INDICE

Documento de gestin riesgos 4

1 Versiones del documento 4
2 Introduccin 4
3 Propsito 4
4 Alcance 4
5 Definiciones, abreviaciones y acrnimos 4
6 Riesgos identificados en el plan de pruebas 4
6.1 Valoracin nivel de los riesgos 5
6.2 Planes de accin 5
6.3 Referencias 5
 Documento de gestin riesgos

1 Versiones del documento

Versin Descripcin del cambio Cambio realizado por Fecha

1.0 14/11/2017

Tabla 1. Versiones del documento

2 Introduccin

El riesgo en un proyecto es un evento incierto o condicin incierta que si ocurre, tiene un efecto
positivo o negativo sobre el proyecto.

As como sucede en un viaje, el riesgo est presente en todos los proyectos. Se conoce como factor
de riesgo a cada aspecto particular del riesgo en el proyecto, el cual tiene causas y consecuencias
que pueden ser analizadas con diferente profundidad y detalle.

La definicin adecuada de riesgo de software se ha convertido en un tema de debate; sin embargo,

se ha podido establecer como puntos en comn la implicancia de dos caractersticas:

Qu es la incertidumbre en un proyecto?
Falta de conocimiento total ante la posibilidad de que ocurra o no un riesgo; ya que no existe
manera de conocer un riesgo con 100 por ciento de probabilidad.

Un adecuado proceso de gestin de riesgos nos permitir cubrir un importante componente para
el desarrollo de un exitoso proyecto, teniendo como objetivo principal posibilitar tanto este como
a la organizacin cumplir con su misin y sus propsitos.

La gestin de riesgos permite identificar los principales peligros a los que la realizacin de nuestro
sistema se ve expuesto, en donde, a travs de un plan de contingencia podremos definir en forma
estructurada, operacional y organizacional, una serie de actividades para gestionar los riesgos de
los proyectos a lo largo de todas las fases de su ciclo de vida de desarrollo de software. En la mayor
parte de los casos, esto se traduce en la creacin de planes tendientes a impedir que los riesgos se
transformen en problemas o a minimizar su probabilidad de ocurrencia o impacto.
 3 Propsito

El propsito del presente documento es tratar de evitar los posibles riesgos que impidan la
realizacin eficiente de nuestro sistema expuesto Gestin de solicitudes de sobrevivencia para
una entidad aseguradora, mediante un plan de riesgos para la identificacin de estos.

Posteriormente, realizaremos un plan de contingencia, para que despus de haber analizado los
riesgos, procedamos a categorizarlos y hacer una estrategia de control y ejecucin de soluciones.

Utilizaremos este informe como principal herramienta para tomar decisiones sobre los tiempos y
costos durante el desarrollo de nuestro proyecto, permitindonos as, conocer, prevenir, impedir,
reducir o controlar los riesgos identificados o por lo menos reducir al mnimo su probabilidad de
ocurrencia.

4 Alcance

El alcance de plan de gestin de riesgos tiende a abarcar la solucin ptima y eficaz de todos los
problemas y riesgos que se puedan dar en la empresa, ya que un riesgo es una gran amenaza para
el desarrollo del sistema, ya que si no lo solucionamos a tiempo, puede tender a maximizar su
impacto sobre la empresa, perjudicando as el flujo normal de nuestro proyecto.

Es por ello, que agotaremos nuestros esfuerzos para poder llevar el desarrollo de nuestro proyecto
con la mayor normalidad posible, y aplicaremos nuestro plan de contingencia para asegurar lo ya
dicho.

5 Definiciones, abreviaciones y acrnimos

Incluir las definiciones de los trminos que son necesarios para la correcta interpretacin del
documento.

Concepto Descripcin

6 Riesgos identificados en el plan de pruebas

A continuacin pasamos a detallar los riesgos encontrados en nuestro plan de pruebas, los cules
consideramos importantes:

Esquema de anlisis
Riesgos

Id
Riesgo Descripcin
riesgo

En el proceso podran
ocurrir eventos no
deseados que generara un
Errores en la
desbalance en el
Rsg-01 planificacin del
presupuesto del
presupuesto
proyecto .Como no prever
bien los recursos para el
proyecto.

El cambio de polticas o
normas en el desarrollo del
Cambio de
proyecto genera un
Rsg -02 polticas en la
ambiente muy tenso como
Administracin
cambios inmediatos de
medidas en el proyecto.

Riesgo por robos de

Seguridad del sitio informacin o modificacin
Rsg -03
de datos por empleados y
hacking.

Soporte y La falta de mantenimiento

mantenimiento a los equipos y soporte
Rsg 04
adecuado podra atrasar el
proyecto en su desarrollo

Tiempos efectivos de
Inexperiencia del aplicacin al capacitarlos o
equipo de necesidad de cambio por
Rsg -05 desarrollo un experto pero
depender de la
administracin.
 Dificultad en la
comunicacin del La falta de comunicacin
equipo de genera una falta de
Rsg -06
desarrollo coordinacin en la
realizacin del proyecto

Extender los Consumo de tiempo. Al

objetivos de las extender los objetivos de
fases del las fases tendramos
Rsg 07 desarrollo de menos tiempo para la
proyecto. realizacin de lo
programado.

Generalmente suceden
Cambio en los cambios por lo que la
alcances del gerencia de
Rsg -08 proyecto requerimientos de la
empresa podra tener otro
requerimiento o alguna
modificacin al proyecto.
A Veces al no estar bien
especificadas los
Errores u requerimientos se genera
omisiones en la una ambigedad en el
Rsg -09
especificacin de entendimiento de los
requerimientos requerimientos, genera
confusin y esta propenso
a errores

Una interface muy

Interfaz poco complicada y que no tenga
amigable con el un orden genera una
Rsg -10 usuario dificultad para el usuario
para controlar los tems de
un asegurado.
Un riesgo comn es
Modificacin cuando el usuario en este
continua de los caso la gerencia no define
Rsg -11 requerimientos bien lo que quiere y pide
modificar los
requerimientos cuando el
proyecto ya avanz.

Rsg -12 Desconocimiento Cada miembro del

de la lgica de proyecto al no conocer el
negocio negocio podra incurrir en
 errores continuos.

Al hacer un cambio en el
Modificacin del
diagrama de actividades
Rsg -13 diagrama de
tambin cambia el proceso
actividades
y la secuencia del negocio
Hay SW muy complejos
que se requiere de
Rsg -14 Sw complejo de expertos sino se dejara al
implementar abandono o se demorara y
estara fuera de plazo.

Prdidas de informacin
Prdidas de que en dinero podra ser
Rsg -15
backups perjudicial a la
aseguradora

Problemas en la
realizacin de En las pruebas del
pruebas en el proyecto siempre habr el
Rsg -16 ambiente de riesgo de mostrarse las
desarrollo deficiencias o fallas del
proyecto.

Capacitacin Mala capacitacin de los

superficial a los usuarios finales le generar
Rsg -17 usuarios finales dudas y confusin con el
producto.

El sw est expuesto a
Vulnerabilidad del cualquier ataque o sw
sw malicioso como robo de
Rsg -18
informacin ataque
inyeccion SQL, troyanos,
etc

Uno de los grandes

Dificultades en la
demoras son los informes y
Rsg -19 obtencin de
documentos importantes
documentos
para el avance del proyecto
Rsg -20 Un riesgo es si un miembro
del proyecto se ausente
Indisposicin de
por motivos externos y no
recursos humanos
contar con un
reemplazante de
 inmediato.

Al no contemplar todos los

actores y los
No contemplar
requerimientos se genera
Rsg -21 todos los usuarios
mucha falencias peor si el
y las peticiones
proyecto ya est muy
avanzado.
Los equipos necesarios
para el desarrollo del
proyecto necesita de la
Demoras en la instalacin tcnica
Rsg -22 instalacin por profesional pero podra
problemas haber problemas en el sw
tcnicos o hw al momento de la
instalacin.

Un desacuerdo en el
desarrollo del proyecto
genera un ambiente de
Rsg -23
Desacuerdo entre desconfianza y poca
los involucrados comunicacin que sera
por temas tcnicos muy grave en el proyecto

La ocurrencia de un
Problemas o problema o error o la queja
quejas con el de parte del usuario seria
Rsg -24 nuevo sw un gran riesgo a tener que
modificar o incluso
cancelar el proyecto

6.1 Valoracin nivel de los riesgos

Realizar la valoracin de los riesgos de acuerdo al impacto y la amenaza, en esta tabla se pueden
incluir los nuevos riesgos que se identifiquen en el proyecto y la modificacin de los existentes

Nivel de riesgo
<10% muy bajo
10-25% bajo
25-50% moderado
50-75% alto
 >75% muy alto

Estimar la exposicin al riesgo (ER).

La ER es el valor esperado de prdida. Es la probabilidad de prdida (P) multiplicada por la

magnitud de la prdida (C).
ER = P.C

Valoracin:

Nivel de Probabi Magnitu Exposici

riesgo lidad d de la n al
Id
Riesgo Descripcin de prdida riesgo
riesgo
prdida (semana (semana
s) s)
En el proceso podran Moderad 25% 5 1.25
ocurrir eventos no o
deseados que generara un
Errores en la
desbalance en el
Rsg-01 planificacin del
presupuesto del
presupuesto
proyecto .Como no prever
bien los recursos para el
proyecto.

El cambio de polticas o bajo 10% 4 0.4

normas en el desarrollo del
Cambio de
proyecto genera un
Rsg -02 polticas en la
ambiente muy tenso como
Administracin
cambios inmediatos de
medidas en el proyecto.

Riesgo por robos de bajo 20% 4 0.8

Seguridad del sitio informacin o modificacin
Rsg -03
de datos por empleados y
hacking.

Soporte y La falta de mantenimiento Muy bajo 5% 1 0.05

mantenimiento a los equipos y soporte
Rsg 04
adecuado podra atrasar el
proyecto en su desarrollo
Rsg -05 Inexperiencia del Tiempos efectivos de Muy bajo 5% 1 0.05
equipo de aplicacin al capacitarlos o
desarrollo necesidad de cambio por
un experto pero
 depender de la situacin

Dificultad en la bajo 10% 4 0.4

comunicacin del La falta de comunicacin
equipo de genera una falta de
Rsg -06
desarrollo coordinacin en la
realizacin del proyecto

Extender los Consumo de tiempo. Al Moderad 25% 5 1.25

objetivos de las extender los objetivos de o
fases del las fases tendramos
Rsg 07 desarrollo de menos tiempo para la
proyecto. realizacin de lo
programado.

Generalmente suceden Moderad 45% 8 3.6

Cambio en los cambios por lo que la o
alcances del gerencia de
Rsg -08 proyecto requerimientos de la
empresa podra tener otro
requerimiento o alguna
modificacin al proyecto.
A Veces al no estar bien bajo 10% 4 0.4
especificadas los
Errores u requerimientos se genera
omisiones en la una ambigedad en el
Rsg -09
especificacin de entendimiento de los
requerimientos requerimientos, genera
confusin y esta propenso
a errores

Una interface muy Moderad 20% 5 1

Interfaz poco complicada y que no tenga o
amigable con el un orden genera una
Rsg -10 usuario dificultad para el usuario
para controlar los tems de
un asegurado.
Un riesgo comn es bajo 10% 4 0.4
Modificacin cuando el usuario en este
continua de los caso la gerencia no define
Rsg -11 requerimientos bien lo que quiere y pide
modificar los
requerimientos cuando el
proyecto ya avanz.
 Desconocimiento Cada miembro del bajo 10% 4 0.4
de la lgica de proyecto al no conocer el
Rsg -12 negocio negocio podra incurrir en
errores continuos.

Al hacer un cambio en el bajo 10% 4 0.4

Modificacin del
diagrama de actividades
Rsg -13 diagrama de
tambin cambia el proceso
actividades
y la secuencia del negocio

Hay SW muy complejos bajo 5% 4 0.2

que se requiere de
Rsg -14 Sw complejo de expertos sino se dejara al
implementar abandono o se demorara y
estara fuera de plazo.
Moderad 25% 5 1.25
Prdidas de informacin
o
Prdidas de que en dinero podra ser
Rsg -15
backups perjudicial a la
aseguradora

Problemas en la Moderad 25% 5 1.25

realizacin de En las pruebas del o
pruebas en el proyecto siempre habr el
Rsg -16 ambiente de riesgo de mostrarse las
desarrollo deficiencias o fallas del
proyecto.

Capacitacin Mala capacitacin de los Moderad 25% 5 1.25

superficial a los usuarios finales le generar o
Rsg -17 usuarios finales dudas y confusin con el
producto.

El sw est expuesto a alto 55% 8 4.4

Vulnerabilidad del cualquier ataque o sw
sw malicioso como robo de
Rsg -18
informacin ataque
inyeccion SQL, troyanos,
etc
Uno de los grandes bajo 10% 4 0.4
Dificultades en la
demoras son los informes y
Rsg -19 obtencin de
documentos importantes
documentos
para el avance del proyecto

Rsg -20 Un riesgo es si un miembro moderad 25% 4 1

del proyecto se ausente o
Indisposicin de
por motivos externos y no
 recursos humanos contar con un
reemplazante de
inmediato.
Al no contemplar todos los Moderad 25% 5 1.25
actores y los o
No contemplar
requerimientos se genera
Rsg -21 todos los usuarios
mucha falencias peor si el
y las peticiones
proyecto ya est muy
avanzado.

Los equipos necesarios bajo 5% 4 0.2

para el desarrollo del
proyecto necesita de la
Demoras en la instalacin tcnica
Rsg -22 instalacin por profesional pero podra
problemas haber problemas en el sw
tcnicos o hw al momento de la
instalacin.

Un desacuerdo en el bajo 10% 4 0.4

desarrollo del proyecto
genera un ambiente de
Rsg -23
Desacuerdo entre desconfianza y poca
los involucrados comunicacin que sera
por temas tcnicos muy grave en el proyecto

Moderad 25% 5 1.25

La ocurrencia de un o
Problemas o problema o error o la queja
quejas con el de parte del usuario seria
Rsg -24 nuevo sw un gran riesgo a tener que
modificar o incluso
cancelar el proyecto

-- -- Total ER 21.8
-- -- --
semanas

Retraso total del proyecto:

Se suman todas las exposiciones al riesgo para determinar el riesgo total del proyecto.
Total ER semanas= 21.8
6.2 Planes de accin
Con el plan de mitigacin y de contingencia para cada riesgo se estima bajar el retras total en un
20%, seria 20% de 21.8, nos da 4.36 semanas de ahorro en retrasos.

Planes de accin:

Supervisor de riesgos: Nombrar un encargado de riesgos con los siguientes roles.

Alertar sobre los riesgos del proyecto y evitar que los todo el equipo los
ignoren en el desarrollo del proyecto.

Estar alerta en los retrasos y seguir buscando todas las razones por las
cuales el proyecto puede fallar.

Supervisar la efectividad de los planes de reduccin de riesgos.

Desarrollo de Contingencias

Id riesgo Riesgo Plan de mitigacin Plan de Contingencia

Mantenimiento de
datos confiables y
Reestructuracin del
seguimiento
Errores en la presupuesto estimado,
sistemtico de
Rsg-01 planificacin del ya sea por cambios o
desviacin del
presupuesto inconvenientes no
presupuesto
previstos.
general y el de las
diferentes reas.
-Comunicado a las
autoridades del
Reformular o re- cambio gestin.
Cambio de adecuar el proyecto -Una Reunin
Rsg -02 polticas en la en base a las Inmediata con la
Administracin nuevas polticas de nueva gestin.
gestin. -Presentacin de
Documentacin de
estado del Proyecto

Rsg -03 Seguridad del Contar con las Gestin inmediata

sitio normas de para el reemplazo del
seguridad de un HW ,ms carga del
sistema como ltimo backup
accesos
restringidos,
logeos, mantener
los ordenadores
 personales
actualizados,
protocolos de
comunicacin
seguros.
Contar con
personal calificado
para dar soporte y
Soporte y mantenimiento en Gestin inmediata
Rsg 04 mantenimiento caso de ocurrir para el reemplazo del
algn Hardware
inconveniente en el
funcionamiento del
sistema.

- Cursos de
capacitacin de
tecnologa Web y
administracin de
componentes Web
2.0 para el
personal.

-Realizar talleres y Reemplazo del

Inexperiencia
actividades personal y
del equipo de
Rsg -05 integradoras contratacin de
desarrollo
-Reuniones alguien adecuado para
semanales entre puesto
informticos.
-Contratar personal
Informtico
especializado en:
Tecnologa Web.
Base de Datos.
Diseo de Pginas
Web.
Rsg -06 Dificultad en la -Realizar talleres y Reemplazo del
comunicacin actividades personal ,que est
del equipo de integradoras. ocasionando
desarrollo -Reuniones problemas y posterior
semanales entre bsqueda de alguien
informticos en para el puesto
donde se expresen
diferencias de
criterios.
-Controles de la
calidad de todo el
 proyecto, durante
el ciclo de vida del
mismo.
Extender los
objetivos de las
fases del Evitar mediante
Rsg 07 desarrollo de renegociacin con
proyecto. el usuario.

Cambio en los Adaptacin a los

alcances del Evitar mediante
cambios por parte del
Rsg -08 proyecto renegociacin con
equipo o cancelacin
el usuario.
del proyecto

La mitigacin se
realiza desde la
fase inicial del
proyecto con la
finalidad de ir
Errores u
verificando los
omisiones en la Correccin de los
diferentes avances
Rsg -09 especificacin errores en el menor
y planeando
de tiempo posible.
estrategias frente a
requerimientos
diversas anomalas
en la realizacin de
algunas
funcionalidades del
sw.

Considerar los
criterios mnimos
para crear una
interfaz para el
Interfaz poco usuario como por Rediseo de la
amigable con el ejemplo la
Rsg -10 interfaz ,considerando
usuario consistencia, los puntos crticos de
correccin de la interfaz
errores, metforas,
ergonoma y
esttica, interfaces
dinmicas.,
Rsg -11 Modificacin El prototipo inicial Adaptacin por parte
continua de los solo muestra la del equipo, Cambios
requerimientos navegabilidad, por en el contrato inicial o
lo tanto, para poder trmino del contrato
 probar el sistema
en las fechas
establecidas se
deber cumplir con
con el cliente
el cronograma lo
ms pronto y
estrictamente
posible.
Habr reuniones
semanales con la Reemplazo del
Desconocimient finalidad de que personal, y busqueda
o de la lgica de cada integrante de respectivamente del
Rsg -12 negocio a conocer sus mismo que tenga
dificultades conocimientos en el
respecto a la lgica negocio
del negocio.

Establecer reglas de
Modificacin Rediseo completo del
cumplimiento de
Rsg -13 del diagrama de diagrama de
actividades para el
actividades actividades o
equipo.
Capacitar
semanalmente o
interdiario en
tecnologa de Contratacin de
Rsg -14 Sw complejo de desarrollo de sw al personal capacitado
implementar equipo para hacer para el SW en cuestin
frente a las
complejidades del
sw a desarrollar.

Documentar el
sistema y archivar
las copias originales
del sw en un lugar
seguro como por Recurrir al ltimo
Prdidas de
Rsg -15 ejemplo en medios backup y posterior
backups
externos. continuacin.

Se debe realizar
regularmente una
copia de seguridad.
Rsg -16 Problemas en la Garantizar Cambio de ambiente,o
realizacin de condiciones de equipo el cual no
pruebas en el apropiadas en el deje realizar las
ambiente de entorno(temperatu pruebas .
desarrollo
 ra, humedad)

Utilizar sistemas de
seguridad fsico
contra intrusos.

Estar preparados
para desastres
fsicos, incluyendo
el almacenamiento
fuera del sitio para
copias de
seguridad.
Se debe establecer
con frecuencia un
plan de
Capacitacin Explicacin del
comunicacin a los
superficial a los producto con temas
usuarios finales con
Rsg -17 usuarios finales que el usuario conozca
la finalidad de dar a
(Videos,Tutorial,manu
conocer los
al)
alcances y el
correcto uso del
sistema.

Restringir quin
puede acceder a
ciertas partes del
sistema para Cambio inmediato de
minimizar el todos los accesos al
Vulnerabilidad
impacto del ataque. SW(contraseas).
Rsg -18 del sw
Red constante y Uso de backup para la
registro de reconstruccin de la
seguimiento para data
identificar
indicadores de
compromiso.
Rsg -19 Dificultades en Inducir al Asignacin de
la obtencin de trabajo al equipo y
cumplimiento de la
documentos reemplazo de la
tarea y hacer ver al persona asignada al
integrante que el trabajo

no entregar su
tarea a tiempo
perjudica tanto a su
persona como al
 desarrollo del
proyecto.

Una forma de
prevenirlo es que
las actividades sean
distribuidas y que
el conocimiento sea
compartido entre
Indisposicin de Divisin de la carga
Rsg -20 recursos los integrantes. De por parte del equipo
humanos esta forma, si en o superior
algn momento no
se cuenta con algn
recurso, el impacto
podr reducirse.

Realizar un plan de
seguimiento de
requerimiento de
usuarios y Revisin de los
No contemplar documentar puntos crticos del
todos los contemplando problema en la cual
Rsg -21
usuarios y las hasta el ms se est dando y
peticiones mnimo detalle posterior
para evitar subsanacin
confusiones en el
desarrollo del
proyecto.
Deber existir un
Disposicin de HW
estndar de con las mismas
Demoras en la especificaciones y
Rsg -22 desarrollo en el
instalacin por SW para el
problemas rea de Desarrollo.
reemplazo
tcnicos inmediato

Rsg -23 Implementacin de Reunin con las

una unidad de partes involucradas,
control de explicando las
 planificacin que
defina las
necesidades de
capacitacin,
recursos, implicancias que
Desacuerdo
competencias tiene el proyecto y
entre los
personales entre las repercusiones
involucrados
otras. Seguimiento que se conlleva la
por temas
de planificaciones, demora de la
tcnicos
reportes de misma.
desviaciones y de
acciones
correctivas y
preventivas.
Se har entrega de
un producto de
Revisin de la
Problemas o valor cada cierto
documentacin y
quejas con el tiempo para que el
SW, viendo los
Rsg -24 nuevo sw usuario conozca
puntos crticos en la
algunas
cual est dando
funcionalidades del
problemas.
sistema que se
haya avanzado.

6.3 Referencias
Incluir las referencias mencionadas en el documento de gestin de riesgos.