ANALISIS DE RIESGOS

Pretender eliminar todos los riesgos del lugar de trabajo es una finalidad poco realista. En el mundo debemos escoger entre:

Riesgos fsicamente imposibles de corregir Riesgos posibles, pero econmicamente imposibles de corregir. Riesgos econmica y fsicamente corregible.

En un entorno informtico existen una serie de recursos (humanos, tcnicos, de infraestructura) que estn expuestos a diferentes tipos de riesgos: los `normales, aquellos comunes a cualquier entorno, y los excepcionales, originados por situaciones concretas que afectan o pueden afectar a parte de una organizacin o a toda la misma, como la inestabilidad poltica en un pas o una regin sensible a terremotos. Para tratar de minimizar los efectos de un problema de seguridad se realiza lo que denominamos un anlisis de riesgos, trmino que hace referencia al proceso necesario para responder a tres cuestiones bsicas sobre nuestra seguridad: Qu queremos proteger? Contra quin o qu lo queremos proteger? Cmo lo queremos proteger? En la prctica existen dos aproximaciones para responder a estas cuestiones, una cuantitativa y otra cualitativa. La primera de ellas es con diferencia la menos usada, ya que en muchos casos implica clculos complejos o datos difciles de estimar. Se basa en dos parmetros fundamentales: la probabilidad de que un suceso ocurra y una estimacin del coste o las prdidas en caso de que as sea; el producto de ambos trminos es lo que se denomina coste anual estimado (EAC, Estimated Annual Cost), y aunque tericamente es posible conocer el riesgo de cualquier evento (el EAC) y tomar decisiones en funcin de estos datos, en la prctica la inexactitud en la estimacin o en el clculo de parmetros hace difcil y poco realista esta aproximacin. El segundo mtodo de anlisis de riesgos es el cualitativo, de uso muy difundido en la actualidad especialmente entre las nuevas `consultoras de seguridad (aquellas ms especializadas en seguridad lgica, cortafuegos, tests de penetracin y similares). Es mucho ms sencillo e intuitivo que el anterior, ya que ahora no entran en juego probabilidades exactas sino simplemente una estimacin de prdidas potenciales. Para ello se interrelacionan cuatro elementos principales: las amenazas, por definicin siempre presentes en cualquier sistema, las vulnerabilidades, que potencian el efecto de las

amenazas, el impacto asociado a una amenaza, que indica los daos sobre un activo por la materializacin de dicha amenaza, y los controles o salvaguardas, contramedidas para minimizar las vulnerabilidades (controles preventivos) o el impacto (controles curativos). Por ejemplo, una amenaza sera un pirata que queramos o no (no depende de nosotros) va a tratar de modificar nuestra pgina web principal, el impacto sera una medida del dao que causara si lo lograra, una vulnerabilidad sera una configuracin incorrecta del servidor que ofrece las pginas, y un control la reconfiguracin de dicho servidor o el incremento de su nivel de parcheado. Con estos cuatro elementos podemos obtener un indicador cualitativo del nivel de riesgo asociado a un activo determinado dentro de la organizacin, visto como la probabilidad de que una amenaza se materialice sobre un activo y produzca un determinado impacto.

COMENTARIO:
El anlisis de riegos del software, se refiere como su nombre lo dice al anlisis de riegos que tendr nuestro software. El abordar este paso en el desarrollo del software es de gran utilidad ya que nos permitir tener una idea de los problemas que se suscitarn en un futuro ya sea durante el desarrollo o la implementacin del software, de esta misma manera nos preparamos para poder solucionar dichos problemas o bien solucionarlos en este momento si nos es posible.

CONTROL DE CALIDAD
La calidad del software es una preocupacin a la que se dedican muchos esfuerzos. Sin embargo, el software casi nunca es perfecto. Todo proyecto tiene como objetivo producir software de la mejor calidad posible, que cumpla, y si puede supere las expectativas de los usuarios. El control de calidad son todos los mecanismos, acciones, herramientas que realizamos para detectar la presencia de errores. La funcin del control de calidad existe primordialmente como una organizacin de servicio, para conocer las especificaciones establecidas por la ingeniera del producto y proporcionar asistencia al departamento de fabricacin, para que la produccin alcance estas especificaciones. Como tal, la funcin consiste en la recoleccin y anlisis de grandes cantidades de datos que despus se presentan a diferentes departamentos para iniciar una accin correctiva adecuada. Todo producto que no cumpla las caractersticas mnimas para decir que es correcto, ser eliminado, sin poderse corregir los posibles defectos de fabricacin que podran evitar esos costos aadidos y desperdicios de material. Para controlar la calidad de un producto se realizan inspecciones o pruebas de muestreo para verificar que las caractersticas del mismo sean ptimas. El nico inconveniente de estas pruebas es el gasto que conlleva el control de cada producto fabricado, ya que se eliminan los defectuosos, sin posibilidad de reutilizarlo. La calidad de un producto se puede ver desde dos enfoques tradicionales que son: 1. Perceptiva: Satisfaccin de las necesidades del cliente. 2. Funcional: Cumplir con las especificaciones requeridas.

La mayora de los tratadistas manejan ms esta ltima, ya que es ms objetiva y fcil de determinar; esto permite a las empresas implantar un sistema de calidad, que no es otra cosa que una estructura organizativa de responsabilidades en los procesos. Para implantar un sistema se tiene que establecer la misin empresarial, visin y valores de la empresa, as como sus polticas de calidad de la misma. Para esto se requiere una auditora y un estndar contra el cual auditar, como son las normas ISO 9000 o 14000 entre otras, que abordan temas tales como requisitos organizacionales, ambientales, de seguridad y de organizacin.

Proceso de alcanzar los objetivos de calidad durante las operaciones. Pasos.1. Elegir qu controlar. 2. Determinar las unidades de medicin. 3. Establecer el sistema de medicin. 4. Establecer los estndares de performance. 5. Medir la performance actual. 6. Interpretar la diferencia entre lo real y el estndar. 7. Tomar accin sobre la diferencia.

COMENTARIO:
El control de calidad hoy en da es un requisito indispensable para el desarrollo e implementacin de un software y en general para cualquier producto que este o vaya salir al mercado esto quiere decir que dicho producto debe cumplir con ciertos estndares. En el caso del software debe cumplir con las caractersticas de flexibilidad y los requerimientos que en cliente necesite para tener un software de calidad.