Identificacion de Riesgos y Sus Soluciones
3
IDENTIFICACION DE RIESGOS Y SUS SOLUCIONES. RIESGOS ¿POR QUÉ ES UN RIESGO? SOLUCIONES GENERICOS Fallos de la aplicación. Un fallo dentro de la aplicación es un riesgo ya que la aplicación dejaría de funcionar adecuadamente y en esta falla se pueden perder datos de usuario y datos del administrador o se pude dañar algún componente de la aplicación y en si se puede dañar permanentemente la aplicación. Al momento de registrarse el fallo enviar un mensaje avisando que está fallando y una lista de los posibles lugares donde surgió esto con el fin de repararlos más rápido y se procederá a su reparación. Robo de información. Robo de información es un alto riesgo porque está la pueden utilizar para obtener beneficios de manera ilegal involucrando los datos robados no los reales como pueden ser datos del paciente, datos del asilo. Un motivo de este riesgo podría ser el código débil es la puerta para que los hackers entren a nuestra aplicación y darse acceso total a ella y hacer lo que les convenga desde fisgonear hasta modificarla. Se procederá a monitorear esa parte por donde pudo haber ingresado el maleante y solucionar la vulnerabilidad. Y si se modificó algún dato por parte del maleante el sistema enviará un mensaje de los posibles lugares donde pudo haber modificado. Virus en las plataformas operativas. La aplicación correrá en un sistema operativo y este al estar infectado no proporcionará los suficientes recursos para que la aplicación funcione de manera eficaz y el virus podría atacar a la aplicación dejándola inservible. Contar con acciones preventivas para bloquear, eliminar y reparar cualquier amenaza o software malicioso. RIESGOS ESPECIFICOS Capacidad insuficiente de registros Al llegar un punto donde ya no se nos permita agregar más registros y podría haber fallas en el registro de medicamentos para el paciente como tal un descontrol en la medicación del El sistema enviará un mensaje de espacio insuficiente, así se
-
Upload
berenice-barcena -
Category
Documents
-
view
218 -
download
3
description
ING. SOFTWARE PROYECTO
Transcript of Identificacion de Riesgos y Sus Soluciones
IDENTIFICACION DE RIESGOS Y SUS SOLUCIONES.
RIESGOS
POR QU ES UN RIESGO?SOLUCIONES
GENERICOS
Fallos de la aplicacin.Un fallo dentro de la aplicacin es un riesgo ya que la aplicacin dejara de funcionar adecuadamente y en esta falla se pueden perder datos de usuario y datos del administrador o se pude daar algn componente de la aplicacin y en si se puede daar permanentemente la aplicacin. Al momento de registrarse el fallo enviar un mensaje avisando que est fallando y una lista de los posibles lugares donde surgi esto con el fin de repararlos ms rpido y se proceder a su reparacin.
Robo de informacin.Robo de informacin es un alto riesgo porque est la pueden utilizar para obtener beneficios de manera ilegal involucrando los datos robados no los reales como pueden ser datos del paciente, datos del asilo. Un motivo de este riesgo podra ser el cdigo dbil es la puerta para que los hackers entren a nuestra aplicacin y darse acceso total a ella y hacer lo que les convenga desde fisgonear hasta modificarla.Se proceder a monitorear esa parte por donde pudo haber ingresado el maleante y solucionar la vulnerabilidad. Y si se modific algn dato por parte del maleante el sistema enviar un mensaje de los posibles lugares donde pudo haber modificado.
Virus en las plataformas operativas.La aplicacin correr en un sistema operativo y este al estar infectado no proporcionar los suficientes recursos para que la aplicacin funcione de manera eficaz y el virus podra atacar a la aplicacin dejndola inservible.Contar con acciones preventivas para bloquear, eliminar y reparar cualquier amenaza o software malicioso.
RIESGOS ESPECIFICOS
Capacidad insuficiente de registros en el software.Al llegar un punto donde ya no se nos permita agregar ms registros y podra haber fallas en el registro de medicamentos para el paciente como tal un descontrol en la medicacin del asilado.
El sistema enviar un mensaje de espacio insuficiente, as se proceder a eliminar basura dentro de la base de datos y solucionarlo.
Diferentes plataformas operativas y dispositivosDebido que son varios asilados el sistema deber correr en diferentes plataformas y a la vez en diferentes dispositivos y puede provocar que el software deje de funcionar en alguno de ellos y por lo tanto prdida de datos.Se enviar un mensaje al software de que algo fall al igual que al usuario un mensaje de que est en reparacin y se proceder a solucionarlo.
Perdida de la base de datos.Ya que en la base de datos se almacenan todos los registros como medicamentos, asilados, si esta se pierde, se pierden todos los datos que son necesarios para que la aplicacin tenga un funcionamiento.Hacer un espejeo de la base de datos para tener una copia en un disco distinto de todos los registros de la base de datos principal.
MEDIDAS DE SEGURIDAD
Fallos de la aplicacin. Existir un chequeo constante del sistema para detectar los fallos y como stos siempre habr se buscarn medidas para solucionar esas partes dbiles del software. As como monitorear el servidor por posibles cadas que provoquen algunos fallos. Robo de informacin. Los ataques no solo pueden venir de fuera de la empresa si no dentro por eso unas medidas son un password para cada usuario con acceso al software como para los clientes la cual ser con un mnimo de 10 caracteres contando con letras maysculas, minsculas, nmeros y signos y que si a los 5 intentos no acierta a la contrasea, la aplicacin se bloquear por un tiempo de 1 hora as solamente tendrn acceso al sistema personas autorizadas. Otra medida aqu utilizada es las Listas de control de acceso es decir tener una lista de que usuarios tienen acceso a que recurso. Una lista por cada recurso con todos los usuarios autorizados para usarlo.Virus en las plataformas operativas. Otra medida que se deber tomar por parte de tanto el servidor y los clientes de la empresa es un antivirus que ayude a detectar las amenazas como los troyanos y gusanos mismo que los detenga de causar daos a los equipos y a los dispositivos y pueda filtrarse informacin. El Uso de cortafuegos tambin nos ayudar con este tipo de amenazas adems que nos reduce el cuello de botella en la aplicacin.Diferentes plataformas operativas y dispositivos. Se har un listado de los fallos que ha habido en los diferentes dispositivos as como las caractersticas de los fallos para as estar atentos y saber dnde est la vulnerabilidad de manera ms rpida y solucionarlo ms rpido de modo que el cliente no desespere. Y tambin llevando un registro de la eficiencia del servicio en cada dispositivo.Perdida de la base de datos. Hacer un espejeo de la base de datos para tener una copia en un disco distinto de todos los registros de la base de datos principal.
