Juan Carlos Mejía Llano
• Introducción:
Cómo vimos en un video anterior una amenaza es toda persona, objeto o acción que pueda causar daño.
En la metodología que revisaremos en este video, clasificaremos las amenazas de acuerdo a su probabilidad de ocurrencia e impacto.
o La probabilidad de ocurrencia se refiere a que tan posible es el evento
o El impacto se refiere a cuánto dinero nos vale en caso que suceda la amenaza.
Esta metodología es muy útil ya que además de poderse aplicar para proyectos de e-Commerce se puede aplicar a todo tipo de proyecto.
Revisemos mediante un demo dicha metodología.
• Demo:
En el siguiente demo mostraremos la gestión sugerida de acuerdo a una amenaza durante la realización de un proyecto.
Lo primero que debemos hacer es hacer una gráfica con cuatro cuadrantes.
o El eje vertical indica la probabilidad de ocurrencia. Alto hacia arriba y bajo hacia abajo.
o El eje horizontal indica el impacto en pesos en caso de suceder la amenaza. Alto hacia la derecha y bajo hacia la izquierda.
Primer cuadrante:
o El primer cuadrante que revisaremos será donde se encuentran las amenazas con alta probabilidad de ocurrencia y alto impacto. Es decir puede suceder con mucha frecuencia y de suceder valdría mucho dinero.
o Un ejemplo claro de este cuadrante en un proyecto de e-Commerce es un virus. El virus puede cumple con las dos condiciones mencionadas antes, es decir, es fácil que suceda y de suceder valdría mucho dinero para la organización.
o Las amenazas localizadas en este cuadrante deben tener acciones preventivas. Es decir se actúa antes que suceda la amenaza.
o Para el ejemplo del virus se debe instalar un antivirus que evalúa todos los archivos aunque no haya indicio que tengamos virus.
Segundo cuadrante:
o El segundo cuadrante es donde se encuentran las amenazas con baja probabilidad de ocurrencia y alto impacto. Es decir que es poco probable que suceda pero que de suceder le costaría mucho dinero a la organización.
o Un ejemplo para este cuadrante es un incendio. Un incendio es poco probable que suceda pero de suceder tendrían mucho impacto en la organización.
o Las amenazas localizadas en este cuadrante deben cubrirse con copias de seguridad y seguros. Estas medidas se toman para preferiblemente no usarlas.
o Es importante anotar que las copias de seguridad que se realicen en cintas o discos deben estar en un lugar físico diferente de la empresa para garantizar que al suceder un evento como un incendio no se pierdan las copias junto con el servidor.
o El seguro es otro elemento importante que permite mitigar el impacto, es decir, los costos incurridos en caso de un incendio para el ejemplo.
Tercer cuadrante:
o El tercer cuadrante es donde se encuentran las amenazas con alta probabilidad de ocurrencia y bajo impacto. Es decir que es muy probable que suceda pero que de suceder le costaría poco dinero a la organización.
o Un ejemplo para este cuadrante es un que la competencia copie información pública de nuestra página. Que la competencia copie información de nuestra página es muy probable que suceda pero de suceder tendrían poco impacto en la organización.
o Las amenazas localizadas en este cuadrante deben cubrirse con acciones correctivas. Estas medidas se toman cuando sucede el evento.
o Para el ejemplo una acción correctiva sería contactar a la competencia y solicitarle que no lo vuelva a hacer.
Cuarto cuadrante:
o El cuarto cuadrante es donde se encuentran las amenazas con baja probabilidad de ocurrencia y bajo impacto. Es decir que es poco probable que suceda y de suceder le costaría poco dinero a la organización.
o Las amenazas que caigan en este cuadrante se deben ignorar ya que tenemos otros tres cuadrantes para concentrar nuestra gestión.
Como mencioné antes esta metodología se puede aplicar a proyectos que no sean de tecnología. Veamos un ejemplo para ilustrarlo.
o Si evaluamos la amenaza que se dañe el videobeam en una conferencia que estamos organizando.
Esta amenaza quedaría en la parte superior de la gráfica por ser relativamente fácil que suceda.
Si la conferencia es para 1,000 personas el impacto sería mucho ya que no se podría presentar la conferencia si no está el videobeam. Deberíamos tomar una acción preventiva (videobeam de reserva).
Si la conferencia es para 20 personas el impacto sería poco ya que si se podría presentar la conferencia si no está el videobeam. Deberíamos tomar una acción correctiva (Si se daña realizamos un plan B).
En el sitio VCecommerce.com encontrará además de todos los videos de este curso, la mejor selección de videos en español sobre el tema de e-Commerce.
Loading...
2:44Ejemplo de Accion Correctivaby pqsperu3,078 views
Link to this comment:
All Comments (0)