Plan de Riesgos - Servicio de uso de TDC por Internet
de
Riesgos
José
Luis
Idrobo.
Plan
de
Riegos
Introducción
Internet
es
actualmente
una
de
las
herramientas
más
utilizadas
a
nivel
mundial
para
hacer
operaciones
que
anteriormente
requerían
algún
tipo
de
desplazamiento,
llenado
de
formularios,
hacer
interminables
colas,
etc.
Los
bancos
no
son
ajenos
a
este
fenómeno
y
con
el
fin
de
ofrecer
herramientas
ágiles
y
que
les
produzcan
ganancias,
han
trasladado
muchas
de
sus
operaciones
a
Internet.
En este
caso
de
estudio,
analizaremos
los
riesgos
de
llevar
el
servicio
de
pagos
de
tarjetas
de
crédito
a
Internet
y
se
establecerán
las
diferentes
acciones
mitigantes,
este
estudio
podremos
extrapolarlo
para
todas
las
operaciones
que
ofrezca el
banco
por
esa
vía.
Plan
de
administración
de
riegos
Se
ha
determinado
que
hay
dos
potenciales
áreas
de
riesgo
que
son
la
disponibilidad
del
sistema
y
la
seguridad
de
la
información.
Riegos
asociados
a
la disponibilidad
del
sistema
Por
internet
ser
una
plataforma
que
no
tiene
horario
(conocida
como
7x24)
la
aplicación
debe
estar
disponible
los
365
días
del
año,
salvo
en
casos
de
mantenimientos
planificados
en
el
cual
su no
disponibilidad
no
deberá
ser
superior
a
1
hora.
Igualmente
el
tiempo
de
respuesta
del
sistema
debe
ser
rápido
no
pasar
de
2
segundos
para
dar
respuesta
de
las
peticiones
de
los
clientes.
Para
este
requerimiento
se
han determinado
los
siguientes
riesgos:
Riesgo:
Equipo
Insuficiente
para
atender
las
peticiones,
lo
cual
produce
que
el
tiempo
de
respuesta
sea
superior
al
solicitado
y
muchos
clientes
no
usen
la
plataforma
debido
a
la
lentitud
que experimentan.
Costo
de
no
realizar
la
acción
mitigante:
Alto
Probabilidad
de
que
ocurra:
Alto
Acciones
mitigantes:
• Realizar
un
dimensionamiento
del
sistema
en
cuanto
a
CPU,
Memoria
y
discos.
Usar
herramientas
que
estiman
los
recursos
necesarios
o
que
consume
por
ejemplo
la
base
de
datos
cuando
se
estima
tener
un
número
de
registros
con
su
proyección
de
crecimiento
y
accesos
simultáneos
o
concurrentes.
Esta
acción
debe
realizarse
en
las
fases
tempranas del
desarrollo
/
implementación
de
la
solución.
Su
resultado
debe
ser
un
documento
donde
se
establezcan
las
características
del
equipo
o
equipos
que
van
a
soportar
el
sistema
en
producción
con
un
margen
de
al
menos
30%
de
...
Regístrate para leer el documento completo.