Your SlideShare is downloading. ×
Missing RequirementsMiguel Tomico
missing  [mɪsɪɳ] adjetivo   1   ausente  2   (persona) desaparecido,-a, dado por muerto/a  3   (objeto) perdido,-a        ...
Origen de los ataques informáticosCon respecto a la seguridad, utilizamos:• Antivirus• Firewalls• Encriptación (SSL)• Rest...
Consecuencias de los ataques informáticos•   Robo o alteración de información•   Fuga de información•   Fraudes•   Deterio...
Impacto de los defectos de seguridadActualmente existen:• Guías de codificación de aplicaciones web  seguras (OWASP)• Herr...
¿Por qué no se introducen técnicas y herramientas de seguridad?Siendo el problema tan antiguo y tan crítico, existiendo té...
¿Por qué no se introducen técnicas y herramientas de seguridad?• Por presupuestos y plazos ajustados• Por olvido o “dado p...
Tipos de requisitos No Funcionales   Interfaz              Verificación   Fiabilidad            Documentación   Dispo...
Principales motivo de fracaso de los proyectos...el mayor motivo de fracaso de los proyectos es por:                      ...
¿Qué podemos hacer para mitigarlo?                                     11
Consejos para mitigar la ausencia de requisitos•   Identificar todos los stakeholders•   Utilizar repositorios compartidos...
Consejos para mitigar la ausencia de requisitos1. Incluir el tiempo necesario para una correcta gestión de   requisitos en...
Hemos incluido todos los tipos de requisitos de manera completa.                      ¿Hemos terminado?                   ...
15
Modelo en V         16
Consejos para mitigar la pérdida de requisitosSI. Los requisitos se pueden perder.   – En sistemas críticos, Requisitos pe...
Consejos para mitigar la pérdida de requisitos¿Y qué hay de los cambios en los requisitos? ¿Cómo asegurar  que no “se pier...
Consejos para mitigar la pérdida de requisitosExisten otros mecanismos para detectar cambios en requisitos:  Comparación d...
Conclusiones El mayor motivo de fracaso de los proyectos es por requisitos  incompletos o ausentes Evitarlo está en nues...
Missing RequirementsMiguel Tomico
2012 The Requirements Week Visure Solutions Miguel Tomico Missing Requirements
Upcoming SlideShare
Loading in...5
×

2012 The Requirements Week Visure Solutions Miguel Tomico Missing Requirements

171

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
171
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Transcript of "2012 The Requirements Week Visure Solutions Miguel Tomico Missing Requirements"

  1. 1. Missing RequirementsMiguel Tomico
  2. 2. missing  [mɪsɪɳ] adjetivo  1   ausente 2   (persona) desaparecido,-a, dado por muerto/a 3   (objeto) perdido,-a 2
  3. 3. Origen de los ataques informáticosCon respecto a la seguridad, utilizamos:• Antivirus• Firewalls• Encriptación (SSL)• Restringimos el acceso a los CPDSin embargo… 75% de los ataques están dirigidos a la capa web 4
  4. 4. Consecuencias de los ataques informáticos• Robo o alteración de información• Fuga de información• Fraudes• Deterioro de niveles de servicio• Imposibilidad para entregar servicios• Robo de identidadesProducen… Pérdida de credibilidad o confianza (imagen), de ingresos (finanzas), de oportunidades (posicionamiento) o incumplimiento de regulaciones (legalidad) 5
  5. 5. Impacto de los defectos de seguridadActualmente existen:• Guías de codificación de aplicaciones web seguras (OWASP)• Herramientas avanzadas de pruebas automáticas de seguridadA pesar de ello… 2/3 de las aplicaciones web son vulnerables! 6
  6. 6. ¿Por qué no se introducen técnicas y herramientas de seguridad?Siendo el problema tan antiguo y tan crítico, existiendo técnicas y herramientas eficaces y bien conocidas… ¿Por qué no se utilizan en los proyectos? 7
  7. 7. ¿Por qué no se introducen técnicas y herramientas de seguridad?• Por presupuestos y plazos ajustados• Por olvido o “dado por supuesto”• Por no considerarse necesarioEn definitiva… Por requisitos ausentes o incompletos! 8
  8. 8. Tipos de requisitos No Funcionales Interfaz  Verificación Fiabilidad  Documentación Disponibilidad  Portabilidad Rendimiento  Operacional Mantenimiento  Pruebas Calidad  Seguridad Administración  Escalabilidad Arquitectura  Coste Accesibilidad  Recursos Cumplimiento de  Usabilidad estándares 9
  9. 9. Principales motivo de fracaso de los proyectos...el mayor motivo de fracaso de los proyectos es por: Falta de recursos Falta de apoyo Falta de involucración 11% ejecutivo del usuario Expectativas 9% 12% no realistas 10% Requisitos incompletos 13% Cambios de reqs/especs 9% Otros Ya no es necesario 20% Falta de planificación 8% 8% Fuentes: Standish Group www.rm2go.com Scientific American 10
  10. 10. ¿Qué podemos hacer para mitigarlo? 11
  11. 11. Consejos para mitigar la ausencia de requisitos• Identificar todos los stakeholders• Utilizar repositorios compartidos – Consultar los tipos de requisitos que suelen aparecer en proyectos parecidos y revisar si todos ellos se han tenido en cuenta – Utilizar plantillas. Checklists. – Reutilización de requisitos3. Conseguir una mayor implicación de los usuarios finales – Cursos de concienciación sobre la importancia de hacer una buena  gestión de requisitos y el coste de no hacerlo – Formar a los analistas en técnicas de comunicación4. Establecer revisiones y compromisos – Firma de baselines 12
  12. 12. Consejos para mitigar la ausencia de requisitos1. Incluir el tiempo necesario para una correcta gestión de requisitos en el plan del proyecto – Considerar la elicitación como un proceso iterativo2. Revisiones – Con expertos en el dominio – Por terceros ajenos al proyecto – Peer reviews3. Utilizar prototipos – Como complemento a los requisitos 13
  13. 13. Hemos incluido todos los tipos de requisitos de manera completa. ¿Hemos terminado? 14
  14. 14. 15
  15. 15. Modelo en V 16
  16. 16. Consejos para mitigar la pérdida de requisitosSI. Los requisitos se pueden perder. – En sistemas críticos, Requisitos perdidos  Vidas perdidas!• La solución: Trazabilidad 17
  17. 17. Consejos para mitigar la pérdida de requisitos¿Y qué hay de los cambios en los requisitos? ¿Cómo asegurar que no “se pierden”?• La solución: Enlaces sospechosos 18
  18. 18. Consejos para mitigar la pérdida de requisitosExisten otros mecanismos para detectar cambios en requisitos: Comparación de la especificación completa (líneas base) Comparación de versiones de requisitos individuales Workflows y notificaciones 19
  19. 19. Conclusiones El mayor motivo de fracaso de los proyectos es por requisitos incompletos o ausentes Evitarlo está en nuestra mano  Dar a la fase de elicitación la importancia que merece  Incluirla en el plan como un proceso iterativo  Identificar todos los stakeholders e implicar a los usuarios  Las herramientas pueden ayudarnos  Utilizar plantillas. Crear catálogos de requisitos reutilizables  Utilizar prototipos  Hacer revisiones por expertos y por personal ajeno Una estricta trazabilidad asegura que no se “pierdan” requisitos por el camino Utilizar técnicas y herramientas para detectar cambios en los requisitos  Enlaces sospechosos, comparación de baselines 20
  20. 20. Missing RequirementsMiguel Tomico

×