Professional Documents
Culture Documents
PLAN DE RIESGOS
PLAN DE RIESGOS
El afrontar el cambio de filosofa en la prestacin de un servicio por parte de cualquier empresa es un salto que conlleva riesgos inherentes en cuanto al medio de prestacin de dicho servicio. Por lo tanto es primordial que al momento de hacer uso de nuestros servicios como desarrolladores de aplicaciones con estndares de calidad, se tengo presente los riesgos a que se lleva el negocio de la empresa con respecto al medio en que este se presta.
El Problema.
El riesgo de trasladar operaciones (cualquiera que sea su naturaleza) a la WEB es importante, sobre todo cuando de movimiento de capitales se trata. Por lo tanto es primordial asegurar que la plataforma ofrecida para este tipo de transacciones sea segura atendiendo a las necesidades no solo de disponibilidad, sino de viabilidad, adems de presentar al usuario todas las utilidades necesarias para que este se sienta cmodo y confiado al momento de realizar sus operaciones.
La autentificacin
La plataforma presentara un proceso de autenticacin por usuario, donde este despus de inscribirse como usuario del producto, tendr acceso a la plataforma ingresando sus datos y su clave de acceso. Se dispondr de una llave de alarma para alertar de manera silenciosa cualquier actividad que se este llevando a cabo bajo presiones indebidas. Otra de las herramientas al alcance del usuario es el informe de transacciones instantneo va correo electrnico o mensaje de texto al celular.
La Privacidad de la Informacin
Uno de los aspectos mas importantes a tener en cuenta cuando se hacen transacciones en la web es que los datos personales y de la cuenta no queden flotando en la red, o que se acceda a paginas que no sea la real. Es un punto vital de seguridad que no se debe pasar por alto, y las practicas educativas al usuario son importantes, sin desatender de las polticas de seguridad llevadas a cabo por el aplicativo. Por lo tanto no se permitir que la aplicacin web permanezca indefinidamente en estado abierto, implementando contadores adems de realizar actualizaciones al estado de la aplicacin para no permitir que informacin valiosa este vulnerable. Adems el acceso al aplicativo solo ser posible directamente digitando la direccin correctamente y no desde links externos.
Problemas Adicionales.
Algunos de los riesgos ya han sido medidos, pero otros que corresponde a factores externos que se piden tener en cuanta son nuevos y por lo tanto se deben cuantificar, adems de ser objeto dentro del proyecto de actividades de verificacin y validacin.
Los aspectos de diseo tenidos en cuenta, por experiencia son estndares de desarrollo de calidad y seguridad inherentes al uso de la plataforma, pero aspectos externos al aplicativo como la disponibilidad, que se tendrn en cuenta, son factores que desde el desarrollo se plantean como un correcto modelo de datos y de programacin. Pero sin duda si la disponibilidad se debe incluir dentro del proyecto este servicio es cuantificable adicionndolo al desarrollo, no solo en el aspecto econmico sino en lo que concierne a tareas de desarrollo y puesta en marcha.
Factores de Tiempo
Estos aspectos suman al calendario tiempo de implementacin, mas no de desarrollo desde el punto de vista de la programacin. Estos son:
El diseo de modelos de seguridad y contingencia tcnica. La estructuracin y puesta en marcha de servidores principales y de respaldo. Consecucin de un administrador de bases de datos con capacidad o conocimientos en seguridad.
Solucin.
Mayor riesgo:
Fallas tcnicas en servidores Ataques externos a la plataforma Ataques internos a la plataforma Lentitud de la plataforma al acceso Cada de la plataforma debido a trafico en consultas, modificacin e ingreso de datos.
Posibles Perdidas
Fallas tcnicas en servidores:
Se puede presentar que no se disponga del servicio durante dicha falla.
Posibles Perdidas
Lentitud de la plataforma al acceso
Un evento mal diseado que sature el aplicativo puede causar un lento acceso a la plataforma.
Alarmas
Fallas tcnicas en servidores
El administrador mediante seguimientos plantea posibles eventos de fallas tcnicas a corregir.
Planes de Contingencia
Fallas tcnicas en servidores
Entrada en funcionamiento de servidores espejo en el momento del acontecimiento.
Conclusiones
En los proyectos de software, si se tiene en cuenta la calidad, se debe tener en cuenta los riesgos que presenta el proyecto en su etapa de desarrollo y puesta en marcha, que afectan directamente al costo total y al tiempo de entrega e implementacin. Estos riesgos sern definitivos en el xito o fracaso sino se tienen en cuenta, no se cuantifican y no se administran correctamente.