6ta Jornada sobre la Biblioteca Digital Universitaria JBDU Los desafíos de la Web Social

Transcripción

1 6ta Jrnada sbre la Bibliteca Digital Universitaria JBDU 2008 Ls desafís de la Web Scial 30 y 31 de ctubre de 2008 Universidad Nacinal de La Plata, ROBLE Red de Biblitecas La Plata, prvincia de Buens Aires, Argentina Plan de Riesgs para la implementación, desarrll y mantenimient de cmpnentes de Web 2.0 en Biblitecas, cas de estudi en una Bibliteca Especializada Mgter. Lic. Hraci Daniel Kuna ; Asc. Sergi Caballer ; Bibl. Susana Eunice Jarszczuk ; Prf. Mirta Miranda Universidad Nacinal de Misines Facultad de Humanidades y Ciencias Sciales Departament de Bibliteclgía RESUMEN La era tecnlógica y la glbalización de la ecnmía, ha traíd cm cnsecuencia el aument sustancial de ls riesgs en general, y en particular en el prces sftware. En ests últims tiemps la evlución de las aplicacines tradicinales hacia aplicacines Web enfcadas al usuari final que se denmina Web 2.0 y la n administración de ls misms puede implicar en cualquier Bibliteca la psibilidad del fracas del mejr pryect. La metdlgía desarrllada en este trabaj es una herramienta que brinda la psibilidad de efectuar tareas de identificación de riesgs, plan de aversión en base a taxnmías estándar para la implementación de cmpnentes Web 2.0 en biblitecas especializadas. PALABRAS CLAVES: PLAN DE RIESGO, WEB 2.0, GESTIÓN DE RIEGOS, TAXONOMÍAS (TIPOLOGÍA), BIBLIOTECA, APLICACIÓN INFORMÁTICA. 1

2 1. INTRODUCCIÓN 1.1 Riesg Un riesg es una variable del pryect que pne en peligr impide el éxit del mism. Es la prbabilidad de que un pryect experimente sucess n deseables, cm retrass en las fechas, excess de cstes, la cancelación directa 1 Se han prducid amplis debates sbre la definición adecuada para riesg de sftware, y hay acuerd cmún en que el riesg siempre implica ds características: Incertidumbre: el acntecimient que caracteriza al riesg puede n puede currir; pr ejempl, n hay riesgs de un 100 pr cient de prbabilidad. Pérdida: Si el riesg se cnvierte en una realidad, currirán cnsecuencias n deseadas pérdidas. Suele ser cmún el cnfundir precupacines, riesgs y prblemas: mientras que una precupación es cualquier situación sbre la cual existen dudas en algún determinad cntext y que, pr l tant, será evaluada cm un psible riesg, un prblema es un riesg que, efectivamente, se ha prducid (véase Figura 1 Precupacines, Riesgs y Prblemas). Figura 1 Precupacines, Riesgs y Prblemas 1. 2 Gestión de Riesgs Un efectiv prces de gestión de riesgs es un imprtante cmpnente en td pryect de sftware exits y en el cual la Web 2.0 y sus cmpnentes frman parte del ell; el principal bjetiv de dich prces cnstituye psibilitar tant al pryect cm a las rganizacines el cumplimient de su misión y de sus prpósits. 1 CAPERS, Jnes. Assessment and Cntrl f Sftware Risk, Upper Saddle River, NJ: Prentice Hall,

3 La gestión de riesgs permite definir en frma estructurada, peracinal y rganizacinal, una serie de actividades para gestinar ls riesgs de ls pryects a l larg de tdas las fases de su cicl de vida de desarrll de sftware. En la mayr parte de ls cass, est se traduce en la creación de planes tendientes a impedir que ls riesgs se transfrmen en prblemas a minimizar su prbabilidad de currencia impact Prpósit del plan de gestión de riesgs El prpósit del plan es identificar ls riesgs que se puedan presentar en el desarrll del pryect, analizarls, calcular la expsición y en base a ell pder pririzarls, para establecer estrategias de cntrl y reslución, que permitan ejercer una crrecta supervisión de ls misms. Es pr esta razón que, para que un pryect de desarrll pueda llevarse a cab dentr de ls tiemps establecids y ls csts prevists, ls riesgs deben ser identificads y cntrlads, es decir se debe realizar un adecuad Análisis y Gestión de Riesgs. Este trabaj pretende ser una herramienta que permita seleccinar e implantar las medidas salvaguardas para cncer, prevenir, impedir, reducir cntrlar ls riesgs identificads, y así reducir al mínim su ptencialidad psibles perjuicis para la implementación de cmpnentes de Web 2.0 en biblitecas Especializadas METODOLOGIA 2.1 Inventari de activs: Se deberá analizar ls activs que pdrían ser amenazads pr algún tip de riesg, cm ser. Hardware y telecmunicacines, sftware y persnal. 2.2 Prpósits y Objetivs del análisis de riesgs En este punt se debe establecer ls bjetivs generales del análisis de riesgs y establecer claramente ls limites que tendrá el pryect. 2 MAGERIT. Metdlgía de Análisis y Gestión de Riesgs de ls Sistemas de Infrmación. Madrid : Cnsej Superir de Infrmática, Ministeri de Administracines Públicas,

4 2.3 Equip de Trabaj Establecids ls limites y bjetivs del análisis de riesg se debe frmalizar el equip de trabaj que realizará la tarea. 2.4 Taxnmía de Riesgs La clasificación de ls riesgs también denminadas taxnmías de riesgs puede servir de ayuda para elabrar un enfque cherente, reprducible y medible. Las listas de clasificación permiten al equip pensar cn mayr amplitud sbre ls riesgs que pueden afectar al pryect dad que se dispne de una lista de áreas del pryect susceptibles de escnder riesgs. Existen muchas taxnmías clasificacines para ls riesgs de pryects generales de desarrll de sftware. Para el presente trabaj se ha escgid la clasificación prpuesta pr el Sftware Risk Management (SRM) desarrllad pr el Sftware Engineering Institute. 3 A cntinuación se presenta la Clasificación de ls elements de la taxnmía del sftware 4, en el marc del presente pryect se definen las clase y elements más imprtantes y sus atributs. Figura 2 Clasificación de ls elements de la taxnmía del sftware 3 HIGUERA, Rnald P. y HAIMES, Yacv Y., Sftware Risk Management, Technical Reprt. Pittsburgh, Pennsylvania : SEI (Sftware Engineering Institute) ; Carnegie Melln University, Dispnible en: [Cnsultad el 8 de agst 2008]. 4 CARR, Marvin ; KONDA, Suresh L. ; MONARCH, Ira ; ULRICH, Carl F. ; WLKER, Clay F. Taxnmy Based Risk Identificatin. Pittsburgh, Pennsylvania : Sftware Engineering Institute, Carnegie Melln University, Dispnible en: [Cnsultad el 8 de agst 2008]. 4

5 2.5 Declaración de ls Riesgs Las definicines genéricas de un riesg n hacen desaparecer la incertidumbre y dan lugar a distintas interpretacines del riesg. Las definicines que n dejan lugar a dudas permiten a ls equips: Asegurarse de que tds ls miembrs del equip cmprenden el riesg de la misma frma. Es decir a ls infrmátics y biblitecaris que frman parte del pryect. Cmprender la causa causas del riesg y la relación cn ls prblemas que puedan surgir. Dispner de una base para realizar un análisis frmal y cuantitativ y planear ls esfuerzs. En las declaracines de riesgs se definen en frma mas precisa ls riesgs identificads, siguiend un prces de declaración en ds partes (cndición cnsecuencia). La primera parte de la declaración de riesg se denmina cndición y describe una situación atribut del pryect existente que el equip prevé que puede resultar en una pérdida en el pryect en una reducción de beneficis. La segunda parte de la declaración de riesg se denmina cnsecuencia y describe el atribut situación n deseable del pryect. Además se incluyen ls efects que tendrían ests riesgs de n cntrlarse debidamente. Análisis y priridad de ls riesgs La meta principal del análisis de riesgs cnsiste en establecer las priridades de ls elements de la lista de riesgs y determinar cuál de ells justifica la reserva de recurss para el planeamient. Pr tr lad la asignación de priridades a ls riesgs permitirá tratar en primer lugar ls riesgs más imprtantes del pryect. 2.6 Estimación de la prbabilidad La prbabilidad del riesg es una medida que calcula la prbabilidad de que la situación descripta en el apartad de cnsecuencias de ls riesgs de la declaración de riesgs llegue a prducirse de verdad. 5

6 Para cuantificar la incertidumbre acerca de la currencia de ls riesgs se emplearán las categrizacines expresadas en lenguaje natural, en base a un rang de prbabilidades establecid en un cuadr de referencia (Ver Tabla 4: estimación de impact). 2.7 Estimación del impact El impact del riesg calcula la gravedad de ls efects adverss, la magnitud de una pérdida el cst ptencial de la prtunidad si el riesg llega a prducirse dentr del pryect. 2.8 Expsición al riesg La expsición al riesg calcula la amenaza general que supne el riesg cmbinand la infrmación que expresa la prbabilidad de una pérdida real cn infrmación que indica la magnitud de la pérdida ptencial en un únic valr numéric. La expsición al riesg se calcula multiplicand la prbabilidad de riesg pr el impact. Lueg se utilizará la magnitud de la expsición al riesg para clasificar ls riesgs. Magnitud de expsición al riesg: Aprx. 1 = baj riesg. Aprx. 2 = riesg medi. Aprx. 3 = alt riesg Gestión de ls Riesgs Líneas de Acción Para ejercer una adecuada gestión y supervisión de ls riesgs mencinads anterirmente, se elabrará un Plan de Acción y un Plan de Cntingencias para cada uns de ells. El Plan de Acción será utilizad para minimizar ls riesgs mediante accines preventivas. La prbabilidad de que un riesg curra así cm el impact que el mism pdría casinar en el pryect pueden ser mitigads encarand ls prblemas en frma practiva. 5 HIGUERA, Rnald P. y HAIMES, Yacv Y., Sftware Risk Management, Technical Reprt. Pittsburgh, Pennsylvania : SEI (Sftware Engineering Institute) ; Carnegie Melln University, Dispnible en: [Cnsultad el 8 de agst 2008]. 6

7 El Plan de Cntingencia, pr el cntrari intenta implementar respuestas rápidas para mitigar ls efects en cas de que ls riesgs se cncreten, es decir reducir el impact de ls misms mediante una reacción planeada. Este plan, además definirá cierts indicadres que permitirán pner en marcha las accines previstas, es decir, en cas que se verifiquen cierts disparadres se adptarán las medidas indicadas. 3. EXPERIENCIA En adelante se expndrá la experiencia realizada en el Centr de Dcumentación EBY (Entidad Binacinal Yacyretá) 6. Se tmarn cm ejempl siete riesgs, ls misms han sid autrizads pr la Empresa para divulgar en el presente artícul, ls demás riesgs invlucrads en este pryect se reserva pr cuestines internas de seguridad empresarial. 3.1 Inventari de activs: Hardware y Telecmunicacines: servidres, cmputadras, intranet. Sftware: dats, Persnas: biblitecari, infrmátic. Csts: adicinales n prevists inicialmente en el pryect. 3.2 Prpósits y Objetivs del análisis de riesgs Implementar cmpnentes Web 2.0 en el Centr de Dcumentación, previ desarrll de un adecuad análisis de gestión de riesgs a fin de reducir al mínim ls psibles perjuicis en su implantación. 3.3 Equip de Trabaj El equip de trabaj del pryect para la implementación cmpnentes Web 2.0 en el Centr de Dcumentación, está frmad pr: Jefe de Pryect, Infrmátics, Biblitecaris. Las funcines que tienen asignadas cada grup de ls miembrs del pryect sn las siguientes: Del Jefe de Pryect: Gestinar el presente plan. 6 Mediante trabajs en clabración pr medi de Cnvenis UNaM EBY 7

8 Cmprbar que el prduct satisfaga ls requerimients establecids. Evaluar cn el equip de gestión de cnfiguración ls cambis slicitads en el cas que se presenten. Ordenar al equip de desarrll la implementación de ls cambis aprbads. Supervisar el cumplimient de la planificación de desarrll del pryect. Adptar las medidas necesarias tendientes a evitar retrass en la planificación realizada. Reslver ls prblemas ecnómics que se puedan presentar. Interactuar cn el equip de trabaj para detectar tempranamente prblemas técnics de persnal. Gestinar ls infrmes de incidencia Biblitecaris: Relevamient de ls requerimients Infrmación. Interactuar cn ls infrmátics en el desarrll de la estructura del pryect. Administrar el prduct sftware. Infrmátics: Desarrllar el pryect sftware. Mantener el prduct sftware. 3.4 Taxnmía de Riesgs La siguiente tabla muestra una clasificación de alt nivel de las fuentes de riesg de ls pryects siguiend la taxnmía prpuesta pr la metdlgía SRM 7 rganizadas en tres niveles: clases, elements y atributs. ID Element Riesg Fuente RI 01 Planificación Errres en la estimación del presupuest Jefe de Pryect RI 02 Planificación Cambi de plíticas de Gestión. RI 03 Planificación Seguridad del siti 7 Idem anterir Dirección de la Bibliteca Jefe de Pryect Desarrlladres 8

9 RI 04 Equip de Trabaj Sprte y mantenimient Jefe de Pryect RI 05 RI 06 RI 07 Equip de Trabaj Equip de Trabaj Equip de Trabaj Inexperiencia del equip técnic / bibliteclógic en el desarrll e implementación del pryect Dificultad de cmunicación de la cmunicación entre ls miembrs del grup de desarrll del pryect. Descncimient pc cnciend pr parte del equip de desarrll en la utilización de la herramientas Tabla 1: taxnmía de riesgs Jefe de Pryect Desarrlladres Biblitecari / Infrmátic Biblitecari / Infrmátic 3.5 Declaración de ls Riesgs RI 01 Errres en la estimación del presupuest Cndición: errres en ls cálculs, n estimar bien ls factres que influyen en el cálcul (archivs, funcines, etc.) el cas cntrari la sbre estimación. Cnsecuencia: n dispner de ls recurss necesaris para terminar el pryect a tiemp, sbrecarga de tareas al persnal. Efect: baja calidad del Pryect, entrega cn retras del pryect finalizad. RI 02 Cambi de plíticas de gestión Cndición: cambi de plíticas de gestión que afectan las metas y bjetivs del pryect. Cnsecuencia: el pryect puede sufrir retrass, cuant más avanzad este el desarrll del mism más crític será implementar ls cambis, y generación de nuevs requisits. Efect: perdida de tiemp en la reestructuración del pryect, finalizar el mism fuera de en ls plazs establecids, n btener el resultad prgramad inicialmente en cuant al prduct final. RI 03 Seguridad del Siti Cndición: falta de experiencia del persnal del pryect en las cuestines relacinadas a seguridad Web, cntrl de ingres malicis (hackers), seguridad de acces físic a ls equips, seguridad del sftware de aplicación, falta de instalación y actualizacines de prgramas de seguridad. Cnsecuencia: mal funcinamient de ls equips, ingres de dats errónea, lentitud en el prcesamient de ls dats, perdida de cnfianza en el pryect pr parte de la Empresa. 9

10 Efect: perdida pr brrad, dañ y/ rb de la infrmación, infección de virus en la red y en ls servidres, perdida de tiemp en el trabaj de recnstrucción del sistema. RI 04 Sprte y mantenimient Cndición: garantizar el sprte y mantenimient del pryect. Cnsecuencia: baj rendimient del sftware, desactualización de ls cmpnentes sftware, baj rendimient de hardware, baja calidad de sftware. Efect: falta de adaptación a ls cambis pr parte del sftware, errr y deficiencia en el acces a ls dats, falta sprte a fallas del equipamient. RI 05 Inexperiencia del equip técnic / bibliteclógic en el desarrll e implementación del pryect Cndición: escas cncimient y experiencia de ls integrantes del pryect sbre las herramientas utilizadas y ls lenguajes de prgramación. Cnsecuencia: destinar mayr tiemp al desarrll del pryect, invertir tiemp y recurss ecnómics en la investigación y capacitación del persnal. Efect: retrass en la finalización del pryect, finalizar el prduct cn defects dejand en evidencia la baja calidad del mism. RI 06 Dificultad de cmunicación entre ls miembrs del grup de desarrll del pryect Cndición: dificultad de cmunicación entre la necesidad del biblitecari y el lenguaje técnic del infrmátic. Cnsecuencia: mala interpretación pr parte de infrmátic de las necesidades del biblitecari, avanzar en el desarrll de una actividad sin la validación y cnsens de ambas partes. Efect: prduct que n respnde a ls requerimients del pryect, ambiente tens de trabaj, pérdida de tiemp en la búsqueda de acuerd en la cmunicación, evaluar cambi de persnal en cas de n llegar a acuerds de cmunicación. Retras en la entrega del Pryect. RI 07 Descncimient pc cncimient pr parte del equip de desarrll en la utilización de la herramientas 10

11 Cndición: alguns participantes del equip de desarrll pueden n cntar cn la experiencia suficiente en cuant a utilización de las herramientas de desarrll, implementación. Cnsecuencia: retras en el desarrll de actividades definidas pr el pryect, n aprvechar pr cmplet las herramientas técnic infrmáticas. Efect: retras en la entrega del Pryect. 3.6 Estimación de la prbabilidad Tabla de Cuantificación de incertidumbre. Rang de Prmedi Valr Expresión de lenguaje natural prbabilidad para el calcul numéric de 1% a 10% 5 % Baja 1 de 11 % a 25% 18 % Pc prbable 2 de 26% a 55% 40 % Media 3 de 56% a 80% 68 % Altamente prbable 4 de 81% a 99% 90 % Casi segur 5 Tabla 2: estimación de prbabilidad En la siguiente tabla se expresan ls riesgs identificads para el pryect cn las prbabilidades estimadas subjetivamente para cada un de ells. ID Riesg Expresión Prbabilidad RI 01 Errres en la estimación del presupuest Altamente Prbable RI 02 Cambi de plíticas de Gestión. Pc Prbable 40% RI 03 Seguridad del siti Alta 60% RI 04 Sprte y mantenimient Media 30% RI 05 RI 06 RI 07 Inexperiencia del equip técnic / bibliteclógic en el desarrll e implementación del pryect Dificultad de la cmunicación entre ls miembrs del grup de desarrll del pryect. Descncimient pc cnciend pr parte del equip de desarrll en la utilización de la herramientas Altamente Prbable Tabla 3: prbabilidad de currencia del riesg 5% 25% Media 70% Media 20% 3.7 Estimación del impact siguiente tabla. Para el presente análisis se empleará la escala de medición subjetiva expresada en la 11

12 Criteri Retras en la planificación Valr numéric Insignificante 1 semana 1 Marginal 2 semanas 2 Medi 1 mes 3 Crític 2 meses 4 Catastrófic Mas de 2 meses 5 Tabla 4: estimación de impact En la siguiente tabla se definen el impact que prducirían la currencia de ls riegs citads anterirmente: Riesg Impact Riesg Impact RI 01 Marginal RI 05 Critic RI 02 Catastrófic RI 06 Catastrófic RI 03 Insignificante RI 07 Medi RI 04 Marginal Tabla 5: impact debid a currencia de ls riesgs 3.8 Expsición al riesg ID Riesg Prbabilidad Impact Expsición RI 01 Errres en la estimación del presupuest 5% RI 02 Cambi de plíticas de Gestión. 40% 5 2 RI 03 Seguridad del siti 60% RI 04 Sprte y mantenimient 30% RI 05 RI 06 RI 07 Inexperiencia del equip técnic / bibliteclógic en el desarrll e implementación del pryect Dificultad de la cmunicación entre ls miembrs del grup de desarrll del pryect. Descncimient pc cnciend pr parte del equip de desarrll en la utilización de la herramientas Tabla 6: expsición al riesg 25% % % Gestión de ls Riesgs a) Riesg RI 02 Cambi de plíticas de Gestión 12

13 a.1) Aspects a cnsiderar: Pr que el riesg es imprtante: se pueden mdificar el ranking de necesidades de ls bjetivs del pryect l cual llevaría a re adaptación del mism. Que infrmación se necesita para seguir el estad del riesg dcuments en dnde se explayen ficialmente ls bjetivs del pryect. Quien es respnsable de realizar las actividades de cntrl del riesg: el respnsable es el Jefe del pryect. Que recurss se necesitan para realizar las actividades de cntrl del riesg: para realizar las actividades de cntrl del riesg n se necesitan recurss ecnómics extras, si una metdlgía de rganización de la dcumentación del pryect que abarqué infrmes periódics de estads de situación del pryect. a.2.) Plan de Acción Refrmular re adecuar el pryect en base a las nuevas plíticas de gestión. a.3.) Plan de Cntingencia Disparadr: cmunicad de las autridades del cambi gestión, se deberá : Reunión Inmediata cn la nueva gestión. Presentación de la Dcumentación de estad del Pryect. b) Riesg RI 05 Inexperiencia del equip infrmátic / biblitecari en el desarrll e implementación del pryect. b.1) Aspects a cnsiderar: Pr que el riesg es imprtante: pdría alterar la calidad del prduct, prvcaría atrass en el desarrll e implementación del pryect. Que infrmación se necesita para seguir el estad del riesg: 13

14 Dcuments de estad de avances de trabajs individuales, en dnde se explayen las tareas realizadas y las dificultades presentadas y si estas fuern slucinadas cn éxit cm se slucinarn dichas dificultades. Planilla de infrme de Errres y slucines. Quien es respnsable de realizar las actividades de cntrl del riesg: el respnsable es el Jefe del pryect, integrantes del equip de trabaj. Que recurss se necesitan para realizar las actividades de cntrl del riesg: para realizar un adecuad cntrl de este riesg se necesitará persnal capacitad para validar las funcines desde el punt de vista técnic/bibliteclógic. Si el cntrl crrespnde a una actividad infrmática, este persnal deberá tener amplis cncimients en cuant a la tecnlgía incluida en el pryect, si el cntrl crrespnde a una actividad bibliteclógica este persnal deberá tener cncimient de tecnlgía aplicables a la bibliteclgía. b.2.) Plan de Acción Curss de capacitación de tecnlgía Web y administración de cmpnentes Web 2.0 para el persnal biblitecari. Realizar talleres y actividades integradras Reunines semanales entre infrmátics y biblitecaris. Cntratar persnal Infrmátic especializad en: Tecnlgía Web. Base de Dats. Diseñ de Páginas Web. b.3) Plan de Cntingencia Disparadr: plan de avance n refleja ls resultads esperads, falta de calidad en el prduct 14

15 Cntratar una Cnsultaría Experta en tecnlgía Web 2.0 c) Riesg RI 06 Dificultad de la cmunicación entre ls miembrs del grup de desarrll del pryect. c.1) Aspects a cnsiderar: Pr que el riesg es imprtante: pr que la dificultad en la cmunicación prvca la falta de cmpresión de ls actres tant infrmátics cm biblitecaris est cnlleva a un ambiente de trabaj tens e insegur pr n cntar cn lenguajes de cmunicación cmunes a las ds áreas del cncimient, clima de cmpetencia a fin de hacer prevalecer la pinión prfesinal que cada miembr asume. Que infrmación se necesita para seguir el estad del riesg: presentand infrmes periódics grupales de estad de avance, en dnde ls miembrs del pryect, trabajan en cnjunt en la elabración del infrme. Quien es respnsable de realizar las actividades de cntrl del riesg: el respnsable es el Jefe del Pryect. Que recurss se necesitan para realizar las actividades de cntrl del riesg: para realizar un adecuad cntrl de este riesg se necesitará una metdlgía que abarqué infrmes periódics de estads de situación del pryect grupales. c.2) Plan de Acción: para mantener cntrlad RI 06 deberán adptar las siguientes medidas de prevención y seguimient Realizar talleres y actividades integradras. Reunines semanales entre infrmátics y biblitecaris en dnde se expresen diferencias de criteris. Cntrles de la calidad de td el pryect, durante el cicl de vida del mism. c.3) Plan de Cntingencia Disparadr: prblemas labrales entre el equip de desarrll, deficiencia en la calidad del prduct en las fases en dnde las actividades sean multidisciplinarias. 15

16 Cntratar un persnal capacitad para validar las funcines desde el punt de vista biblitecari/infrmátic. Este persnal deberá tener amplis cncimients en cuant a desarrll sftware y amplis cncimients bibliteclógics. Remver a ls miembrs del equip que n psean una predispsición al trabaj en grup y multidisciplinari. 4. CONCLUSIONES: El adecuad análisis y gestión de riesgs permitirá que pueda llevarse a cab un pryect dentr de ls tiemps establecids y ls csts prevists. Cnsiderams que un Plan de Riesgs cnstituye un mecanism frmal que permite instalar adecuadamente las tecnlgías Web en las biblitecas. La metdlgía presentada en el trabaj, es una herramienta que brinda la psibilidad de efectuar tareas de identificación, administración y mitigación de riesgs en base a taxnmías estándares para la implementación de cmpnentes Web 2.0 en el Centr de Dcumentación. Ls prfesinales de la infrmación debems ahra aprender a integrar y adaptar las nuevas herramientas infrmáticas a nuestras necesidades y particularidades, mejrand nuestrs servicis y prducts, la existencia de cmpnentes Web 2.0 es ya un hech per su futur desarrll dependerá de las capacidades de ls prfesinales de la infrmación para adaptarse a las nuevas frmas de cmunicación y de su capacidad de innvar y, cm tda herramienta nueva y en prces de desarrll debems tener en cuenta ls riesgs que de ella pdría derivarse para que ls pryects tengan éxit. BIBLIOGRAFIA 1. QUEMADA, Juan. Intrducción al Web 2.0 [en línea]. Madrid : Universidad Plitécnica de Madrid, 200? 50 p. Dispnible en: al web 20. [Cnsultad: 02/08/2008] 2. FUMERO, Antni y Rca, Genís. Web 2.0 [en línea] / cn la clabración de Fernand Sáez Vaca. España : Fundación Orange, p. Dispnible en: [Cnsultad: 01/06/2008] 16

17 3. COBO ROMANI, Cristóbal y Pard Kuklinski, Hug. Planeta Web 2.0 : inteligencia clectiva medis fast ft [en línea]. Méxic ; Barcelna: Grup de Recerca d'interaccins Digitals, Universitat de Vic. ; Flacs, Dispnible en: [Cnsultad: 01/06/2008] 4. Active Risk Manager [en línea] Dispnible en: [Cnsultad: 24/07/2008] 5. Risk Management Prcess & Implementatin[en línea]. American Systems Crpratin, Dispnible en: [Cnsultad: 24/07/2008] 6. SEI: Sftware Engineering Institute. Dispnible en: [Cnsultad: 24/07/2008]. 7. CAPERS, Jnes. Assessment and Cntrl f Sftware Risk, Upper Saddle River, NJ: Prentice Hall, MAGERIT. Metdlgía de Análisis y Gestión de Riesgs de ls Sistemas de Infrmación. Madrid : Cnsej Superir de Infrmática, Ministeri de Administracines Públicas, HIGUERA, Rnald P. y HAIMES, Yacv Y., Sftware Risk Management, Technical Reprt. Pittsburgh, Pennsylvania : SEI (Sftware Engineering Institute) ; Carnegie Melln University, Dispnible en: [Cnsultad el 8 de agst 2008]. 10. CARR, Marvin ; KONDA, Suresh L. ; MONARCH, Ira ; ULRICH, Carl F. ; WLKER, Clay F. Taxnmy Based Risk Identificatin. Pittsburgh, Pennsylvania : Sftware Engineering Institute, Carnegie Melln University, Dispnible en: pub/dcuments/93.reprts/pdf/tr06.93.pdf.. [Cnsultad el 8 de agst 2008]. 17