EPE - Ingeniería Gerencia de Proyectos

Sistemas

IDENTIFICACIÓN DE RIESGOS
CÓDIGO PL14
versión 2019.01
PROYECTO: Diseño e Implementación de una arquitectura de red segura basada en
el modelo de defensa en profundidad del dominio 7 seguridad física,
CBK del CISSP:ISC²
GERENTE: XXX, Gerente Gral. de XXX
PREPARADO POR: XXX, Jefe del proyecto (PM) FECHA
REVISADO POR: XXX, Gerente de proyecto (XXX SAC) FECHA
APROBADO POR: XXX, Gerente de proyecto (XXX SAC) FECHA

I.- IDENTIFICACIÓN DE RIESGOS

ID. Causa/Como Descripción/Podría Efecto/Esto Disparador/es RESPUESTA TENTATIVA
consecuencia ocurrir causaría
1.0 Personal del Incumplimiento Sanciones y/o No Contratar empresa
equipo enferma respecto al tiempo penalidades cumplimiento de especializada para captar
del proyecto entregables un nuevo colaborador.
2.0 Tiempos mal Cronograma de Sanciones y/o No Combinar herramientas
estimados. trabajo mal penalidades cumplimiento de de estimación de tiempos
calculado, retraso hitos del
en la etapa de proyecto
análisis de
requerimientos.
3.0 Permisos mal Retraso en la etapa Sanciones y/o No Realizar un checkliss de la
gestionados para de desarrollo de penalidades cumplimiento de información y áreas de la
acceder a ciertas diseño lógico e entregables empresa a los cuales
áreas o implementación. serán necesarios acceder.
información de
la empresa.
4.0 Entrega tardía de Retraso en la etapa Sanciones y/o No Tener un proveedor
equipos de implementación penalidades cumplimiento de alternativo listo.
tecnológicos hitos del
proyecto
5.0 Equipos Retraso en la etapa Sanciones y/o Fallas de Tener un proveedor
tecnológicos de implementación penalidades operación en la alternativo listo.
fallado red, caídas.
6.0 Deficiente Retraso en la etapa Realizar dobles No ubicación de Realizar un checklist de la
elaboración de de modelación y esfuerzos los documentos revisión de documentos.
documentos documentación del por sus códigos o
diseño y etapa de ID.
diseño lógico
7.0 Ausencia de Retraso en la etapa Realizar buscas No encontrar Contactar con algún
modelos de la de implementación de proveedores equipos con proveedor Partnership
marca en el internacionales especificaciones
mercado exactas o
homologados
por el cliente.
8.0 Dilatación del Retraso en la etapa Sanciones y/o Faltas en el Reiterativos de manera
tiempo de diseño lógico, penalidades por record de escrita a la alta dirección.

Plan de Gestión del Riesgo Gestión de Riegos Página 1

 análisis de retraso en los asistencia a las
requerimientos y entregables. reuniones.
dirección del
proyecto.
9.0 Caída de red o Retraso en la Sanciones y/o Desacuerdos Buscar una hora optima
lentitud entrega de análisis penalidades por sobre las horas para realizar el análisis
de vulnerabilidades retraso en los de realización de
de la red entregables. análisis de la red
con el cliente.
10 Ambigüedad de Entrega de relación Sanciones y/o Incongruencia de Realizar reuniones
los términos o de controles mal penalidades por los entregables constantes donde en el
significados identificados retraso en los que solicitado el acta de reunión quede
entregables. cliente. especificado el
entendimiento de los
términos.
11 Invertir más de Sobre valoración Sanciones y/o Alejarse de la Un correcto seguimiento
lo planificado del proyecto y una penalidades línea base del de la realización de las
posible costo actividades y seguimiento
desestimación de los entregables.

II.- ESTRUCTURA DEL DESGLOSE DEL RIESGO (RBS/EDR)

NOTA: Enumere todos los riesgos identificados del proyecto dentro de cada categoría. Conserve esta información
para su referencia a través del proceso de la gerencia de riesgo:

Riesgos técnicos, de calidad o de rendimiento (por ejemplo, confianza en tecnología no probada o compleja,
metas poco realistas del funcionamiento, cambios de la tecnología utilizada o de los estándares de la industria
durante el proyecto.)
4.0. Entrega tardía de equipos tecnológicos
5.0. Equipos tecnológicos fallado
10.0. Ambigüedad de los términos o significados

Riesgos en la gerencia de proyectos (por ejemplo: una asignación insuficiente del tiempo y/o de los recursos,
calidad inadecuada del plan del proyecto, uso deficiente de las disciplinas de la gerencia de proyecto).
2.0. Tiempo mal estimados
3.0. Permisos mal gestionados para acceder a ciertas áreas o información de la empresa
6.0. Deficiente elaboración de documentos
9.0. Caída de red o lentitud

Riesgos organizacionales (por ejemplo, costo, tiempo y los objetivos del alcance son internamente inconsistentes,
la carencia de una priorización de proyectos, la insuficiencia o la interrupción del financiamiento y conflictos del
recurso con otros proyectos en la organización.)
8.0. Dilatación del tiempo
11.0. Invertir más de lo planificado

Riesgos externos (por ejemplo, cambios en leyes o ambiente regulador, formas de trabajo, cambio de prioridades
del dueño, riesgo del país, el clima, etc. Los riesgos por desastres naturales tales como terremotos, inundaciones,
y manifestaciones requieren generalmente acciones de la recuperación de desastres más que la gerencia de
riesgo.)
7.0. Ausencia de modelos de la marca en el mercado
1.0. Personal del equipo puede enfermar.

ANÁLISIS CUALITATIVO DE RIESGOS

CÓDIGO …
versión #.#
PROYECTO: Diseño e Implementación de una arquitectura de red segura basada en
el modelo de defensa en profundidad CBK del CISSP:ISC²
GERENTE: XXX, Gerente Gral. de XXX
PREPARADO POR: XXX, jefe del proyecto (PM) FECHA
REVISADO POR: XXX, Gerente del proyecto FECHA
APROBADO POR: XXX, Gerente del proyecto FECHA

Probabilidad Valor Impacto Valor Numérico Tipo de Riesgo Probabilidad x

Numérico Impacto
Muy improbable 0.1 Muy bajo 0.05 Muy alto Mayor a 0.50
Relativamente probable 0.3 Bajo 0.10 Alto Menor a 0.50
Probable 0.5 Moderado 0.20 Moderado Menor a 0.30
Muy probable 0,7 Alto 0.40 Bajo Menor a 0.10
Casi certeza 0.9 Muy alto 0.80 Muy bajo Menor a 0.05

Cod Descripción Causa Raíz Disparador Entregables Estimación Objetivo Estimación Prob. Tipo
afectados probabilidad afectado impacto impacto Riesgo
Incumplimie Personal del No Alcance 0.10 0.03
nto respecto equipo enferma cumplimient Tiempo 0.80 0.24
1.0 al tiempo o de Todos 0.3 Costos 0.40 0.12 moderado
del proyecto entregables Calidad 0.10 0.06
Total Probabilidad x . Impacto 0.42
Cronograma Tiempos mal No Alcance 0.10 0.03
de trabajo estimados. cumplimient Tiempo 0.80 0.12
mal o de hitos Costos 0.40 0.12
calculado, del proyecto Calidad 0.20 0.06
2.0 Todos 0.3 moderado
retraso en la Total Probabilidad x . Impacto 0.45
etapa de
análisis de
requerimient
 os.

3.0 Retraso en la Permisos mal No Entregable 3 Alcance moderado

etapa de gestionados cumplimient Tiempo 0.80 0.80
desarrollo de para acceder a o de Costos
diseño lógico ciertas áreas o entregables Calidad
0.3
e información de Total Probabilidad x . Impacto 0.24
implementac la empresa.
ión.

4.0 Retraso en la Entrega tardía No Entregable 6 Alcance 0.20 0.06 moderado

etapa de de equipos cumplimient Tiempo 0.80 0.24
implementac tecnológicos o de hitos 0.30 Costos 0.40 0.12
ión del proyecto Calidad 0.40 0.12
Total Probabilidad x . Impacto 0.54
5.0 Retraso en la Equipos Fallas de Entregable 6 Alcance 0.20 0.06 Muy bajo
etapa de tecnológicos operación Tiempo 0.80 0.24
implementac fallado en la red, 0.30 Costos 0.40 0.12
ión caídas. Calidad 0.40 0.12
Total Probabilidad x . Impacto 0.54
6.0 Retraso en Deficiente No Entregable 3 Alcance Muy bajo
la etapa de elaboración de ubicación Tiempo 0.80 0.08
modelación documentos de los Costos
y documentos Calidad
documentac por sus Total Probabilidad x . Impacto 0.08
0.10
i ón del códigos o
diseño y ID.
etapa de
diseño lógico

7.0 Retraso en la Ausencia de No Entregable 6 Alcance moderado

etapa de modelos de la encontrar Tiempo 0.80 0.24
implementac marca en el equipos con Costos
ión mercado especificaci Calidad
ones Total Probabilidad x . Impacto 0.24
0.3
exactas o
homologad
os por el
cliente.

8.0 Retraso en Dilatación del Faltas en el Entregable 3 Alcance 0.10 0.03 moderado
la etapa de tiempo record de Tiempo 0.80 0.24
diseño asistencia a Costos 0.40 0.12
lógico, las Calidad 0.20 0.03
análisis de reuniones. Total Probabilidad x . Impacto 0.45
0.3
requerimien
t os y
dirección del
proyecto.

9.0 Retraso en la Caída de red o Desacuerdo Entregable 2 Alcance moderado

entrega de lentitud s sobre las Tiempo 0.80 0.24
análisis de horas de Costos
vulnerabilida realización Calidad
des de la red de análisis 0.3 Total Probabilidad x . Impacto 0.24
de la red
con el
cliente.

10 Entrega de Ambigüedad de Incongruenc Entregable 2 Alcance 0.40 0.12 moderado

relación de los términos o ia de los Tiempo
controles significados entregables Costos
mal que 0.3 Calidad
identificados solicitado el Total Probabilidad x . Impacto 0.12
cliente.

11 Sobre Invertir más de Alejarse de Todos Alcance moderado

valoración lo planificado la línea base Tiempo
del proyecto del costo Costos 0.80 0.24
y una posible 0.3 Calidad
desestimació Total Probabilidad x . Impacto 0.24
n