FECHA DE INICIO: 20 de enero de 2025
FECHA DE TÉRMINO PROPUESTA: 30 de junio 2025
| # | Proceso | Tipo de Riesgo | Riesgo | Possible Resultado (entonces) | Síntoma | Probabilidad | Impacto | Nivel de Prioridad | EVALUACIÓN | Estrategia | Respuesta | Responsable de la acción de respuesta | |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Valor | Nivel | ||||||||||||
| 1 | 1.1.1 Base de datos | Técnico | Falla en el diseño de la base de datos | Deterioro en el rendimiento del sistema o pérdida de datos críticos | Lenta respuesta de consultas o errores frecuentes durante pruebas iniciales. | 1 | 3 | 3 | Medio | Bajo | Implementar pruebas exhaustivas de carga y optimización continua. | Revisión detallada del diseño con expertos en bases de datos. | Cesar Romero |
| 2 | 1.1.2 Software | Técnico | Bugs críticos en el código | Fallos en funciones clave del sistema | Errores frecuentes en operaciones | 2 | 3 | 6 | Alto | Alto | Aumentar la cobertura de pruebas automatizadas y revisión de código. | Pruebas continuas y revisiones de código | Jefferson Esperanza |
| 3 | 1.1.2.1 Inteligencia Artificial | Técnico | Algoritmo de IA da resultados incorrectos | Decisiones erróneas en el procesamiento de datos | Respuestas incoherentes de la IA | 2 | 2 | 4 | Medio | Medio | Incorporar expertos en IA para supervisar el desarrollo. | Ajustar hiperparámetros y mejorar dataset | Jefferson Esperanza |
| 4 | 1.1.3 Hardware | Operacional | Fallo en servidores | Caída del sistema o pérdida de datos | Tiempo de inactividad inesperado | 2 | 3 | 6 | Alto | Alto | Implementar monitoreo proactivo de hardware y planes de mantenimiento preventivo. | Configurar redundancia y monitoreo | Edwin Villata |
| 5 | 1.1.4 Redes | Técnico | Interrupción de conectividad | Pérdida de comunicación entre sistemas | Fallos intermitentes en transacciones | 2 | 3 | 6 | Alto | Alto | Implementar redundancia en la infraestructura de red y planes de contingencia. | Implementar balanceo de carga y redundancia | Edwin Villata |
| 6 | 1.2.1 Desarrollo FrontEnd | Técnico | Errores en la interfaz | Mala experiencia de usuario | Interfaz con bugs o mal diseño responsivo | 2 | 2 | 4 | Medio | Medio | Incorporar sesiones regulares de prueba de usabilidad y feedback del usuario. | Pruebas de usabilidad y refactorización | Sofía Romero |
| 7 | 1.2.2 Integración con Plataforma Local | Técnico | Incompatibilidad con API externa | Integración fallida | Datos no sincronizados o errores en conexión | 2 | 3 | 6 | Alto | Alto | Realizar pruebas de integración continua y documentar interfaces API. | Pruebas de integración y fallback | Gerson Argueta |
| 8 | 1.2.3 Funcionalidades de Transacciones | Técnico | Errores en procesamiento de pagos | Fallos en transferencias | Transacciones fallidas o duplicadas | 3 | 3 | 9 | Crítico | Crítico | Implementar controles de validación y auditoría de transacciones. | Implementar validaciones y logs de auditoría | Jefferson Esperanza |
| 9 | 1.2.4 Seguridad de la Aplicación | Seguridad | Vulnerabilidades en la seguridad | Exposición de datos sensibles | Posibles ataques o accesos no autorizados | 3 | 3 | 9 | Crítico | Crítico | Realizar pruebas de penetración regulares y aplicar parches de seguridad. | Aplicar OWASP y auditoría de seguridad | Gerson Argueta |
| 10 | 1.3.1 Instalación y Configuración | Operacional | Errores en instalación | Mal funcionamiento del sistema | Configuración incorrecta o incompatibilidades | 2 | 2 | 4 | Medio | Medio | Crear guías detalladas de instalación y configuración. | Procedimientos estándar y pruebas | Edwin Villata |
| 11 | 1.3.2 Funcionalidades de Transacciones | Técnico | Fallos en el core transaccional | Pérdidas económicas y de confianza | Transacciones no reflejadas en tiempo real | 3 | 3 | 9 | Crítico | Crítico | Implementar pruebas exhaustivas de pago y validación de flujos. | Doble validación y sistema de recuperación | Jefferson Esperanza |
| 12 | 1.3.3 Seguridad de los Cajeros | Seguridad | Vulnerabilidad en el hardware | Posibles fraudes o acceso no autorizado | Cajeros comprometidos | 3 | 3 | 9 | Crítico | Crítico | Implementar sistemas de autenticación avanzados y monitoreo en tiempo real. | Cifrado de datos y monitoreo físico | Gerson Argueta |
| 13 | 1.3.4 Experiencia del Usuario | Técnico | Mala usabilidad | Disminución de retención de usuarios | Quejas frecuentes de los usuarios | 2 | 2 | 4 | Medio | Medio | Incorporar iteraciones de diseño centradas en el usuario. | Mejorar UX/UI y realizar encuestas | Sofía Romero |
| 14 | 1.3.5 Redes | Técnico | Congestión en la red | Lentitud en transacciones | Pérdida de paquetes o alta latencia | 2 | 3 | 6 | Alto | Alto | Implementar redundancia en la infraestructura de red y planes de contingencia. | Optimización y escalabilidad de red | Edwin Villata |
| 15 | 1.4.1 Locales Físicos | Operacional | Fallas en seguridad física | Riesgo de robo o vandalismo | Accesos no autorizados detectados | 2 | 3 | 6 | Alto | Alto | Evaluar cuidadosamente las ubicaciones y obtener permisos anticipadamente. | Control de acceso y vigilancia | Edwin Villata |
| 16 | 1.4.2 Integración de Sistemas | Técnico | Fallas en interoperabilidad | Datos inconsistentes entre sistemas | Errores en sincronización o pérdida de datos | 2 | 3 | 6 | Alto | Alto | Realizar pruebas de integración continua y documentar interfaces API. | Protocolos de comunicación robustos | Gerson Argueta |