Gestión del riesgo de software

38,638 views

Published on

0 Comments
7 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
38,638
On SlideShare
0
From Embeds
0
Number of Embeds
73
Actions
Shares
0
Downloads
991
Comments
0
Likes
7
Embeds 0
No embeds

No notes for slide

Gestión del riesgo de software

  1. 1. Equipo: Mariana Lucía Cázares Iturriaga Monserrat Elizarraraz MosquedaMayra Ivonne Murrieta Hernández Sergio Morales Gaytán
  2. 2. Gestión de RiesgosEs un enfoque estructurado para manejar la incertidumbrerelativa a una amenaza, a través de una secuencia deactividades humanas, las cuales son: • Identificación de Riesgos • Estimación de Riesgos. • Plan de Riesgos.
  3. 3. ¿Qué es el Riesgo?El riesgo se define como la probabilidad de que una amenaza seconvierta en un desastre.• Todo cambio implica un riesgo.• El riesgo implica elección e incertidumbre.
  4. 4. Estrategias frente al Riesgo Reactivas Método • Evaluar las consecuencias del riesgo cuando este ya se ha producido (ya no es un riesgo) • Actuar en consecuencia. Consecuencias • Se pone en peligro el proyecto.
  5. 5.  ProactivasMétodo• Evaluación previa y sistemática de riesgos.• Evaluación de consecuencias.• Plan de evitación y minimización de consecuencias.• Plan de contingencias.Consecuencias• Evasión del riesgo.• Menor tiempo de reacción.
  6. 6. Riesgos en Ingeniería del Software Incertidumbre. Pérdidas. Producto Proceso de producción
  7. 7.  Riesgos del proyecto.  Riesgos Técnicos  Riesgos del Negocio.
  8. 8. Identificación de los Riesgos Grupos de riesgos.  Categorías  Genéricos.  Relacionados con el tamaño del Comunes en todos los producto. proyectos.  Con el impacto en la organización.  Específicos.  Con el tiempo del cliente. Implican un conocimiento  Con la estrategia de profundo del proyecto. producción.  Con el entorno de desarrollo.  Con la tecnología.  Con la experiencia del equipo.
  9. 9.  Asociados con el tamaño del producto.• Tamaño estimado del proyecto.• Confianza en la estimación.• Número de programas, archivos y transacciones.• Tamaño relativo al resto del proyecto.• Tamaño de la base de datos.• Número de usuarios.• Número de cambios en los requerimientos.• Cantidad de software reutilizado.
  10. 10. Impacto en la organización• Efecto del producto en la cifra de ventas.• Fecha límite de entrega razonable.• Número de clientes que usarán el producto.• Número de productos con los que deberá interaccionar.• Sofisticación del usuario final.• Cantidad y calidad de la documentación a entregar al cliente.• Límites legales y gubernamentales.• Costes asociados al retraso en la entrega.• Costes asociados
  11. 11. Relacionados con el cliente• Tiene una idea clara de lo que precisa.• Está dispuesto a dedicar tiempo en la especificación formal de requerimientos.• Está dispuesto a participar en las revisiones.• Es un usuario experto.• Dejará trabajar al equipo de desarrollo sin dar consejos de “experto informático”.• Entiende el ciclo de vida de una aplicación.
  12. 12. Riesgos del proceso de producción• Hay una política clara de normalización y seguimiento de una metodología.• Existe una metodología escrita para el proyecto.• Se ha utilizado en otros proyectos.• Están los gestores y desarrolladores formados.• Todos conocen los estándares.• Existen plantillas y modelos para todos los documentos resultado del proceso.• Se aplican revisiones técnicas de la especificación de requerimientos, diseño y codificación.• Se aplican revisiones técnicas de los procedimientos de revisión y prueba.• Se documenta suficientemente cada subcontrato.
  13. 13. Riesgos del proceso de producción (cont)• Se dispone de técnicas de especificación de aplicaciones para facilitar la comunicación con el cliente.• Se usan métodos específicos para análisis de software.• Se utiliza un método específico para el diseño arquitectónico y de datos.• Se disponen métricas de calidad para todos los proyectos de software.• Se disponen de métricas de productividad.
  14. 14. Riesgos tecnológicos• Se trata de una tecnología nueva en la organización.• Se requieren nueva tecnología de E/S.• Se debe interactuar con software que no ha sido probado.• Es requerida una interface de usuario especializada.• Se necesitan componentes de programa radicalmente diferentes a los hasta ahora desarrollados.• Se aplican requisitos de rendimiento especialmente estrictos.• Existen dudas de que el proyecto des realizable.
  15. 15. Identificación de riesgosRespecto al entorno de desarrollo:•Hay herramientas de gestor de proyectos•Hay herramientas de gestión del proceso de desarrollo•Hay herramientas de análisis y diseño•Hay generadores de código apropiados para la aplicación•Hay herramientas de pruebas apropiadas•Hay herramientas de gestión de configuraciónapropiadas•Se hace uso de una base de datos o repositoriocentralizado•Están todas las herramientas de desarrollo integradas•Se ha proporcionado formación a todos los miembros delequipo de desarrollo•Hay expertos a los cuales solicitar ayuda acerca de lasherramientas•Hay ayuda en línea y documentación disponible
  16. 16. Identificación de riesgosAsociados al equipo y la experiencia:•Es el mejor personal disponible•Tienen los miembros las técnicas apropiadas•Hay suficiente gente disponible•Está el personal comprometido con toda la duración del proyecto•Habrá parte del personal dedicado solamente a parte del proyecto•Tiene el personal las expectativas correctas del trabajo•Tiene el personal la necesaria formación•Puede la rotación del personal perjudicar el proceso de desarrollo
  17. 17. Componentes del riesgoSe identifican 4 componentes de riesgo en un proyecto de software:•Rendimiento•Coste•Mantenibilidad•PlanificaciónTras identificar los factores de riesgo, es necesario averiguar a quécomponentes del riesgo afectan y en qué medida:•Despreciable•Marginal•Crítica•Catastrófica
  18. 18. Estimación de riesgosCreación de una tabla de riesgos
  19. 19. Estimación de riesgosOrdenación y filtrado:•Ordenación por probabilidad y prioridad•Despreciar riesgos poco probables y los medianamente probablescon poco impacto
  20. 20. Estimación de riesgos• Factores que definen el impacto de la ocurrencia de un riesgo – Alcance del mismo: Cuán serio – Temporalización de los efectos: Cuándo y por cuánto tiempo
  21. 21. • Cuándo desistir y finalizar el proyecto – Punto de referencia – Marcar la relación entre cada factor de riesgo y el punto de referencia – Definir área de incertidumbre – Predecir cómo la combinación de riesgos afectará a los niveles de referencia
  22. 22. Gestión, Monitorización y Mitigación de Riesgos (RMMM)• Objetivo: Marcar las estrategias y formas de actuar del equipo de trabajo frente a los riesgos: – Cómo evitarlos – Cómo monitorizarlos – Cómo gestionarlos y plan de contingencia
  23. 23. • Evitación del riesgo – Definir las estrategias necesarias para evitar que el riesgo – Tomar las medidas encaminadas para que, aún cuando se produzca, se minimicen sus efectos
  24. 24. • Monitorización del riesgo – Definir los indicadores que influyen en la probabilidad de que el riesgo se produzca – Monitorizar periódicamente dichos factores – Monitorizar la efectividad real de las acciones encaminadas a evitar el riesgo
  25. 25. • Gestión del riesgo y plan de contingencia – Se asume la prevención y monitorización han fallado – Se definen las estrategias y acciones a tomar para evitar que los efectos se minimicen – Nunca será posible reducir a cero el coste del plan de contingencia
  26. 26. Plan RMMM• Introducción – Ámbito y propósito del documento – Descripción de los riegos principales – Responsabilidades• Tabla de evaluación de riesgos – Descripción de los riesgos considerados – Factores que influyen en la probabilidad
  27. 27. • RMMM – Riesgo X • Evitación – Estrategias, pasos para mitigar riesgo • Monitorización – Factores y modo • Gestión – Plan de contingencia• Planificación

×