... | ... | @@ -74,16 +74,17 @@ Para mitigar este riesgo, es esencial planificar y realizar ajustes proactivos e |
|
|
|
|
|
Conociendo los tiempos previstos en los que la solución puede tener una mayor afluencia de usuarios, si bien se considera **posible** que exista alguna necesidad de escalado, el impacto se considera **menor** puesto que la paralización del servicio sería muy limitada y resoluble.
|
|
|
|
|
|
**R3: Integración con DICODEF**
|
|
|
Aunque la aplicación puede tener su propio servicio de autenticación, lo más apropiado para no exponer datos de los usuarios en internet y facilitar así la anonimización, sería el uso de la autenticación del **Ministerio de Defensa**, tal como se hace para otros servicios como el CVCDEF, sin embargo, pueden que esta integración no pueda suceder por distintos motivos:
|
|
|
Claro, aquí está el riesgo **R3** en el formato que has proporcionado:
|
|
|
|
|
|
- **La arquitectura de la aplicación impide al autenticación con DICODEF**: Tal como está previsto el diseño de la aplicación puede que no sea capaz de integrarse con **DICODEF** y que sea necesario reestructurar el diseño de autenticación en la solución.
|
|
|
**R3: Continuación del Proyecto**
|
|
|
|
|
|
- **CESTIC no permite usar la autenticación para Centauri**: Puede que por motivos que se desconocen, **CESTIC** no permita la autenticación con **DICODEF** a la aplicación, por lo que la anonimización de los datos y el registro recaería en los usuarios.
|
|
|
La continuación del proyecto después de la finalización del período de prácticas enfrenta incertidumbres relacionadas con la continuidad y el mantenimiento de la solución. Las cuestiones que podrían surgir incluyen:
|
|
|
|
|
|
El riesgo puede mitigarse adaptando la autenticación de la forma más adecuada para que sea compatible con **DICODEF**.
|
|
|
- **Suspensión del Proyecto**: Tras el final del proyecto de prácticas, no hay garantía de que el proyecto se mantenga activo o se implemente en producción. Esto puede llevar a una paralización indefinida del desarrollo y de la puesta en marcha del sistema.
|
|
|
|
|
|
Dado que para anonimizar los datos siempre existiría posibilidad, de forma que no se conozcan las identidades del personal que utilice la aplicación, el impacto se considera **insignificante**, aunque la probabilidad de ocurrencia se considera **posible**.
|
|
|
- **Mantenimiento y Alojamiento**: La necesidad de procedimientos administrativos establecidos para la continuidad del proyecto puede afectar la capacidad para garantizar el alojamiento en el futuro y el mantenimiento de la solución. Esto incluye posibles dificultades en la actualización, soporte técnico y gestión de la infraestructura a largo plazo.
|
|
|
|
|
|
Para mitigar este riesgo, puede dejarse el proyecto en las mejores condiciones posibles para su funcionamiento desde el entorno del MVP, de forma que pueda hacerse uso del mismo con muy poco mantenimiento y aclarando los procedimientos necesarios para poder darle continuidad a la solución.Finalmente, se considera **posible** que se llegue a esta situación y el impacto se considera **mayor**.
|
|
|
|
|
|
![riesgos](../imagenes/centauri-riesgos.png)
|
|
|
|
... | ... | |