Plan de Valoracion de Riesgo Informatico (Muy completo) Pd: No es mio, solo lo comparto.

PLAN DE VALORACIÓN DE RIESGO.

2009

81 | P á g i n a

PLAN DE VALORACIÓN DE RIESGO.

2009

INTRODUCCIÓN
Para que una empresa desarrolladora de software funcione correctamente y
alcance los objetivos propuestos por la administración son necesarios activos o
recursos de diferentes índoles y con diversos fines.
Estos recursos pueden ser humanos, materiales (edificios, instalaciones,inmuebles, papelería, hardware, etc.) e inmateriales (software, experiencia,
credibilidad, alcance de mercadeo etc.).
Todos estos recursos se encuentran en un entorno de incertidumbre, que
en ocasiones, puede mostrase agresivo y provocar interrupciones inesperadas del
funcionamiento normal de la actividad de la empresa.
La mayor parte de estas interrupciones suelen ser temporales y lascondiciones vuelven a ser normales en un período que no ocasiona situaciones
críticas para la actividad normal de la empresa. Sin embargo, puede haber
circunstancias que generen interrupciones prolongadas, que lleguen a influir en la
capacidad de funcionamiento de los servicios o impidan el desarrollo normal de los
mismos.

Detallar el análisis y la valoración de riesgos en los proyectos deinformación de una manera estructurada por fases, como herramienta de apoyo
para las empresas desarrolladoras.

82 | P á g i n a

PLAN DE VALORACIÓN DE RIESGO.

2009

OBJETIVO GENERAL
Proporcionar a las empresas, una herramienta que le facilite identificar,
evaluar los riesgos en los proyectos informáticos que emprenda la compañía,
mejorando su servicio con el fin de disminuir elimpacto y el tiempo al entrar en
producción.

OBJETIVOS ESPECÍFICOS


Reconocer los riesgos en las diversas operaciones que realiza la empresa.



Determinar el método de evaluación y valoración de riesgos para los
Proyectos informáticos.



Documentar las amenazas y los posibles atentados en contra de las
actividades de la empresa.

83 | P á g i n a

PLAN DE VALORACIÓN DERIESGO.

2009

ALCANCES DEL PLAN

Definir y documentar la valoración de los riesgos en los proyectos
informáticos de una manera organizada que permita identificar, evaluar, controlar
y valorar los riesgos en el área para las empresas desarrolladoras de software.

Se desarrollará documentando cada una de las fases que componen la
propuesta: Fase de identificación, evaluación, control yvaloración, incluyendo las
actividades que se deben ejecutar en cada fase.

Con este plan se pretende dar a conocer los riesgos encontrados en las
empresas en estudio, en relación a frecuencia, probabilidad, severidad o impacto
en las organizaciones que se consideraron para esta investigación.

84 | P á g i n a

PLAN DE VALORACIÓN DE RIESGO.

2009

BENEFICIO DEL PLAN
El beneficio a obteneren la identificación, análisis y valoración de riesgos es:


Dimensionar el impacto de los riesgos sobre la empresa en términos de
interrupciones y pérdida que puedan poner en riesgo la viabilidad y la
continuidad del proyecto.

85 | P á g i n a

PLAN DE VALORACIÓN DE RIESGO.

5.0.

2009

QUE ES LA VALORACIÓN DE RIESGOS: Proceso mediante el cual se

establece la probabilidad deque ocurran daños personales o pérdidas materiales
y la cuantificación de los mismos.

Es importante en toda organización contar con una herramienta, que
garantice la correcta evaluación de los riesgos, a los cuales están sometidos los
procesos y actividades que participan en un proyecto informático y por medio de
una buena gestión se pueda evaluar el desempeño, desarrollo y ejecución delmismo.

Viendo la necesidad en el entorno empresarial de este tipo de herramientas
y teniendo en cuenta que una de las principales causas de los problemas dentro
del entorno informático, es la inadecuada administración de riesgos, este trabajo
sirve de apoyo para una adecuada gestión de la administración de riesgos.

5.1.

FASE 0: GESTIÓN DEL RIESGO

La fase “0” está destinada a...