoras de software de la ciudad de San Miguel, lograra una
mejor efectividad en los proyectos que stas realizan?

1.5.

JUSTIFICACIN

Una de las principales caractersticas en empresas desarrolladoras de

software es el mantenerse a la vanguardia en la implementacin de nuevas
tecnologas de informacin que le permitan ofrecer un mejor servicio a sus clientes
Mediante la creacin de este plan de valoracin de riesgo, les brindara un
impacto positivo en la empresa, ya que proporcionar la identificacin el anlisis y
monitorizacin, de los riesgos asociados al proyecto y as permitir minimizarlos,
evadirlos y controlarlos. De esta manera poder entrar en produccin con los
recursos y los costos en el tiempo planeado.

Con la realizacin de este plan se pretende beneficiar a:

Gerentes informticos: ya que tendrn a su disposicin una herramienta
necesaria de prevencin de riesgos para los futuros problemas que se
pudiesen presentar y mejorar la toma de decisin.

6|Pgina

PLAN DE VALORACIN DE RIESGO.

1.6.

2009

DELIMITACIONES

1.6.1. Delimitacin Espacial.

El presente proyecto se realizar en las empresas desarrolladoras de
software de la ciudad de San Miguel.
1.6.2. Delimitacin Temporal.
El tiempo necesario en que se desarrollar la investigacin ser, iniciando
en febrero y finalizando en noviembre del 2009.
1.6.3. Delimitacin Terica.
La investigacin se orienta a un plan de valoracin de riesgos para lograr la
efectividad en las empresas desarrolladoras de software, por lo que se necesita
conocer sobre los riesgos informticos para proporcionar posibles soluciones.
Por lo que se tuvieron como base los libros siguientes:
Libros:
Enciclopedia de la Seguridad Informtica, Gmez Vieites, A.
Calidad de los Sistemas Informticos, Piattini, Mario g.
Desarrollo y Gestin de Proyectos Informticos. Steve McConnell.
Cdigo de Comercio. Editor Vsquez Lpez, Lus.
http://www.monografias.com

7|Pgina

PLAN DE VALORACIN DE RIESGO.

1.6.4

2009

Definicin de unidades o elementos de observacin.

El tema de investigacin de tesis se realizar en las empresas

desarrolladoras de software de la ciudad de San Miguel el cual ser dirigido tanto
a los Gerentes administrativos y los especialistas en informtica.

1.6.5 SITUAR EL PROBLEMA EN EL CONTEXTO

1.6.5.1

Socioeconmico:

El tema de investigacin tiene relevancia en cuanto al aspecto social, ya

que el aumento de la frecuencia de los desastres y los daos conexos en la regin
parecen ser una tendencia mundial causada por una mayor vulnerabilidad, por lo
cual es necesario abordar las causas fundamentales de la debilidad, en lugar de
limitarse a tratar los sntomas y esperar hasta que se produzca un desastre.
El Salvador es uno de los pases con mayor exposicin a la ocurrencia de
eventos de origen natural (huracanes, terremotos, sequas, deslizamiento,
inundaciones, etc.), los cuales causan perdidas y daos a la poblacin e
infraestructura productiva, afectando el desarrollo econmico y social del pas.
Estos fenmenos y su impacto reafirma la necesidad de conocer y analizar
los factores que constituyen el riesgo (amenazas y vulnerabilidades) que permita
adoptar medidas para reducir el riesgo por amenazas que se presentan y poner fin
al ciclo de destruccin y reconstruccin, convirtindolo en prevencin y desarrollo.
Esperamos que este documento llene las expectativas del lector y sea un
insumo que facilite el desarrollo de sus proyectos a las empresas desarrolladoras
y el contar con un plan de valoracin de riesgo, para las posibles eventualidades
futuras a presentarse.

8|Pgina

PLAN DE VALORACIN DE RIESGO.

1.6.5.2

2009

Tecnolgico:

El Salvador es un pas en vas de desarrollo, con altos niveles de

concentracin de la poblacin, el acceso al Software es una fuente de desarrollo
tecnolgico que est al alcance de pases como el nuestro, tenemos acceso a
tecnologa de punta a travs de Internet, en donde podemos encontrar mucha
informacin relativa al desarrollo de programas. Y este puede ser un eje de
desarrollo para un pas como el nuestro, donde se pueden formar una nueva
generacin de programadores comprometidos con el desarrollo del pas.
Las empresas que no prevean las nuevas tendencias en las herramientas
de avanzada para sus clientes, se encontraran con sus productos son obsoletos
para dar un buen servicio.
Es importante que las empresa desarrolladora de software, pueda contar
con un instrumento, que garantice la correcta evaluacin de los riesgos, a los
cuales estn sometidos los procesos y actividades que participan en el rea de
desarrollo y por medio de procedimientos de control se pueda evaluar el
desempeo en la prevencin de los riesgos.

9|Pgina

PLAN DE VALORACIN DE RIESGO.

1.7

2009

OBJETIVOS DE LA INVESTIGACIN.

1.7.1 Objetivo General.

Disear una propuesta de un plan de valoracin de riesgos para lograr la
efectividad en los proyectos informticos que llevan a cabo las empresas
desarrolladoras de software en la ciudad de San Miguel.

1.7.2 Objetivos Especficos.

Identificar

los riesgos potenciales que existen dentro de las empresas

desarrolladoras de software.
Definir el procedimiento de evaluacin y valoracin de riesgo, de acuerdo a
los niveles frecuencia/probabilidad y severidad o impacto
Presentar el mecanismo de control de riesgos aplicable a los problemas
encontrados.

10 | P g i n a