Scribd
Cargar
136 vistas2 páginas

Scrum - Iso 27005

Integración Scrum - ISO 27005

Cargado por

Dennis Aparicio
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOC, PDF, TXT o lee en línea desde Scribd
136 vistas2 páginas

Scrum - Iso 27005

Integración Scrum - ISO 27005

Cargado por

Dennis Aparicio
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOC, PDF, TXT o lee en línea desde Scribd
Está en la página 1/ 2

Asignatura Datos del alumno Fecha

Apellidos: Aparicio Flores


Análisis de Riesgos
Lunes, 15 de Junio 2020
Informáticos
Nombre: Dennis

Metodología de Análisis y Gestión de Riesgos de la StartUp SmartBus


Basado en Scrum y la Norma ISO 27005

SmartBus es una StartUp que cuenta con cuatro servidores cloud actualmente en los
cuales almacena información importante, tanto administrativa como de geolocalizacíon
de 15 empresas de transporte en la Ciudad del Cusco.

La metodología Scrum se utiliza en la solución de problemas y elaboración de


productos complejos, actualmente se utiliza en diferentes proyectos.

El uso de Scrum en conjunto con ISO 27005 se hace viable gracias a sus pilares que
son:

 Transparencia.
 Inspección.
 Adaptación.

Las ventajas del uso conjunto de esta metodología con ISO 27005 son:

 Scrum permite además la mejora e integración del personal participante en el


proyecto.
 Dependiendo del tamaño del proyecto a afrontar, permite la creación de
subequipos enfocados en Analizar y/o Gestionar diferente etapas ya sean
independientes o no.
 Permite implementar, dar soluciones e identificar requisitos, amenazas y/o
riesgos a pesar de que la empresa nunca haya implementado o conocido la
norma 27005.
 Los requisitos serán más precisos y mejor adaptados a los requisitos de la
empresa, esto en conjunto con las iteraciones en plazos cortos harán efectivo
tanto el análisis como la solución a posibles riesgos.
 Al ser flexible, permite una reacción rápida ante eventos de Gestión de Crisis y/o
Incidentes.
 Ayuda en la disminución de tiempos de implementación de nuevos procesos de
Análisis y Gestión de Riesgos y su posterior evaluación.
 Al ser participe el personal de la empresa, permite generar tratamientos
genéricos y adaptarlos en base a puntos de vista diferentes y probar soluciones
diferentes o cambiarlas según las necesidades, gracias a que los tiempos entre
cada Sprint son cortos.
 Permite evaluar, determinar y priorizar que riesgos se deben Gestionar Primero y
Cuales después, no siendo esto definitivo ya que la prioridades podrían cambiar
sin ningún problema en el siguiente Sprint, así como también se podrían agregar
nuevos Riesgos a la lista.

TEMA 1 – Actividades © Universidad Internacional de La Rioja, S. A.


(UNIR)
Asignatura Datos del alumno Fecha
Apellidos: Aparicio Flores
Análisis de Riesgos
Lunes, 15 de Junio 2020
Informáticos
Nombre: Dennis

Siendo estas solo algunas de las ventajas principales, además de contar con procesos
similares, que permite una evolución satisfactoria en conjunto, los cuales muestro en el
Grafico N° 1 de Compatibilidad de Procesos entre Scrum e ISO 27005.

En conclusión, Scrum nos da un camino y marco claro para el Análisis y Gestión de


Riesgos en conjunto con todas las normas que componen la familia ISO 27005,
permitiéndonos poder implementar un Sistema de Gestión de Seguridad y Riesgos.

Nota: Se obtiene un resultado similar al ser utilizado con ISO 31000.

Referencias:
Xavier Campaña (2019), Scrum Process, https://www.itconsultors.com/metodologia-
scrum
Adaptada por: Dennis Aparicio (2020), Scrum Compatibility Process ISO 27005.

TEMA 1 – Actividades © Universidad Internacional de La Rioja, S. A.


(UNIR)

También podría gustarte