Plan de Gestión

de Riesgos
Proyecto SAFE
Fecha: 22-08-2018
Tabla de contenido
Información del Proyecto ......................................................................................... 3

Metodología............................................................................................................. 3

Roles y Responsabilidades ..................................................................................... 3

Presupuesto ............................................................................................................ 4

Categorías de Riesgo .............................................................................................. 5

Estructura de Desglose de Riesgos (RBS) ............................................................. 6

Lista General de Riesgos.………………………………………………………………..7

Definiciones de Probabilidad e Impacto de Riesgos ............................................... 9

Definiciones de Probabilidad ................................................................................ 9

Definiciones de Impacto ....................................................................................... 9

Matriz de Probabilidad e Impacto .......................................................................... 10

Amenazas (Riesgos) .......................................................................................... 10

Oportunidades ................................................................................................... 10

Revisión de la tolerancia de los interesados (Stakeholders) ................................. 11

Formatos de los Informes ...................................................................................... 12

Seguimiento .......................................................................................................... 12

Aprobaciones ........................................................................................................ 13

2
Información del Proyecto
Empresa / Organización SAFE Seguros
Proyecto Proyecto SAFE
Fecha de preparación 22/08/2018
Cliente Carlos González
Patrocinador principal Duoc UC
Gerente de Proyecto Benjamín Orozco

Metodología

La metodología utilizada para la implementación de este plan de riesgo fue una

elaboración de una lista de los posibles riesgos dentro de la zona de trabajo, de manera
que sea posible la completa identificación de las amenazas que se aproximen y afecten
de manera significativa al proyecto.

Roles y Responsabilidades

Gestor de riesgos: Francisco Ayarza

Responsabilidades:
Análisis
-Determinar todos los riesgos posibles dentro de los ámbitos laborales.
-Elaborar plan de contingencia en caso de futuros y posibles desastres.
-Elaborar una matriz de riesgo para darle la importancia a catástrofes críticas para
tener. el plan de contingencia adecuado.
-Determinar la gravedad de problemas y analizar su impacto dentro de los sistemas.
-Determinar las pérdidas que se darán por dichos riesgos.

3
 2. Fase de diseño:
-Asegurar que el diseño del sistema esté dentro de las normas ISO 27001
-Asegurar que el diseño del sistema cuente con la disponibilidad e integridad adecuada
-Asegurar que el sistema cuente con la encriptación de clave más adecuada y segura
respetando la confidencialidad de la empresa
-Establecer un mínimo de vulnerabilidad del sistema

3. Implementación
-Supervisar que las normas ISO 27001 sea agregadas en el sistema
-Asegurar que dentro del desarrollo del sistema no haya vulnerabilidades
-Generar reporte de seguridad del desarrollo

4. Validación:
-Verificación de seguridad del sistema
-Generar reporte de vulnerabilidades
-Generar reporte al SQA y al jefe de proyecto

Presupuesto

En la fase actual del proyecto no se cuenta con un presupuesto estimativo ya

que aún falta por hacer el diseño de la solución a implementar.

4
Categorías de Riesgo
● RIESGOS GENERALES
● RIESGOS DE INTEGRIDAD
● RIESGOS DE ACCESO
● RIESGOS DE UTILIDAD
● RIESGOS EN LA INFRAESTRUCTURA
● RIESGO DE AMBIENTE
● RIESGO DE CONTROL DE ACCESO
● RIESGO DE EL MATERIAL DE TRABAJO
● RIESGOS DE PÉRDIDA
● RIESGOS DE ATENTADOS

5
Estructura de Desglose de Riesgos (RBS)

6
Lista general de riesgos
Daños en caso de desastre natural (terremotos,
inundaciones, tormentas, etc.): estos daños contemplan todo el entorno.
• Fallas a consecuencia de ondas electromagnéticas: afectan a todo el equipo
electrónico.
• Cortes de energía: afecta a todo el edificio perdiendo información no
guardada.
• Incendio
• Radiaciones
• Fallas en las Máquinas
• Bugs en Interface del usuario
• Procesamiento de errores
• Interface
• Administración de cambios sin autorización
• Vulnerabilidad de software
• Procesos de negocio
• Aplicación Inaccesible
• Mala administración de la información
• Entorno de procesamiento tardío
• Caída del servidor
• Acceso no autorizado
• El sistema puede quedar inutilizable debido a la falta de mantenimiento
• Técnicas de recuperación/restauración usadas para minimizar la ruptura de los
sistemas
• Backups y planes de contingencia controlan desastres en el procesamiento de
la información.
• Planeación organizacional
• Problemas en la Definición de requerimientos
• Administración de seguridad

7
• Operaciones de red y computacionales
• Administración de sistemas de bases de datos
• Sobrecalentamiento del servidor por la no refrigeración
• Zona de ambiente húmeda
• Derrumbe de construcción
• Acceso a personal no autorizado
• Pérdida de documentación del personal
• Sabotaje
• Corto circuito en los equipos
• Daños físicos a los aparatos
• Robo de presupuesto del proyecto
• Robo de equipos de trabajo
• Sabotaje de estructura y de proyectos
• Inserción de objetos peligrosos y dañinos para el personal

8
Definiciones de Probabilidad e Impacto de Riesgos
Definiciones de Probabilidad

Muy Alta
Posibilidad extrema de que ocurra el riesgo

Alta
Casi seguro que ocurra el riesgo

Media
Probabilidad moderada que ocurra el riesgo

Baja
Probable que ocurra el riesgo

Muy Baja Improbable que ocurra el riesgo

Definiciones de Impacto

Objetivo de Muy bajo Bajo Medio Alto Muy Alto

Proyecto (0,05) (0,10) (0,20) (0,40) (0,80)
Alcance Disminución de Áreas de alcance Áreas de alcance reducción de Elemento
alcance apenas secundarias principales alcance terminado del
perceptible afectadas afectadas inaceptable proyecto
inservible

Tiempo Aumento del Aumento del Aumento del Aumento del Aumento del
tiempo tiempo >5% tiempo >5%- tiempo >10%- tiempo >20%-
insignificante 10% 20% 40%

9
 Costo Aumento de Aumento de Aumento de Aumento de Aumento de
costo costo >10% costo >10%-20% costo >20%-40% costo >40%-80%
insignificante

Calidad Degradación de Aplicaciones La reducción de Reducción de Elemento

calidad apenas exigentes calidad requiere calidad terminado del
perceptible afectadas aprobación del inaceptable proyecto
cliente inservible

Matriz de Probabilidad e Impacto

Amenazas (Riesgos)

Impacto Muy Bajo Bajo Medio Alto Muy Alto

Probabilidad 0,05 0,10 0,20 0,40 0,80

Muy Alta 0,90 BAJO BAJO BAJO MEDIO MEDIO
Alta 0,70 BAJO BAJO MEDIO MEDIO MEDIO
Media 0,50 MEDIO MEDIO MEDIO ALTO ALTO
Baja 0,30 MEDIO MEDIO ALTO ALTO CRÍTICO
Muy Baja 0,10 ALTO ALTO ALTO CRÍTICO CRÍTICO

Oportunidades

Impacto Muy Alto Alto Medio Bajo Muy Bajo

Probabilidad 0,05 0,10 0,20 0,40 0,80

Muy Alta 0,90 BAJO BAJO BAJO MEDIO MEDIO
Alta 0,70 BAJO BAJO MEDIO MEDIO MEDIO
Media 0,50 MEDIO MEDIO MEDIO ALTO ALTO
Baja 0,30 MEDIO MEDIO ALTO ALTO MUY ALTO
Muy Baja 0,10 ALTO ALTO ALTO MUY ALTO MUY ALTO

10
Revisión de la tolerancia de los interesados
(Stakeholders)
Se hará un análisis previo a los afectados con la integración de este nuevo sistema, y se
evaluará el nivel de riesgo que pueda surgir, tomando las siguientes medidas
dependiendo los resultados:
- 0%-10%: La resistencia al cambio es casi nula, no se tomará acción correctiva. La
implementación del sistema continuará según lo planificado.

- 11%-30%: Existe un nivel mínimo de preocupación ante el sistema, se ofrecerán

charlas enfocadas a dichas personas demostrando los beneficios del sistema
nuevo.

- 31%-60%: El nivel de resistencia es preocupante, se ofrecerán charlas a gran

escala y pequeñas demostraciones del nuevo sistema, antes de su instalación.

- 61%-80%: Existe un número significativo de personas que podrían intentar

boicotear el sistema una vez implementado. Se implementarán estrategias para
disminuir este nivel al momento de la capacitación.

- 81%-100%: Nivel de alto riesgo de que la implementación del proyecto falle,

producto de una intervención mal intencionada del personal. Se establecerá
reunión urgente con cliente.

11
Formatos de los Informes

Los informes se entregarán en los formatos Word y Excel. Los informes se le entregarán
al QA y al jefe de proyecto para su revisión. Se le entregará una copia al cliente: CARLOS
GONZÁLEZ para su revisión y determinar sus niveles de tolerancia.
Matriz de Riesgo: documento adjunto.

Seguimiento
El control de los riesgos orientará a implementar los planes de respuesta, a realizar
acciones correctivas, a redefinir planes de respuesta, o incluso a modificar los objetivos
del proyecto.
Al momento de ejecutar el seguimiento de los riesgos se deberá:
● Vigilar el comportamiento de los riesgos identificados.
● Chequear el estado de los riesgos presentes o residuales.
● Implementar los planes de respuesta a los riesgos.
● Evaluar la efectividad del proceso de gestión de los riesgos a través del proyecto.
Todo el proceso deberá ser documentado por el gestor de riesgos para ser informado a
sus superiores antes de ejecutar cualquier acción correctiva.

12
Aprobaciones
Aprobador Fecha Firma
Benjamín Orozco 22-08-2018

(Jefe de Proyecto)

Ignacio Antillanca 22-08-2018

(SCM)

Francisco Ayarza 22-08-2018

(Gestor de Riesgos)

Cristian Alarcón 22-08-2018

(QA)

13