Risk management plan - Librăria Cărturești

Cuprins proiect Cum descarc?

INTRODUCERE 2
CELE 3 RISCURI MAJORE 3
ABORDAREA MANAGEMENTULUI RISCULUI 3
IDENTIFICAREA RISCULUI 3
CLASIFICAREA SI PRIORITIZAREA RISCULUI 4
MONITORIZAREA RISCULUI 4
EVITAREA SI REDUCEREA RISCULUI 5


Extras din proiect Cum descarc?

Intrucat organizatiile incep proiecte noi, ele incep sa opereze intr-o zona de incertitudine care vine in acelasi timp cu dezvoltarea de produse si servicii noi si unice.
Procedand astfel, aceste organizatii isi asuma sanse, ceea ce inseamna riscri, in dezvoltarea oricarui proiect. 
Scopul planului de gestionare a riscurilor este stabilirea cadrului in care echipa de proiect va identifica riscurile si va elabora strategii de atenuare sau evitare a acestor riscuri. 
Cu toate acestea, inainte de identificarea si gestionarea riscurilor, exista elemente preliminare ale proiectului care trebuie finalizate. 
Aceste elemente sunt prezentate in abordarea managementului riscului.
Acest proiect este considerat un proiect cu risc mediu deoarece are un scor general de risc de 24 pe o scara de la 0 la 100.
Scorul de risc al proiectului este media scorurilor de risc ale celor mai semnificative riscuri pentru acest proiect. 
Un scor de risc mai mic de 16 este un proiect cu risc scazut, un scor intre 16 si 45 este un proiect cu risc mediu si un scor mai mare de 45 este un proiect cu risc ridicat.
Inainte de a incepe gestionarea riscurilor, este imperativ ca o fundatia sa furnizeze informatii structurate despre proiect, astfel incat urmatoarele elemente de proiect au fost finalizate si definite inainte de elaborarea acestui Plan de management al riscului:
-  Se defineste domeniul de activitate: Comert cu amanuntul al cartilor in magazine specializate. Libraria este un concept-store, deci teoretic vizeaza aceiasi clienti.
o Elaborarea programului general si a programelor detaliate: Programul general va consta in diminuarea preturilor, oferirea de reduceri, tinand cont ca libraria Carturesti nu ofera aceste reduceri, iar programul detaliat tine de scutirea costurilor de transport pentru comenzi in valoare de peste 300 lei
o Estimarea costul proiectului si finalizarea bugetului: 4500 ron
Managementul Vulnerabilitatilor este un proces prin care, pe baza riscului si costurilor asociate determinam daca vulnerabilitatile cu care ne putem confrunta trebuie indepartate, atenuate sau chiar tolerate. Dupa stabilirea vulnerabilitatilor incepe procesul de preventie prin folosirea unei analize de risc care apartine de Managementul Vulnerabilitatilor.
-  Aceasta analiza contine urmatoarele procese:
-  Identificarea tuturor bunurilor ( calculatoare, date etc.) ;
-  Identificarea vulnerabilitatilor fiecarui bun;
-  Analiza impactului acestor vulnerabilitati;
-  Prioritizarea amenintarilor;
-  Identificarea tehnicii de protejare;
-  Evaluarea riscurilor reziduale.
De asemenea, exista mai multe tipuri de analiza.
-  Calitativa prin care se stabileste tehnica de diminuare (mitigation) a riscului fara a calcula efectiv costurile. 
Risk = Probabilitate x Pierdere
-  Cantitativa prin care se calculeaza costul pentru fiecare risc si ce pierderi poate aduce acesta.
Asteptarea de pierdere unica (APU) = valoarea bunului ($) x factorul de expunere (%) 
Dupa calcularea asteptarii de pierdere unica putem calcula:
Asteptarea de pierdere anuala = APU x rata anuala de aparitie
In concluzie, de indata ce au fost identificate si ierarhizate amenintarile, se va decide ce trebuie facut pentru gestionarea acestor riscuri.
CELE 3 RISCURI MAJORE
Primele trei riscuri inalte si riscuri ridicate pentru acest proiect sunt:
Vulnerabiliatatea datelor 
In cazul in care pagina Carturesti online ar fi una vulnerabila ii poate permite unui atacator sa exploateze intreaga gama de privilegii ale aplicatiei. Astfel, Carturesti reprezinta un vector potential pentru declansarea unui atac de securitate la ecosistemele in care sunt integrate. 
Intarziere in livrarea echipamentulul serverului
Datorita intarzierii de productie a producatorului, serverele nu sunt disponibile pentru testarea aplicatiilor la scara larga, ceea ce determina o intarziere in planificarea proiectului. 
Managerul de proiect va atenua acest risc prin utilizarea de servere din centrul de date de rezerva, daca este necesar.
Lipsa reducerilor, avantaj pentru concurenta 
Din cauza faptului ca libraria Carturesti nu ofera reduceri la articolele pe care le ofera spre vanzare, concurenta va inainta in spre varful liderilor de piata. Aceasta este un risc destul de mare, deoarece libraria Carturesti a investit foarte mult pentru a devein un concept, dar pierde din cauza igonarii acestui aspect.
ABORDAREA MANAGEMENTULUI RISCULUI
Gestionarea riscurilor acestui proiect a inclus un proces metodic prin care echipa de proiect a identificat, marcat si clasificat diferitele riscuri. Acest proces consta in definirea cerintelor tehnice ale unei aplicatii, definirea arhitecturii acesteia, identificarea riscurilor in ceea ce priveste confidentialitatea, disponibilitatea si integritatea si actualizarea continua a modelului de evaluare a riscului pe baza problemelor de securitate emergente. Realizarea acestor pasi, in vederea dezvoltarii unui model de evaluare a riscului, necesita o intelegere mai profunda cerintelor tehnice ale aplicatiei, a arhitecturii si a studiilor de caz, aspecte pe care furnizorul de librarii nu le detine. Prin urmare, dezvoltarea unui model de evaluare a riscului pentru libraria Carturesti este o provocare. Riscurile care deriva din inlantuirea sau mostenirea vulnerabilitatilor sunt parte componenta a unei aplicatii si nu sunt supuse modelului de evaluare a riscului. Dezvoltarea unor instrumente sau mecanisme de protectie in API- urile pentru Carturesti precum validarea inputului, pot fi considerate drept o responsabilitate a aplicatiei, care, la randul ei, mareste suprafata/oportunitatile de atac.
Managerii de risc vor furniza, in cadrul intalnirilor bianuale ale echipei de proiect, actualizari de stare privind riscurile atribuite. 
La finalizarea proiectului, managerul de proiect va analiza fiecare risc, precum si procesul de gestionare a riscurilor. 
IDENTIFICAREA RISCULUI
Pentru acest proiect, identificarea riscurilor de vulnerabilitate a datelor de pe siteul online al librariei Carturesti a fost efectuata in cadrul intalnirii initiale de evaluare a riscului pentru proiect. 
Vulnerabilitatile in domeniul securitatii informatice pot fi impartite in mai multe categorii: tehnice, legate de procedurile de acces ale angajatilor in sistemele IT, organizatorice sau erori umane.


Fisiere în arhivă (1):

  • Risk management plan - Libraria carturesti.docx

Imagini din acest proiect Cum descarc?

Banii înapoi garantat!

Plătește în siguranță cu cardul și beneficiezi de garanția 200% din partea Proiecte.ro.


Descarcă acest proiect cu doar 6€

Simplu și rapid în doar 2 pași: completezi datele tale și plătești.

1. Numele și adresa de email:

ex. Andrei, Oana
ex. Popescu, Ionescu

* Pe adresa de email specificată vei primi link-ul de descărcare. Asigură-te că adresa este corectă și că poate primi email-uri.

2. Alege modalitatea de plată preferată:



* La pretul afișat se adaugă 19% TVA.


Hopa sus!