Ing. Jesus Efrain Revelo. Calidad en el Desarrollo de Software.

PLAN DE RIESGOS

PLAN DE RIESGOS
El afrontar el cambio de filosofa en la prestacin de un servicio por parte de cualquier empresa es un salto que conlleva riesgos inherentes en cuanto al medio de prestacin de dicho servicio. Por lo tanto es primordial que al momento de hacer uso de nuestros servicios como desarrolladores de aplicaciones con estndares de calidad, se tengo presente los riesgos a que se lleva el negocio de la empresa con respecto al medio en que este se presta.

El Problema.
El riesgo de trasladar operaciones (cualquiera que sea su naturaleza) a la WEB es importante, sobre todo cuando de movimiento de capitales se trata. Por lo tanto es primordial asegurar que la plataforma ofrecida para este tipo de transacciones sea segura atendiendo a las necesidades no solo de disponibilidad, sino de viabilidad, adems de presentar al usuario todas las utilidades necesarias para que este se sienta cmodo y confiado al momento de realizar sus operaciones.

La autentificacin
La plataforma presentara un proceso de autenticacin por usuario, donde este despus de inscribirse como usuario del producto, tendr acceso a la plataforma ingresando sus datos y su clave de acceso. Se dispondr de una llave de alarma para alertar de manera silenciosa cualquier actividad que se este llevando a cabo bajo presiones indebidas. Otra de las herramientas al alcance del usuario es el informe de transacciones instantneo va correo electrnico o mensaje de texto al celular.

La Privacidad de la Informacin
Uno de los aspectos mas importantes a tener en cuenta cuando se hacen transacciones en la web es que los datos personales y de la cuenta no queden flotando en la red, o que se acceda a paginas que no sea la real. Es un punto vital de seguridad que no se debe pasar por alto, y las practicas educativas al usuario son importantes, sin desatender de las polticas de seguridad llevadas a cabo por el aplicativo. Por lo tanto no se permitir que la aplicacin web permanezca indefinidamente en estado abierto, implementando contadores adems de realizar actualizaciones al estado de la aplicacin para no permitir que informacin valiosa este vulnerable. Adems el acceso al aplicativo solo ser posible directamente digitando la direccin correctamente y no desde links externos.

Disponibilidad del Aplicativo web.

Este aspecto del servicio es primordial en la seguridad pues garantizar la disponibilidad en momentos de mayor trafico, como en eventos como fallas en el hardware o ataques externos es un servicio adicional al desarrollo pues en el uso del servicio se tienen es cuenta sobre todo que el aplicativo en su diseo no se vea afectado por una taza de consultas alta. Sin embargo las polticas administrativas sugeridas en seguridad sern tenidas en cuenta totalmente dentro del diseo, ocultando aspectos concernientes a la programacin y acceso al motor de datos.

Aspectos Especficos Del Plan De Riesgos

Problemas Adicionales.
Algunos de los riesgos ya han sido medidos, pero otros que corresponde a factores externos que se piden tener en cuanta son nuevos y por lo tanto se deben cuantificar, adems de ser objeto dentro del proyecto de actividades de verificacin y validacin.

 Los aspectos de diseo tenidos en cuenta, por experiencia son estndares de desarrollo de calidad y seguridad inherentes al uso de la plataforma, pero aspectos externos al aplicativo como la disponibilidad, que se tendrn en cuenta, son factores que desde el desarrollo se plantean como un correcto modelo de datos y de programacin. Pero sin duda si la disponibilidad se debe incluir dentro del proyecto este servicio es cuantificable adicionndolo al desarrollo, no solo en el aspecto econmico sino en lo que concierne a tareas de desarrollo y puesta en marcha.

Factores de costos adicionales

Uno de los factores a tener en cuenta es el servicio de alojamiento que en inicio no considero y que suma costos. Adems se debe sumar los modelos de seguridad en el uso, administracin y seguridad de los datos y estructura de la plataforma.

Factores de Tiempo
Estos aspectos suman al calendario tiempo de implementacin, mas no de desarrollo desde el punto de vista de la programacin. Estos son:
El diseo de modelos de seguridad y contingencia tcnica. La estructuracin y puesta en marcha de servidores principales y de respaldo. Consecucin de un administrador de bases de datos con capacidad o conocimientos en seguridad.

Solucin.
Mayor riesgo:
Fallas tcnicas en servidores Ataques externos a la plataforma Ataques internos a la plataforma Lentitud de la plataforma al acceso Cada de la plataforma debido a trafico en consultas, modificacin e ingreso de datos.

Posibles Perdidas
Fallas tcnicas en servidores:
Se puede presentar que no se disponga del servicio durante dicha falla.

Ataques externos a la plataforma:

Se puede esperar que el sistema se caiga o presente lentitud debido a un ataque por saturacin Adems se sebe tener en cuenta que un ataque trate de obtener informacin de cuentas y/o movimientos.

Posibles Perdidas
Lentitud de la plataforma al acceso
Un evento mal diseado que sature el aplicativo puede causar un lento acceso a la plataforma.

Cada de la plataforma debido a trafico en consultas, modificacin e ingreso de datos.

Tambin es un evento que se puede deber al equivoco diseo de la base de datos o acceso mediante la plataforma a estos.

Probabilidad del Riesgo

Fallas tcnicas en servidores La probabilidad es baja ya que se tienen en cuenta respaldo adicionales inherentes a la puesta en marcha de servidores. Ataques externos a la plataforma Es un riesgo medio-alto, pues los ataques de hackers son continuos sobre todo en movimientos de capitales por captura de datos valisos.

Probabilidad del Riesgo

Ataques internos a la plataforma Riesgo bajo, pues el personal en desarrollo y administracin es confiable. Lentitud y/o cada de la plataforma. Riesgo bajo, pues los diseos de la plataforma y de la base de datos sern probados en produccin antes de entrar prestar un servicio definitivo.

Alarmas
Fallas tcnicas en servidores
El administrador mediante seguimientos plantea posibles eventos de fallas tcnicas a corregir.

Ataques externos a la plataforma

Lentitud en acceso y modificacin o consultas a datos por usuarios no autorizados para hacerlo.

Ataques internos a la plataforma

Aspectos de comportamiento o descontento con las actividades realizadas.

Lentitud y/o cada de la plataforma al acceso

Reporte de tasas de respuesta en acceso y entrega de informacin por parte de la plataforma.

Planes de Contingencia
Fallas tcnicas en servidores
Entrada en funcionamiento de servidores espejo en el momento del acontecimiento.

Ataques externos a la plataforma

Datos encriptados para el evento de irrupcin externa inevitable. Polticas de acceso, identificacin efectiva de supe-usuarios e implementacin de cortafuegos hardware y/o software.

Ataques internos a la plataforma

Monitoreo de uso y administracin de la base de datos. Continuada supervisin y control de actividades administradores del sistema de los

Lentitud y/o cada de la plataforma al acceso

Implementacin de polticas de diseo de business intelligence para agilizar el reporte de datos y consultas dinmicas que saturen el sistema. Re-ingenieria de datos para agilizar sin traumatismos el servicio.

Conclusiones
En los proyectos de software, si se tiene en cuenta la calidad, se debe tener en cuenta los riesgos que presenta el proyecto en su etapa de desarrollo y puesta en marcha, que afectan directamente al costo total y al tiempo de entrega e implementacin. Estos riesgos sern definitivos en el xito o fracaso sino se tienen en cuenta, no se cuantifican y no se administran correctamente.