Dra Gloria Piedad

GESTINDERIESGOS UnaEstrategiaparaelxitodelos proyectosdeadquisicindesoftware
GloriaPiedadGascaHurtado UniversidaddeMedelln Colombia
Atencin:Msc. MaraClaraGmez
AGENDA
1. 2. 3. 4. Situacindelagestinderiesgos. Elprocesodegestinderiesgos. Gestinderiesgosenlaadquisicin. Propuestaestratgicaparaalcanzarelxito delosproyectosdeadquisicindesoftware.
AGENDA
1. Situacindelagestinderiesgos.
Definicionesbsicas
Riesgo Amenaza Vulnerabilidad Gestinderiesgo
1.Situacindelagestin deriesgos
Riesgo
Eltrminoqueseutilizaengeneralparasituacionesque involucranincertidumbre,enelsentidodequeelrangode posiblesresultadosparaunadeterminadaaccinesen ciertamedidasignificativo. Esunasealindicadora dequeenestelugar"existeun agentedaino".Paraqueenestelugarhayariesgoopeligro hacenfaltacausas. Elriesgoeslaprobabilidad dequeunaamenazase conviertaenundesastre.
Amenaza
UnaAmenazaeslaposibilidaddeocurrenciadecualquier tipodeeventooaccinquepuedeproducirundao (materialoinmaterial)sobrealgnelemento.
Porejemplo:
Criminalidad Allanamiento,Sabotaje,Robo,Fraude,Espionaje,Virus Sucesosfsicos Incendio,Inundacin,Sismos,Polvo,SobrecargaElctrica Institucionales Faltadereglas,Faltadecapacitacin,Encriptacindedatos
Vulnerabilidad
Lasvulnerabilidadesestnendirectainterrelacinconlas amenazasporquesinoexisteunaamenaza,tampocoexiste lavulnerabilidadonotieneimportancia,porquenose puedeocasionarundao.
Porejemplo:
Ambiental Desastresnaturales,Ubicacin,Capacidadtcnica,Materiales Econmica Escasezymalmanejoderecursos Educativa Relaciones,comportamientos,conductas Institucional Procesos,Organizacin,Burocracia,Corrupcin
Vulnerabilidad
Eslacapacidad,lascondicionesycaractersticasdelsistema mismo(incluyendolaentidadquelomaneja),quelohace susceptibleaamenazas,conelresultadodesufriralgn dao. Enotraspalabras,eslacapacitadyposibilidaddeun sistemaderesponderoreaccionaraunaamenazaode recuperarsedeundao.
Gestinderiesgos
LaGestindeRiesgoesunmtodoparadeterminar, analizar,valoraryclasificarelriesgo,paraposteriormente implementarmecanismosquepermitancontrolarlo. Ensuformageneralcontienecuatrofases
Anlisis Clasificacin Reduccin Control
AGENDA
AGENDA
2. Elprocesodegestinderiesgos.
Fasesgenerales ParadigmadegestinderiesgosdelSEI
Descripcin
2.Elprocesodegestin deriesgos
Gestinderiesgos
LaGestindeRiesgoesunmtodo paradeterminar, analizar,valoraryclasificarelriesgo,paraposteriormente implementarmecanismosquepermitancontrolarlo. Ensuformageneralcontienecuatrofases: Anlisis Clasificacin Reduccin Control
Gestinderiesgos
Anlisis
Determinaloscomponentesdeunsistemaquerequiereproteccin, susvulnerabilidadesquelodebilitanylasamenazasqueloponen enpeligro,conelresult.adoderevelarsugradoderiesgo.
Gestinderiesgos
Clasificacin
Determinasilosriesgosencontradosylosriesgosrestantesson aceptables.
Gestinderiesgos
Reduccin
Defineeimplementalasmedidasdeproteccin.Ademssensibiliza ycapacitalosusuariosconformealasmedidas.
Gestinderiesgos
Control
Analizaelfuncionamiento,laefectividadyelcumplimientodelas medidas,paradeterminaryajustarlasmedidasdeficientesy sancionaelincumplimiento.
ParadigmadeGestinderiesgosdelSEI
Fuente:TechnicalReportCMU/SEI96TR012
Identificarlosriesgos
Antesdequelosriesgospuedansergestionados,debenser identificados. Sedebenhaceraflorar(emerger)losriesgos,atravsdesu identificacinantesdequeseconviertanenproblemas.
Laidentificacinderiesgossepuedehaceratravsdetaxonomas,lluviade ideas,cuestionariodepreguntas,clasificacionesprevias,entreotrastcnicas. SER(TechnicalReportCMU/SEI96TR012)
Analizarlosriesgos
Elanlisiseslaconversindedatosdelosriesgoseninformacin delosriesgosparalatomadedecisiones. Elanlisisproporcionalabaseparaqueelgerentedeproyecto puedatrabajarconlosriesgos"correctos"ydefinirlacriticidadde losmismos.
Planificacindelagestinderiesgos
Laplanificacinconviertelainformacinderiesgosenlas decisionesyacciones. Laplanificacinimplicaeldesarrollodeaccionesparahacerfrente alosriesgosindividuales,priorizarlasaccionesderiesgo,yla creacindeunplandegestinintegraldelriesgo.
Planificacindelagestinderiesgos
Elplanparagestionarunriesgoespecficopuedetomarmuchas formas.Porejemplo:
Mitigar elimpactodelriesgomedianteeldesarrollodeunplande contingencia (incluyendoalertadeactivacin)sielriesgoocurre. Evitarunriesgoalcambiareldiseodelproductooelprocesode desarrollo. Aceptar elriesgoynoadoptarnuevasmedidas,porlotantoaceptar lasconsecuenciassielriesgoocurre. Estudiarelriesgoparaadquirirmsinformacinydeterminarmejor suscaractersticasparatomardecisionesmsacertadas.
Seguimientodelosriesgos
Seguimientoconsisteensupervisarelestadodelosriesgosylas medidasadoptadasparamejorarlos. Identificarycontrolarlosindicadoresderiesgoparaevaluarla situacinyrefinarlosplanesdemitigacinderiesgo. Elseguimientosirvecomoel"perroguardin"delfuncionamiento delagestinderiesgos.
Controldelosriesgos
Elcontrolderiesgoscorrigelasdesviacionesdelasaccionesde riesgoplaneadas. Unavezquelasmtricasderiesgoyfactoresdesencadenanteshan sidoelegidos,nohaynadaespecialsobreelcontrolderiesgo.El controlderiesgossefundeconlagestindeproyectosysebasaen losprocesosdegestindeproyectosparacontrolarlosplanesde accinderiesgo. Corrigelasvariacionesdelosplanes,respondealoseventos desencadenantes,ymejoralosprocesosdegestinderiesgos.
Comunicacin
Sinunacomunicacineficaz,unenfoquedegestinderiesgos puedeserviable.Perolacomunicacinfacilitalainteraccinentre loselementosdelmodelo,haymayoresnivelesdecomunicacina tenerencuentatambin. Aquien?
Dentrodelproyectodedesarrolloyorganizacin, Dentrodelaorganizacindelcliente, Conlosproveedores,elclienteyelusuario.
Importantesiseabordacomopartedelprocesode gestinderiesgosynoporfueradel.
AGENDA
3.Gestinderiesgosenla AdquisicindeSoftware
Queslaadquisicindesoftware?
Qurelacintienenconelcliente?
Modelosyestndaresdeadquisicinde software
CMMIACQ SACMM ISO12207 IEEEP1062
Desdeelpuntodevistadel cliente/usuario/compradordelproducto
CMMIACQ
EstructuradeCMMI
Ncleo reasdeprocesopropiasdecadaconstelacin
EstructuradeCMMI
Ncleo
Gestindeprocesos Gestindeproyectos Soporte
reasdeprocesopropiasdecadaconstelacin
Adquisicin
EstructuradeCMMI
Adquisicin
Gestindeacuerdos(AM) Desarrolloderequisitosdeadquisicin(ARD) Gestintcnicadelaadquisicin(ATM) Validacindelaadquisicin(AVAL) Verificacindelaadquisicin(AVER) DesarrollodelaSolicitudyAcuerdosconelproveedor (SSAD)
Ylosriesgos?
Ylosriesgos?
PP ATM
RSKM
PMC
AGENDA
GestionarRiesgosdelaadquisicin
Evaluarlasolucintcnicaqueofreceelproveedory gestionarlasinterfacesclavesquecontienedicha solucin.
Tenerencuentalosriesgosidentificadospreviamenteo identificarlos,conelfindedeterminarcriteriosdexitodela implementacindeldiseopropuestoporelproveedor.
Identificarriesgosdelproyecto
Tenerencuentaelesfuerzodegestionarlosriesgos.Nopuede serexagerado. Paraapoyarlaplanificacindelproyecto. Laidentificacinderiesgos,elanlisisysupriorizacin;permite planificaractividadesparaasegurarelxitodelproyecto.Esto incluyeseguridaddelproductoysalvaguardasdelainformacin.
Tenerencuentalosaspectosdemonitorizacinycontrol delproyecto
Tomaroestableceraccionescorrectivascuandoexistan desviacionesdelproyecto. Lasdesviacionesdelproyectopuedenseridentificadascomo riesgosyelcontroldedichoriesgospermitemonitorizary controlarelproyecto. Unamonitorizacindelosriesgosdelproyecto,correctaya tiempopuedesalvarunproyecto.
Losriesgospuedenserresponsabilidaddelcompradorodelproveedor Losquetienenresponsabilidadconelproveedor,puedenseranalizadosen conjunto.
Involucraralosinteresados(stakeholders). Monitorizarycontrolarlosriesgosdurantetodoelproyecto. Evaluacinformalparaestableceralternativasdemitigacin deriesgos. Tenerencuentalosriesgosparaestablecerydesarrollarlos contratosconlosproveedores.
Pordndecomenzar?
Identificandolosriesgos
Requisitos Diseo
Ciclodevida
Ingeniera
Cdigoypruebas unitarias Integraciny pruebas Especializaciones delaingeniera
Pordndecomenzar?
Proceso Sistema
Ciclodevida
Desarrollo
Procesode gestin Gestinde mtodos Ambientede trabajo
Pordndecomenzar?
Recursos
Ciclodevida
Restricciones
Contrato
Programade interfaces
Pordndecomenzar?
Identificarlosriesgos
Requisitos
Losrequisitoscambianancuandoelproductoestenproduccin?
Losrequisitossonestables? Quefectotienelainestabilidaddelosrequisitossobreelsistema? Calidad Funcionalidad Calendario Integracin Diseo Pruebas
Lasinterfacesexternassoncambiantes?
Implementacin
Laorganizacin:
Tienealtonivelenladefinicine implementacindeprocesosde gestindeproyectos Suniveldecumplimientoyxito enproyectosdeadquisicinde softwareesmuybajo Carecededefinicine implementacindeactividades degestinderiesgosen proyectosdeadquisicinde software Noexistenmecanismosde gestinderiesgosenadquisicin desoftware Tieneunaltointerspormejorar susprocesos,inicialmentepor losfracasos.
Implementacin
Guadelprocedimientoparaaplicacindelcuestionario
Implementacin
Latotalidaddelosimplicadosenel usodelametodologatuvieronun altoniveldeaprendizaje.
Altoniveldesatisfaccin. Muyaltoniveldeutilidad. Fcildeutilizar. Implicadosdirectamenteyvolverana utilizarestametodologa.
Prototipo
Prototipo
Prototipo
Qunosqueda?
Metodologacuantitativa
Modelomatemtico
Prototipodeaplicacinparariesgosenel desarrollodesoftware
Implementacin Experimentacin
GloriaPiedadGascaHurtado
gpgasca@udem.edu.co UniversidaddeMedelln

Dra Gloria Piedad

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Dra Gloria Piedad

Transféré par

Droits d'auteur :

Formats disponibles

GESTINDERIESGOS UnaEstrategiaparaelxitodelos proyectosdeadquisicindesoftware

GloriaPiedadGascaHurtado UniversidaddeMedelln Colombia

Cdigoypruebas unitarias Integraciny pruebas Especializaciones delaingeniera

Procesode gestin Gestinde mtodos Ambientede trabajo

Altoniveldesatisfaccin. Muyaltoniveldeutilidad. Fcildeutilizar. Implicadosdirectamenteyvolverana utilizarestametodologa.

Vous aimerez peut-être aussi