Análisis y gestión de riesgo



Documentos relacionados
PLANIFICACIÓN Y MODELADO

CALIDAD TOTAL. Visión estratégica y buena gestión son los ingredientes fundamentales.

Servicios Administrados al Cliente

Introducción. Ciclo de vida de los Sistemas de Información. Diseño Conceptual

Capítulo 1. Introducción

Unidad VI: Supervisión y Revisión del proyecto

Actividades para mejoras. Actividades donde se evalúa constantemente todo el proceso del proyecto para evitar errores y eficientar los procesos.

El proceso unificado en pocas palabras

Gestión de Riesgos - Introducción

IMPLANTACION DE TPM. (Mantenimiento Productivo Total)

GUÍA TÉCNICA PARA LA DEFINICIÓN DE COMPROMISOS DE CALIDAD Y SUS INDICADORES

6. Gestión de proyectos

Proyectos Informáticos. Tema 6: Gestión de riesgos

Operación 8 Claves para la ISO

Inter American Accreditation Cooperation. Grupo de prácticas de auditoría de acreditación Directriz sobre:

Una enfermedad rara es una enfermedad que aparece poco frecuente o raramente en la población. Para ser considerada como rara, cada enfermedad

KAIZEN, CONCEPTOS, ALCANCES Y PROCESO KAIZEN

Gestión de la Configuración

4. METODOLOGÍA. 4.1 Materiales Equipo

Ingeniería de Sistemas. Administración de Proyectos. Objetivos. Tópicos cubiertos. Procesos de software (tema anterior) Administración de proyecto

Nota de Información al cliente ISO/IEC Proceso de auditoría

ASEGURAMIENTO DE LA CALIDAD EN LABORATORIO

Análisis y cuantificación del Riesgo

Mejora la Experiencia del Cliente descifrando las conversaciones en Redes Sociales

B.2.2. Principios para la gestión de proyectos

Revisión ISO 9001:2015 Preguntas frecuentes

Figura 4.1 Clasificación de los lenguajes de bases de datos

ERIE. La huella de carbono de las organizaciones. Huella de carbono Volumen 2. Ana Rodríguez Olalla Sergio Álvarez Gallego. Compre YA!

Según la Real Academia Española, riesgo se define como: contingencia o proximidad de un daño. ésto ocasionará un perjuicio.

Qué problemas amenazan el desarrollo?

Tratamiento del Riesgo

JAVATO: UN FRAMEWORK DE DESARROLLO JAVA LIBRE

Unidad III: Planificación del proyecto

Haciendolo realidad ENTRENAMIENTO DE PADRES EN EL MANEJO

SELECCIÓN N Y DISEÑO DEL PRODUCTO Y SERVICIO

Gestión de riesgos. 1. Definición y clasificación 2. Actividades. Estimación de riesgos. Identificación Análisis Evaluación. Control de riesgos

Planificación, Administración n de Bases de Datos. Bases de Datos. Ciclo de Vida de los Sistemas de Información. Crisis del Software.

Conclusiones. Particionado Consciente de los Datos

Implementando un ERP La Gestión del Cambio

Capítulo IV. Manejo de Problemas

INDICADORES. PROBLEMAS ASOCIADOS A SU SELECCIÓN PARA MEDIR SUSTENTABILIDAD Y EFICIENCIA AMBIENTAL

Unidad III. Planificación del proyecto de software

Gestión n de riesgos. en la norma ISO 19011:2011

El cuadrante del éxito en la Empresa

Actualización de versión a Bizagi 10.x

Línea Base Juan Carlos Bajo Albarracín Qué es una línea base Cómo implantar la Ley 29783: El concepto sistema de gestión en la Ley 29783

PRUEBAS DE SOFTWARE TECNICAS DE PRUEBA DE SOFTWARE

Gestión de Proyectos

Política de Gestión Integral de Riesgos Compañía Sud Americana de Vapores S.A.

RECOMENDACIONES DE INVESTIGACIÓN FUTURA.

En este capítulo se describe las herramientas, así como los procesos involucrados en el análisis y desarrollo de sistemas de información, por otro

Revisión de ISO 9001:2015 e ISO 14001:2015 Respuestas sobre las nuevas versiones de ISO 9001 e ISO 14001

ESQUEMA PARA EL PROYECTO SOCIO TECNOLÓGICO DEL TRAYECTO IV (GESTIÓN DE PROYECTOS) FASE II.

Service Desk Institute Latinoamérica. La importancia de un diagnostico eficaz Registración y derivación

En España hay 2,5 millones de. Usuarios de lentes de contacto, Puede seguir creciendo esta cifra?

Cómo las herramientas en línea están revolucionando la implementación de ITIL e ISO 20000

Métricas, Estimación y Planificación en Proyectos de Software

GESTIÓN Y CONTROL DEL DESARROLLO E IMPLANTACIÓN DE APLICACIONES

Mantenimiento de Sistemas de Información

VALORES CORPORATIVOS GRIFOLS

Propiedad Colectiva del Código y Estándares de Codificación.

LINEAMIENTOS PARA LA ELABORACIÓN DEL PROGRAMA ANUAL DE TRABAJO

DIRECTRIZ DE ICC/ESOMAR SOBRE MANTENIMIENTO DE LAS DISTINCIONES ENTRE LA INVESTIGACIÓN DE MERCADO Y EL MARKETING DIRECTO

Apéndice 4 de los ÉSTANDARES PARA CUALIFICACIONES EFPA CÓDIGO ÉTICO

Descarga Automática. Manual de Usuario. Operador del Mercado Ibérico de Energía - Polo Español Alfonso XI, Madrid

Operación de Microsoft Excel. Guía del Usuario Página 79. Centro de Capacitación en Informática

Programa de soporte técnico ampliado MSA Start

QUE MUEVE TU ESCALERA?

Iniciativas para el Desarrollo del Jugador Normas para partidos en cancha pequeña & Registro por año de nacimiento Preguntas Frecuentes

Seminario Profesional MS PROJECT MODULO 2: Introducción y organización de las tareas

ANÁLISIS Y GESTIÓN DEL DESARROLLO DE SOFTWARE TEMA 5: LA PLANIFICACIÓN DEL PRODUCTO

PARA COMERCIANTES Y AUTÓNOMOS. INFORMACIÓN SOBRE TARJETAS DE CRÉDITO.

El Producto: Software

CAPÍTULO I. Sistemas de Control Distribuido (SCD).

INDICE En qué se diferencian nuestros programas formativos de otros:... 4

INFORME. Dirección de Negocio Regulado 1. DESCRIPCIÓN DEL PROBLEMA

Respuestas: Consulta para una Estrategia Nacional de Propiedad Industrial

PROCEDIMIENTO ESPECÍFICO. Código G Edición 0

El reto de la Gestión Documental

Figure 16-1: Phase H: Architecture Change Management

CASO DE ESTUDIO. OBJETIVO: Reducir costos de mantenimiento y tiempo inactivo a través de la predicción de fallas de componentes de camiones

Organización como función administrativa Resumen para Administración y Gestión Profesor: Gonzalo V.

Trabajo Semanal Alternativo

Puedes Desarrollar Tu Inteligencia

Manual de OpenOffice Impress

Guía rápida de instalación

PROCEDIMIENTO INTEGRADO SOBRE NOTIFICACIÓN DE ACCIDENTES E INVESTIGACIÓN DE INCIDENTES

Aplicaciones de Ingeniería de Software

PAUTAS PRÁCTICAS DE MODIFICACIÓN DE CONDUCTA EN NIÑOS CON TDAH

Test de Prueba PMP : Marco de Referencia Gestión de Proyecto

Bloque I: Conceptos básicos y fundamentos de la Dirección de Proyectos.

El Futuro de la Computación en la Industria de Generación Eléctrica

5. Gestión de la Configuración del Software (GCS)

Programa en Microsoft Visual Basic 6.0 para el análisis de riesgos eléctricos en oficinas y centros de cómputo. López Rosales, Juan Carlo.

LINEAMIENTOS BASICOS PARA EL DISEÑO Y ESTABLECIMIENTO DE SISTEMAS DE ALERTA TEMPRANA Juan Carlos Villagrán De León CIMDEN-VILLATEK, Guatemala

Antoni Miró. Experiencia previa y formación

Andrea Hurtado Alvaro Correal Alvaro Montoya. Director: Luis Fernando Cruz. Gestión Integral de Proyectos

CAPITULO 2 - POR QUÉ NECESITAN LAS EMPRESAS UN CUADRO DE MANDO INTEGRAL?

SIG ANALISIS DE SEGURIDAD EN EL TRABAJO

Actualización de los equipos

Transcripción:

Marco Dueñes Intriago María Cabrales Jaquez Resumen capitulo 6 Ingeniería del software Análisis y gestión de riesgo Estrategias de riesgo proactivas vs reactivas Una estrategia considerablemente más inteligente para el control del riesgo es ser proactivo. La estrategia proactiva empieza mucho antes de que comiencen los trabajos técnicos. Se identifican los riesgos potenciales, se evalúa su probabilidad y su impacto y se establece una prioridad según su importancia. Después, el equipo de Software establece un plan para controlar el riesgo. El primer objetivo es evitar el riesgo, pero como no se pueden evitar todos los riesgos, el equipo trabaja para desarrollar un plan de contingencia que le permita responder de una manera eficaz y controlada. A lo largo de lo que queda de este capítulo, estudiamos la estrategia proactiva para el control de riesgos. Riesgo del software Aunque ha habido amplios debates sobre la definición adecuada para riesgo de software, hay acuerdo común en que el riesgo siempre implica dos características: Incertidumbre: el acontecimiento que caracteriza al riesgo puede o no puede ocurrir; por ejemplo, no hay riesgos de un 100 por 100 de probabilidad'. Pérdida: si el riesgo se convierte en una realidad, ocurrirán consecuencias no deseadas o pérdidas. Cuando se analizan los riesgos es importante cuantificar El nivel de incertidumbre y el grado de pérdidas asociado con cada riesgo. Para hacerlo, se consideran diferentes categorías de riesgos.

Qué tipo de riesgos es probable que nos encontremos en el software que se construye? Los riesgos del proyecto amenazan al plan del proyecto; es decir, si los riesgos del proyecto se hacen realidad, es probable que la planificación temporal del proyecto se retrase y que los costes aumenten. Los riesgos del proyecto identifican los problemas potenciales de presupuesto, planificación temporal, personal (asignación y organización), recursos, cliente y requisitos y su impacto en un proyecto de software. En el Capítulo 5, la complejidad del proyecto, tamaño y el grado de incertidumbre estructural fueron también definidos como factores (y estimados) de riesgo del proyecto. Los riesgos técnicos amenazan la calidad y la planificación temporal del software que hay que producir. Si un riesgo técnico se convierte en realidad, la implementación puede llegar a ser difícil o imposible. Los riesgos técnicos identifican problemas potenciales de diseño, implementación, de interfaz, verificación y de mantenimiento. Además, las ambigüedades de especificaciones, incertidumbre técnica, técnicas anticuadas y las tecnologías punta son también factores de riesgo. Los riesgos técnicos ocurren porque el problema es más difícil de resolver de lo que pensábamos. Los riesgos del negocio amenazan la viabilidad del software a construir. Los riesgos del negocio a menudo ponen en peligro el proyecto o el producto. Los candidatos para los 3 principales riesgos del negocio son: Construir un producto o sistema excelente que no quiere nadie en realidad (riesgo de mercado) Construir un producto que no encaja en la estrategia comercial general de la compañía (riesgo estratégico) Construir un producto que el departamento de ventas no

Identificación del riesgo La identificación del riesgo es un intento sistemático para especificar las amenazas al plan del proyecto (estimaciones, planificación temporal, carga de recursos, etc.). Identificando los riesgos conocidos y predecibles, el gestor del proyecto da un paso adelante para evitarlos cuando sea posible y controlarlos cuando sea necesario. Existen dos tipos diferenciados de riesgos para cada categoría presentada en la Sección 6.2: Riesgos genéricos: son una amenaza potencial para todos los proyectos de software. Los riesgos específicos de producto sólo los pueden identificar los que tienen una clara visión de la tecnología, el personal y el entorno específico del proyecto en cuestión. Para identificar los riesgos específicos del producto, se examinan el plan del proyecto y la declaración del ámbito del software y se desarrolla una respuesta a la siguiente pregunta: Qué características especiales de este producto pueden estar amenazadas por nuestro plan del proyecto? Un método para identificar riesgos es crear una lista de comprobación de elementos de riesgo. La lista de comprobación se puede utilizar para identificar riesgos y se centra en un subconjunto de riesgos conocidos y predecibles en las siguientes sub-categorías genéricas: Tamaño del producto: riesgos asociados con el tamaño general del software a construir o a modificar. Impacto en el negocio: riesgos asociados con las limitaciones impuestas por la gestión o por el mercado. Características del cliente: riesgos asociados con la sofisticación del cliente y la habilidad del desarrollador para comunicarse con el cliente en los momentos oportunos. Definición del proceso: riesgos asociados con el grado de definición del proceso del software y su seguimiento por la organización de desarrollo.

Entorno de desarrollo: riesgos asociados con la disponibilidad y calidad de las herramientas que se van a emplear en la construcción del producto. Tecnología a construir: riesgos asociados con la complejidad del sistema a construir y la tecnología punta que contiene el sistema. Tamaño y experiencia de la plantilla: riesgos asociados con la experiencia técnica y de proyectos de los ingenieros del software que van a realizar el trabajo. Proyección del riesgo La proyección del riesgo, también denominada estimación del riesgo, intenta medir cada riesgo de dos maneras la probabilidad de que el riesgo sea real y las consecuencias de los problemas asociados con el riesgo, si ocurriera. Desarrollo de una tabla de riesgos Una tabla de riesgo le proporciona al jefe del proyecto una sencilla técnica para la proyección del riesgo. La tabla de riesgo debería implementarse como un modelo de hoja de cálculo. Esto permite un fácil manejo y ordenación de las entradas. Ingeniería del software. Un enfoque practico Un equipo de proyecto empieza por listar todos los riesgos (no importa lo remotos que sean) en la primera columna de la tabla. Se puede hacer con la ayuda de la lista de comprobación de elementos de riesgo presentada en la Sección 6.3. Cada riesgo es categorizado en la segunda columna (por ejemplo: PS implica un riesgo del tamaño del proyecto, BU implica un riesgo de negocio). La probabilidad de aparición de cada riesgo se introduce en la siguiente columna de la tabla. El valor de la probabilidad de cada riesgo puede estimarse por cada miembro del equipo individualmente. Se sondea a los miembros del equipo individualmente de un modo rotativo (round-robin) hasta que comience a converger su evaluación sobre la probabilidad del riesgo.

Evaluación del impacto de riesgo Tres factores afectan a las consecuencias probables de un riesgo si ocurre: su naturaleza, su alcance y cuando ocurre. La naturaleza del riesgo indica los problemas probables que aparecerán si ocurre. Por ejemplo, una interfaz externa mal definida para el hardware del cliente (un riesgo técnico) impedirá un diseño y pruebas tempranas y probablemente lleve a problemas de integración más adelante en el proyecto. El alcance de un riesgo combina la severidad ( cómo de serio es el problema?) con su distribución general ( qué proporción del proyecto se verá afectado y cuantos clientes se verán perjudicados?). Finalmente, la temporización de un riesgo considera cuándo y por cuánto tiempo se dejará sentir el impacto. En la mayoría de los casos, un jefe de proyecto prefiere las «malas noticias» cuanto antes, pero en algunos casos, cuanto más tarden, mejor. Evaluación del riesgo En este punto del proceso de gestión del riesgo, hemos establecido un conjunto de temas de la forma: [ri, li, xi 1] Donde ri es el riesgo, li es la probabilidad del riesgo y xi es el impacto del riesgo. Durante la evaluación del riesgo, se sigue examinando la exactitud de las estimaciones que fueron hechas durante la proyección del riesgo, se intenta dar prioridades a los riesgos que no se habían cubierto y se empieza a pensar las maneras de controlar y/o impedir los riesgos que sea más probable que aparezcan. Para que sea útil la evaluación, se debe definir un nivel de referencia de riesgo. Para la mayoría de los proyectos, los componentes de riesgo estudiados anteriormente rendimiento, costo, soporte y planificación temporal- también representan niveles de referencia de riesgos. Es decir, hay un nivel para la degradación del rendimiento, exceso de coste, dificultades de soporte o retrasos de la planificación temporal (o cualquier combinación de los cuatro) que provoquen

que se termine el proyecto. Si una combinación de riesgos crea problemas de manera que uno o más de estos niveles de referencia. Se excedan, se parará el trabajo. En el contexto del análisis de riesgos del software, un nivel de referencia de riesgo tiene un solo punto, denominado punto de referencia o punto de ruptura, en el que la decisión de seguir con el proyecto o dejarlo (los problemas son demasiado graves) son igualmente aceptables. Refinamiento del riesgo Durante las primeras etapas de la planificación del proyecto, un riesgo puede ser declarado de un modo muy general. Con el paso del tiempo y con el aprendizaje sobre el proyecto y sobre el riesgo, es posible refinar el riesgo en un conjunto de riesgos más detallados, cada uno algo más fácil de reducir, supervisar y gestionar. La condición general que acabamos de destacar puede ser refinada de la siguiente manera: Subcondición 1: Ciertos componentes reutilizables fueron desarrollados por terceras personas sin el conocimiento de los estándares internos de diseño. Subcondición 2: El estándar de diseño para interfaces de componentes no ha sido asentado y puede no ajustarse a ciertos componentes reutilizables existentes. Subcondición 3: Ciertos componentes reutilizables han sido implementados en un lenguaje no soportado por el entorno para el que el sistema ha sido construido. Las consecuencias relacionadas con estas subcondiciones refinadas siguen siendo las mismas (por ejemplo, el 30 por 100 de los componentes del software deben ser construidos de un modo personalizado), pero el refinamiento ayuda a aislar los riesgos señalados y puede conducir a un análisis y respuesta más sencilla.

Reducción, supervisión y gestión de riesgo Todas las actividades de análisis de riesgo presentadas hasta ahora tienen un solo objetivo -ayudar al equipo del proyecto a desarrollar una estrategia para tratar los riesgos-. Una estrategia eficaz debe considerar tres aspectos: Evitar el riesgo Supervisar el riesgo Gestionar el riesgo y planes de contingencia. Riesgos y peligros para la seguridad Pueden aparecer riesgos después de haber desarrollado con éxito el software y de haberlo entregado al cliente. Estos riesgos están típicamente asociados con las consecuencias del fallo del software una vez en el mercado. En los comienzos de la informática, había un rechazo al uso de las computadoras (y del software) para el control de procesos críticos de seguridad como por ejemplo reactores nucleares, control de vuelos de aviones, sistemas de armamento y grandes procesos industriales. Aunque la probabilidad de fallo de un sistema de alta ingeniería es pequeña, un defecto no detectado en un sistema de control y supervisión basados en computadora podría provocar unas pérdidas económicas enormes o, peor, daños físicos significativos o pérdida de vidas humanas. Pero el coste y beneficios funcionales del control y supervisión basados en computadora a menudo superan al riesgo. Hoy en día, se emplean regularmente hardware y software para el control de sistemas de seguridad crítica. El plan rsgr Se puede incluir una estrategia de gestión de riesgo en el plan del proyecto de software o se podrían organizar los pasos de gestión del riesgo en un Plan diferente de reducción, supervisión y gestión del riesgo (Plan RSGR). Todos los documentos del plan RSGR se llevan a cabo como parte del análisis de riesgo y son empleados por el jefe del proyecto como parte del Plan del Proyecto general.

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback