O Processo de Gerenciamento de Riscos para Desenvolvimento de Software Caixa de...

Pgina 1 de 7

Caixa de Entrada
Andre Pitkowski Pular navegao Sobre(About)

O Processo de Gerenciamento de Riscos para Desenvolvimento deSoftware

12/07/2009 19:38 Publicado em Artigos, Riscos Tagged Gesto de Riscos, processo Podemos estabelecer o Processo de Gerenciamento de Riscos para Desenvolvimento de Software em quatro grandes atividades: 1. Identificao dos Riscos: Esta atividade envolve a identificao do projeto, do produto e os riscos de negocio envolvidos no desenvolvimento do software. 1.1 Tecnologia Os bancos de dados utilizados no sistema podem no processar o numero de transaes por segundo como esperado. Componentes de software que sero reutilizados em outras procedures contm defeitos que limitam suas funcionalidades. impossvel reunir uma equipe com o conhecimento necessrio. Parte da equipe pode estar indisponvel nos momentos crticos. No existe o treinamento necessrio para a equipe. A organizao foi reestruturada e gerentes diferentes ficaram responsveis pelo projeto. Problemas financeiros na organizao foraram redues no oramento do projeto. Mudanas nos requerimentos foram propostos resultando em mudanas no projeto. Os clientes no entenderam os impactos que as mudanas propostas provocam no projeto. O tempo necessrio para o desenvolvimento do software foi subestimado. A taxa de defeitos foi subestimada. O tamanho do software foi subestimado.

1.2 Pessoas

1.3 Organizao

1.4 Requerimentos

1.5 Estimativas

http://andrepitkowski.wordpress.com/2009/07/12/o-processo-de-gerenciamento-de-riscos-...

28/7/2011

O Processo de Gerenciamento de Riscos para Desenvolvimento de Software Caixa de... Pgina 2 de 7

2. Anlise dos Riscos: Avalia-se as probabilidades e consequencias da ocorrncia destes riscos. Podemos determinar valores qualitativos para a probabilidade (muito baixo, baixo, moderado, alto e muito alto) e para as consequencias (insignificante, tolervel, serio e catastrficos) por exemplo. RISCO PROBABILIDADE CONSEQUENCIA Problemas financeiros na organizao foraram redues no oramento do projeto. impossvel reunir uma equipe com o conhecimento necessrio. Parte da equipe pode estar indisponvel nos momentos crticos. Componentes de software que sero reutilizados em outras procedures contm defeitos que limitam suas funcionalidades. Mudanas nos requerimentos foram propostos resultando em mudanas no projeto. A organizao foi reestruturada e gerentes diferentes ficaram responsveis pelo projeto. Os bancos de dados utilizados no sistema podem no processar o numero de transaes por segundo como esperado. O tempo necessrio para o desenvolvimento do software foi subestimado. As ferramentas CASE no podem ser integradas Os clientes no entenderam os impactos que as mudanas propostas provocam no projeto. No existe o treinamento necessrio para a equipe. A taxa de defeitos foi subestimada. moderado tolervel

baixo

catastrfico

alto

catastrfico

moderado

serio

moderado

serio

moderado

serio

alto

serio

moderado

serio

alto

serio

alto

tolervel

moderado

tolervel

moderado

tolervel

http://andrepitkowski.wordpress.com/2009/07/12/o-processo-de-gerenciamento-de-riscos-...

28/7/2011

O Processo de Gerenciamento de Riscos para Desenvolvimento de Software Caixa de... Pgina 3 de 7

O tamanho do software foi subestimado. o cdigo gerado pela ferramenta CASE ineficiente. 3. Planejamento do Risco:

alto

tolervel

moderado

insignificante

Considerar cada risco e desenvolver uma estratgia de gerenciamento do risco. Os tipos de estratgia podem ser: refutar o risco (a probabilidade de ocorrer o risco reduzida); minimizar o risco (o impacto do risco no projeto de desenvolvimento de software ou no produto final reduzida); e planos de contingncia (se o risco tornar-se realidade os planos de contingencia entram em ao para mitigar o risco). RISCO Problemas financeiros e/ou organizacionais Recrutamento ESTRATGIA Preparar um documento sucinto para a alta administrao explicando como o projeto est colaborando para a empresa atingir seus objetivos de negcio. Alertar os clientes sobre as dificuldades e atrasos em potencial no cronograma. Indisponibilidade Reorganizar a equipe de forma a existir mais da equipe sobreposio de funes do que o esperado. componentes Substituir componentes potencialmente defeituosos por defeituosos componentes pre desenvolvidos por fontes confiveis. Requerimentos de Investigar as informaes pertinentes para avaliao de mudanas impacto em mudanas de requerimentos, maximizando a exposio de informaes no desenho do projeto. Performance do Verificar a possibilidade de adquirir um banco de dados banco de dados de alta performance no inicio do projeto Reestruturao Preparar um documento sucinto para a alta administrao organizacional explicando como o projeto est colaborando para a empresa atingir seus objetivos de negcio. Tempo de Avaliar componentes pre desenvolvidos, bem como desenvolvimento adquirir uma ferramenta CASE. subestimado 4. Monitoramento do Risco: Avaliar regularmente cada risco identificado para decidir se a probabilidade de ocorrncia de um evento diminuiu, manteve-se estvel ou aumentou ao longo do tempo. Avaliar tambm se os esforos para manter o risco sob controle permanecem efetivos e cada risco deve ser discutido nas reunies que tratam do progresso do projeto. 5. Indicadores para os riscos identificados:

http://andrepitkowski.wordpress.com/2009/07/12/o-processo-de-gerenciamento-de-riscos-...

28/7/2011

O Processo de Gerenciamento de Riscos para Desenvolvimento de Software Caixa de... Pgina 4 de 7

Tipo de Risco Tecnologia

Exemplo de indicador tempo mdio de atraso na entrega de hardware ou software, reportados por problemas de desenvolvimento. Pessoas Moral baixo da equipe de desenvolvimento, rotatividade da equipe. Organizacional fofocas, intrigas, stress, falta de ao por parte da gerencia. Requerimentos Muitas requisies de mudanas, reclamao dos clientes. Estimativas Falha em atender ao cronograma, falha em relatar os defeitos de forma clara e objetiva. De forma grfica, um processo de Gerenciamento de Riscos em Desenvolvimento de Software pode ser representado da seguinte maneira:

Alinhando TI ao Negcio Assuma que riscos existem em toda a empresa, e torne riscos o ponto focal de seu trabalho.
Like Be the first to like this post.

2 Comments
1. Terry Tate Publicado 07/08/2009 s 11:10 Link permanente Conceitos totalmente errados. Lamentvel. 2. Andre Pitkowski Publicado 07/08/2009 s 11:50

http://andrepitkowski.wordpress.com/2009/07/12/o-processo-de-gerenciamento-de-riscos-...

28/7/2011

O Processo de Gerenciamento de Riscos para Desenvolvimento de Software Caixa de... Pgina 5 de 7

Link permanente Sr. Tate. Obrigado por acessar meu Blog. O espao est aberto para o Sr. apresentar os conceitos que acredita serem os corretos. Atenciosamente, Andre Pitkowski.

Pginas Sobre(About) Categorias Artigos Compliance Crises Diversos Eventos Governana Noticias Particular Riscos Segurana da Informao

Caixa de Entrada
ISACA Certifies 10,000th CRISC 19/07/2011 Andre Pitkowski Os Domnios da Gesto de Riscos 21/06/2011 Andre Pitkowski Ranking de risco indica pases mais expostos a catstrofes naturais 18/06/2011 Andre Pitkowski Cinco pontos a considerar na avaliao dos controles 14/06/2011 Andre Pitkowski Chega de alinhar TI e negcios 23/05/2011 Andre Pitkowski Notcias relevantes sobre Auditoria, Gesto de Riscos, Governana em TI e Segurana da Informao divulgadas no ms de Abril de 2011 17/05/2011 Andre Pitkowski Compreender o valor da informao um desafio para as empresas 15/05/2011 Andre Pitkowski Vazamento de Dados 25/04/2011 Andre Pitkowski Mapeando PCI-DSS v2.0 com o CobiT 4.1 21/04/2011 Andre Pitkowski Modelo de Maturidade para Governana de TI 20/04/2011 Andre Pitkowski

Estatsticas 16,554 visitantes

http://andrepitkowski.wordpress.com/2009/07/12/o-processo-de-gerenciamento-de-riscos-...

28/7/2011

O Processo de Gerenciamento de Riscos para Desenvolvimento de Software Caixa de... Pgina 6 de 7

Andre Pitkowski

Criar seu atalho Atualizaes do Twitter I'm at Febracorp (Av. Cardoso de Melo, 1340, So Paulo) http://4sq.com/nTvMOG 11hoursago I'm at Febracorp (Av. Cardoso de Melo, 1340, So Paulo) http://4sq.com/nYq4cX 11hoursago I'm at St. Etienne Bagueteria & Bar (Al. Joaquim Eugnio de Lima, 1417, Al. Lorena, So Paulo) http://4sq.com/oMarbU 1dayago E o iPhone atualizou de novo para a 4.3.5. Ainda no desta vez que vamos para a 5.0. Aguardando... 2daysago Bye Amy. Why too soon? 3daysago

Tags

CobiT Compliance controles crisc cso ERM exame Federal Reserve foundations frameworks Gesto Gesto de Riscos Governana GRC Gripe H1N1 ISACA ISO27001 ISO31000 PCI PCN Pitkowski processo
ameaas analise
artigo auditoria avaliao BS7799

cenrios certificao CGEIT CISA CISM

http://andrepitkowski.wordpress.com/2009/07/12/o-processo-de-gerenciamento-de-riscos-...

28/7/2011

O Processo de Gerenciamento de Riscos para Desenvolvimento de Software Caixa de... Pgina 7 de 7

QuickPress risco

Riscos

riscos naturais

Risk IT Segurana Segurana

da Informao

sox TI Val IT valor vrus

Blog no WordPress.com. Theme: ChaosTheory by Automattic.

http://andrepitkowski.wordpress.com/2009/07/12/o-processo-de-gerenciamento-de-riscos-...

28/7/2011