Académique Documents
Professionnel Documents
Culture Documents
Atencin:Msc. MaraClaraGmez
AGENDA
1. 2. 3. 4. Situacindelagestinderiesgos. Elprocesodegestinderiesgos. Gestinderiesgosenlaadquisicin. Propuestaestratgicaparaalcanzarelxito delosproyectosdeadquisicindesoftware.
AGENDA
1. Situacindelagestinderiesgos.
Definicionesbsicas
Riesgo Amenaza Vulnerabilidad Gestinderiesgo
1.Situacindelagestin deriesgos
Riesgo
Eltrminoqueseutilizaengeneralparasituacionesque involucranincertidumbre,enelsentidodequeelrangode posiblesresultadosparaunadeterminadaaccinesen ciertamedidasignificativo. Esunasealindicadora dequeenestelugar"existeun agentedaino".Paraqueenestelugarhayariesgoopeligro hacenfaltacausas. Elriesgoeslaprobabilidad dequeunaamenazase conviertaenundesastre.
1.Situacindelagestin deriesgos
Amenaza
UnaAmenazaeslaposibilidaddeocurrenciadecualquier tipodeeventooaccinquepuedeproducirundao (materialoinmaterial)sobrealgnelemento.
Porejemplo:
Criminalidad Allanamiento,Sabotaje,Robo,Fraude,Espionaje,Virus Sucesosfsicos Incendio,Inundacin,Sismos,Polvo,SobrecargaElctrica Institucionales Faltadereglas,Faltadecapacitacin,Encriptacindedatos
1.Situacindelagestin deriesgos
Vulnerabilidad
Lasvulnerabilidadesestnendirectainterrelacinconlas amenazasporquesinoexisteunaamenaza,tampocoexiste lavulnerabilidadonotieneimportancia,porquenose puedeocasionarundao.
Porejemplo:
Ambiental Desastresnaturales,Ubicacin,Capacidadtcnica,Materiales Econmica Escasezymalmanejoderecursos Educativa Relaciones,comportamientos,conductas Institucional Procesos,Organizacin,Burocracia,Corrupcin
1.Situacindelagestin deriesgos
Vulnerabilidad
Eslacapacidad,lascondicionesycaractersticasdelsistema mismo(incluyendolaentidadquelomaneja),quelohace susceptibleaamenazas,conelresultadodesufriralgn dao. Enotraspalabras,eslacapacitadyposibilidaddeun sistemaderesponderoreaccionaraunaamenazaode recuperarsedeundao.
1.Situacindelagestin deriesgos
Gestinderiesgos
LaGestindeRiesgoesunmtodoparadeterminar, analizar,valoraryclasificarelriesgo,paraposteriormente implementarmecanismosquepermitancontrolarlo. Ensuformageneralcontienecuatrofases
Anlisis Clasificacin Reduccin Control
AGENDA
1. 2. 3. 4. Situacindelagestinderiesgos. Elprocesodegestinderiesgos. Gestinderiesgosenlaadquisicin. Propuestaestratgicaparaalcanzarelxito delosproyectosdeadquisicindesoftware.
AGENDA
2. Elprocesodegestinderiesgos.
Fasesgenerales ParadigmadegestinderiesgosdelSEI
Descripcin
2.Elprocesodegestin deriesgos
Gestinderiesgos
LaGestindeRiesgoesunmtodo paradeterminar, analizar,valoraryclasificarelriesgo,paraposteriormente implementarmecanismosquepermitancontrolarlo. Ensuformageneralcontienecuatrofases: Anlisis Clasificacin Reduccin Control
2.Elprocesodegestin deriesgos
Gestinderiesgos
Anlisis
Determinaloscomponentesdeunsistemaquerequiereproteccin, susvulnerabilidadesquelodebilitanylasamenazasqueloponen enpeligro,conelresult.adoderevelarsugradoderiesgo.
2.Elprocesodegestin deriesgos
Gestinderiesgos
Clasificacin
Determinasilosriesgosencontradosylosriesgosrestantesson aceptables.
2.Elprocesodegestin deriesgos
Gestinderiesgos
Reduccin
Defineeimplementalasmedidasdeproteccin.Ademssensibiliza ycapacitalosusuariosconformealasmedidas.
2.Elprocesodegestin deriesgos
Gestinderiesgos
Control
Analizaelfuncionamiento,laefectividadyelcumplimientodelas medidas,paradeterminaryajustarlasmedidasdeficientesy sancionaelincumplimiento.
2.Elprocesodegestin deriesgos
ParadigmadeGestinderiesgosdelSEI
Fuente:TechnicalReportCMU/SEI96TR012
2.Elprocesodegestin deriesgos
ParadigmadeGestinderiesgosdelSEI
Identificarlosriesgos
Antesdequelosriesgospuedansergestionados,debenser identificados. Sedebenhaceraflorar(emerger)losriesgos,atravsdesu identificacinantesdequeseconviertanenproblemas.
Laidentificacinderiesgossepuedehaceratravsdetaxonomas,lluviade ideas,cuestionariodepreguntas,clasificacionesprevias,entreotrastcnicas. SER(TechnicalReportCMU/SEI96TR012)
2.Elprocesodegestin deriesgos
ParadigmadeGestinderiesgosdelSEI
Analizarlosriesgos
Elanlisiseslaconversindedatosdelosriesgoseninformacin delosriesgosparalatomadedecisiones. Elanlisisproporcionalabaseparaqueelgerentedeproyecto puedatrabajarconlosriesgos"correctos"ydefinirlacriticidadde losmismos.
2.Elprocesodegestin deriesgos
ParadigmadeGestinderiesgosdelSEI
Planificacindelagestinderiesgos
Laplanificacinconviertelainformacinderiesgosenlas decisionesyacciones. Laplanificacinimplicaeldesarrollodeaccionesparahacerfrente alosriesgosindividuales,priorizarlasaccionesderiesgo,yla creacindeunplandegestinintegraldelriesgo.
2.Elprocesodegestin deriesgos
ParadigmadeGestinderiesgosdelSEI
Planificacindelagestinderiesgos
Elplanparagestionarunriesgoespecficopuedetomarmuchas formas.Porejemplo:
Mitigar elimpactodelriesgomedianteeldesarrollodeunplande contingencia (incluyendoalertadeactivacin)sielriesgoocurre. Evitarunriesgoalcambiareldiseodelproductooelprocesode desarrollo. Aceptar elriesgoynoadoptarnuevasmedidas,porlotantoaceptar lasconsecuenciassielriesgoocurre. Estudiarelriesgoparaadquirirmsinformacinydeterminarmejor suscaractersticasparatomardecisionesmsacertadas.
2.Elprocesodegestin deriesgos
ParadigmadeGestinderiesgosdelSEI
Seguimientodelosriesgos
Seguimientoconsisteensupervisarelestadodelosriesgosylas medidasadoptadasparamejorarlos. Identificarycontrolarlosindicadoresderiesgoparaevaluarla situacinyrefinarlosplanesdemitigacinderiesgo. Elseguimientosirvecomoel"perroguardin"delfuncionamiento delagestinderiesgos.
2.Elprocesodegestin deriesgos
ParadigmadeGestinderiesgosdelSEI
Controldelosriesgos
Elcontrolderiesgoscorrigelasdesviacionesdelasaccionesde riesgoplaneadas. Unavezquelasmtricasderiesgoyfactoresdesencadenanteshan sidoelegidos,nohaynadaespecialsobreelcontrolderiesgo.El controlderiesgossefundeconlagestindeproyectosysebasaen losprocesosdegestindeproyectosparacontrolarlosplanesde accinderiesgo. Corrigelasvariacionesdelosplanes,respondealoseventos desencadenantes,ymejoralosprocesosdegestinderiesgos.
2.Elprocesodegestin deriesgos
ParadigmadeGestinderiesgosdelSEI
Comunicacin
Sinunacomunicacineficaz,unenfoquedegestinderiesgos puedeserviable.Perolacomunicacinfacilitalainteraccinentre loselementosdelmodelo,haymayoresnivelesdecomunicacina tenerencuentatambin. Aquien?
Dentrodelproyectodedesarrolloyorganizacin, Dentrodelaorganizacindelcliente, Conlosproveedores,elclienteyelusuario.
Importantesiseabordacomopartedelprocesode gestinderiesgosynoporfueradel.
AGENDA
1. 2. 3. 4. Situacindelagestinderiesgos. Elprocesodegestinderiesgos. Gestinderiesgosenlaadquisicin. Propuestaestratgicaparaalcanzarelxito delosproyectosdeadquisicindesoftware.
3.Gestinderiesgosenla AdquisicindeSoftware
Queslaadquisicindesoftware?
3.Gestinderiesgosenla AdquisicindeSoftware
Qurelacintienenconelcliente?
3.Gestinderiesgosenla AdquisicindeSoftware
Modelosyestndaresdeadquisicinde software
CMMIACQ SACMM ISO12207 IEEEP1062
3.Gestinderiesgosenla AdquisicindeSoftware
Desdeelpuntodevistadel cliente/usuario/compradordelproducto
CMMIACQ
3.Gestinderiesgosenla AdquisicindeSoftware
EstructuradeCMMI
Ncleo reasdeprocesopropiasdecadaconstelacin
3.Gestinderiesgosenla AdquisicindeSoftware
EstructuradeCMMI
Ncleo
Gestindeprocesos Gestindeproyectos Soporte
reasdeprocesopropiasdecadaconstelacin
Adquisicin
3.Gestinderiesgosenla AdquisicindeSoftware
EstructuradeCMMI
Adquisicin
Gestindeacuerdos(AM) Desarrolloderequisitosdeadquisicin(ARD) Gestintcnicadelaadquisicin(ATM) Validacindelaadquisicin(AVAL) Verificacindelaadquisicin(AVER) DesarrollodelaSolicitudyAcuerdosconelproveedor (SSAD)
3.Gestinderiesgosenla AdquisicindeSoftware
Ylosriesgos?
3.Gestinderiesgosenla AdquisicindeSoftware
Ylosriesgos?
PP ATM
RSKM
PMC
AGENDA
1. 2. 3. 4. Situacindelagestinderiesgos. Elprocesodegestinderiesgos. Gestinderiesgosenlaadquisicin. Propuestaestratgicaparaalcanzarelxito delosproyectosdeadquisicindesoftware.
3.Gestinderiesgosenla AdquisicindeSoftware
GestionarRiesgosdelaadquisicin
Evaluarlasolucintcnicaqueofreceelproveedory gestionarlasinterfacesclavesquecontienedicha solucin.
Tenerencuentalosriesgosidentificadospreviamenteo identificarlos,conelfindedeterminarcriteriosdexitodela implementacindeldiseopropuestoporelproveedor.
3.Gestinderiesgosenla AdquisicindeSoftware
GestionarRiesgosdelaadquisicin
Identificarriesgosdelproyecto
Tenerencuentaelesfuerzodegestionarlosriesgos.Nopuede serexagerado. Paraapoyarlaplanificacindelproyecto. Laidentificacinderiesgos,elanlisisysupriorizacin;permite planificaractividadesparaasegurarelxitodelproyecto.Esto incluyeseguridaddelproductoysalvaguardasdelainformacin.
3.Gestinderiesgosenla AdquisicindeSoftware
GestionarRiesgosdelaadquisicin
Tenerencuentalosaspectosdemonitorizacinycontrol delproyecto
Tomaroestableceraccionescorrectivascuandoexistan desviacionesdelproyecto. Lasdesviacionesdelproyectopuedenseridentificadascomo riesgosyelcontroldedichoriesgospermitemonitorizary controlarelproyecto. Unamonitorizacindelosriesgosdelproyecto,correctaya tiempopuedesalvarunproyecto.
Losriesgospuedenserresponsabilidaddelcompradorodelproveedor Losquetienenresponsabilidadconelproveedor,puedenseranalizadosen conjunto.
3.Gestinderiesgosenla AdquisicindeSoftware
GestionarRiesgosdelaadquisicin
Involucraralosinteresados(stakeholders). Monitorizarycontrolarlosriesgosdurantetodoelproyecto. Evaluacinformalparaestableceralternativasdemitigacin deriesgos. Tenerencuentalosriesgosparaestablecerydesarrollarlos contratosconlosproveedores.
Pordndecomenzar?
Identificandolosriesgos
Requisitos Diseo
Ciclodevida
Ingeniera
Pordndecomenzar?
Identificandolosriesgos
Proceso Sistema
Ciclodevida
Desarrollo
Pordndecomenzar?
Identificandolosriesgos
Recursos
Ciclodevida
Restricciones
Contrato
Programade interfaces
Pordndecomenzar?
Identificarlosriesgos
Requisitos
Losrequisitoscambianancuandoelproductoestenproduccin?
Losrequisitossonestables? Quefectotienelainestabilidaddelosrequisitossobreelsistema? Calidad Funcionalidad Calendario Integracin Diseo Pruebas
Lasinterfacesexternassoncambiantes?
Implementacin
Laorganizacin:
Tienealtonivelenladefinicine implementacindeprocesosde gestindeproyectos Suniveldecumplimientoyxito enproyectosdeadquisicinde softwareesmuybajo Carecededefinicine implementacindeactividades degestinderiesgosen proyectosdeadquisicinde software Noexistenmecanismosde gestinderiesgosenadquisicin desoftware Tieneunaltointerspormejorar susprocesos,inicialmentepor losfracasos.
Implementacin
Guadelprocedimientoparaaplicacindelcuestionario
Implementacin
Latotalidaddelosimplicadosenel usodelametodologatuvieronun altoniveldeaprendizaje.
Prototipo
Prototipo
Prototipo
Qunosqueda?
Metodologacuantitativa
Modelomatemtico
Prototipodeaplicacinparariesgosenel desarrollodesoftware
Implementacin Experimentacin
GloriaPiedadGascaHurtado
gpgasca@udem.edu.co UniversidaddeMedelln