P. 1
Administraci- ¦ón de Riesgo de Software

Administraci- ¦ón de Riesgo de Software

|Views: 1|Likes:
Publicado porPekeña Zaramla

More info:

Published by: Pekeña Zaramla on Nov 08, 2013
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PPT, PDF, TXT or read online from Scribd
See more
See less

05/21/2015

pdf

text

original

Administración de Riesgos de Software

Sergio Zapata Instituto de Informática

Universidad Nacional de San Juan 2010

Definición
Riesgo: Evento o condición incierta que, en caso de ocurrir, tiene un efecto positivo o negativo sobre los objetivos de un proyecto. Las actividades de análisis y gestión de riesgos incluyen una serie de pasos que ayudan al equipo de software a comprender y gestionar la incertidumbre. Objetivo de la Gestión del Riesgo: Identificar, estudiar y eliminar las fuentes de riesgo antes de que empiecen a amenazar el cumplimiento satisfactorio de un proyecto software.

Consideraciones
  

 

El riesgo es a futuro. Los riesgos siempre nos “acompañan”. En general el cambio es el disparador del riesgo. Una actitud pro-activa es fundamental. El riesgo tiene dos características:
 

Incertidumbre. Pérdida o Daño. (beneficio?)

 ¿Qué ejemplos de riesgos me puedes dar? .

. performance  Riesgos de Negocio  Afectan la viabilidad del sw  Ej.  Riesgos Técnicos  Afectan la implementación  Ej. de rrhh. normativa legal. Mercado.Categorías de Riesgos  Riesgos del Proyecto  Amenazan la planificación y costos de proy. Complejidad.  Ej. de infraestructura.

Otra clasificación  Riesgos Conocidos  Se infieren de la evaluación de los documentos del proyecto Surgen de la experiencia de otros proyectos No se pueden identificar por adelantado  Riesgos Predecibles   Riesgos Impredecibles  .

9 10 Planificación excesivamente optimista Gestión insuficiente de riesgos Inicio difuso Programación prematura Diseño inadecuado Limitar los procesos de calidad Entrega prematura Cambiar o adoptar herramientas a mitad del proyecto Falta de control de configuración del sw . 2. 6.Algunos riesgos relacionados con el Proceso (Capers Jones) 1. 8. 4. 7. 5.

2. 4. Desmotivación del personal Personal problemático descontrolado Desarrollador "heroico" Añadir más personal a un proyecto atrasado Expectativas irreales Falta de participación del usuario . 6.Algunos riesgos relacionados con el equipo de desarrollo (capers jones) 1. 7. 3.

3.Los diez riesgos potencialmente más peligrosos (Capers Jones) 1. 5. Estimación imprecisa de costos. Reporte incompleto de costos. 6. 4. Adicionalmente resulta preocupante saber que los proyectos cancelados promedian un año de retraso y han gastado el doble de su presupuesto original para el momento de su cancelación. 8. Uso de métricas inadecuadas de productividad y avance. Baja calidad 9. Presión excesiva sobre el calendario. Proyectos cancelados. Mala gerencia. La tasa de cancelación es proporcional al tamaño del software desarrollado y alcanza 50%. . Requerimientos crecientes del usuario. 7. 2. Síndrome de la panacea. Productividad baja 10.

Actividades de Administración del Riesgo     Identificación Supervisión Aplicación del plan de contingencia Identificación de oportunidades de mejora. .

Si lo identificamos. impacto y costo . La identificación consiste en determinar los siguientes aspectos del riesgo:  Probabilidad.Identificación del Riesgo    El reconocimiento de que algo puede ir mal es el primer paso. podemos evitarlo o al menos controlarlo.

revistas técnicas.Medios para Identificar Riesgos      Entrevistas Listas de chequeos Experiencia Inspecciones o Revisiones Actualización (papers.) . etc.

Paso 1: Determinar Riesgos  Utilizando una lista de comprobación de elementos de riesgos:        Tamaño y complejidad del producto Impacto del negocio Características del cliente Definición del proceso de sw Entorno de desarrollo Tecnología a construir Tamaño y experiencia del personal .

. crítico o catastrófico.Paso 2: Impacto del Riesgo  Componentes del riesgo:     Rendimiento o Funcionalidad Costo Soporte o Mantenimiento Planificación Temporal Un riesgo puede afectar a uno o varios de estos componentes  El impacto puede ponderarse como:  despreciable. marginal.

Paso 3: Probabilidad del Riesgo  Dos mecanismos simples para determinar la probabilidad del riesgo:   Promedio de la probabilidad individual Escala cuantitativa:     Muy Poco Probable =>1% a 9% Poco Probable => 10 % a 39 % Probable => 40% a 69% Muy Probable => 70% a 100% .

Tabla de Riesgos Riesgo Categoría Probabilidad Impacto Costo Exposición Plan de Mitigación y Plan de Contingencia .

entonces la exposición a este riesgo es de 0. Por ejemplo: si existe un 25% de probabilidad de que ocurra un riesgo que retrasaría el proyecto en 4 semanas.Exposición al riesgo Exposición a riesgos: la probabilidad de ocurrencia del riesgo multiplicada por la magnitud de pérdida del riesgo (costo). .25·4=1 semana.

Riesgos Categoría Probabilidad Impacto RSGR La estimación del significativamente baja tamaño puede ser PS PS PS BU BU CU PS TE DE ST ST 60% 30% 70% 40% 50% 40% 80% 30% 80% 30% 60% 2 3 2 3 2 1 2 1 3 2 2 Mayor número de usuarios de los previstos Menos reutilización de la prevista Los usuarios finales se resisten al sistema La fecha de entrega estará muy ajustada Se perderán los presupuestos El cliente cambiara los requisitos La tecnología no alcanzará las expectativas Falta de formación en las herramientas Personal sin experiencia Habrá muchos cambios de personal .

 Si debes priorizar riesgos ¿Cómo lo harías? .

Estrategia de administración del riesgo      Evitar el riesgo Supervisar el riesgo Comunicar el riesgo Aplicar planes de contingencia Mejora Continua .

2000 Capers Jones. W. 1994. Taxonomy-based Risk Identifications. CMU/SEI-93-TR-6. IEEE Computes Society Press. Bohem B. Software Engineering Institute. “Ingeniería de Software”. . Sosftware Risk Management.Referencias Bibliográficas      Hall. M. 1993 Presman R. 1989. 1998. Managing Risk: Methods for Software Systems Developement. Addison Wesley. Prentice Hall. E. Assesment and Control of Software Risk.

POR algo mas!!! FIN SE TERMINÓ!!! Pero. hay 07/11/2013 Instituto de Informática Universidad Nacional de San Juan 22 .

 Lista de Comprobación de Riesgos (capers jones) .

Definición del proceso: asociados con el grado de definición del proceso del software y su seguimiento por la organización de desarrollo. Entorno de desarrollo: asociados con la disponibilidad y calidad de las herramientas que se van a emplear en la construcción del producto. Tecnología a construir: asociados con la complejidad del sistema a construir y la tecnología de punta que contiene el sistema. Impacto en el negocio: asociados con las limitaciones impuestas por la Administración o por el mercado. Tamaño y experiencia de los rrhh: asociados con experiencia técnica y de proyectos de los ingenieros de software que van a realizar el trabajo. Características del cliente: asociados con la sofisticación del cliente y la habilidad del desarrollador para comunicarse con el cliente en los momentos oportunos.Tamaño del producto: asociados con el tamaño general del software a construir o a modificar. .

. pero si los resultados anteriores fueron poco satisfactorios. el riesgo es grande.Tamaño del Producto (Capers Jones) ¿Grado de seguridad en la estimación del tamaño? ¿Porcentaje de desviación en el tamaño del producto respecto a la medida de productos anteriores? ¿Tamaño de la base de datos creada o empleada por el producto? ¿Número de usuarios del producto? ¿Número de cambios previstos a los requisitos de producto? ¿Antes de la entrega? ¿Después de la entrega? ¿Cantidad de software reutilizado? En cada caso. la información del producto a desarrollar debe compararse con la experiencia anterior. Si ocurre una gran desviación del porcentaje o si las magnitudes son similares.

Impacto en el Negocio (Capers Jones) ¿Efecto de este producto en los ingresos de la compañía? ¿Viabilidad de este producto para los Administradores expertos? ¿Es razonable la fecha límite de entrega? ¿Número de otros productos/sistemas con los que ese producto debe tener interoperatividad? ¿Cantidad y calidad de la documentación del producto que debe ser elaborada y entregada al cliente? ¿Costos asociados con un producto defectuoso? Cada respuesta para el producto a desarrollar debe compararse con la experiencia anterior. . Si se obtiene una gran desviación del porcentaje o si las magnitudes son similares. pero los resultados anteriores fueron poco satisfactorios. el riesgo es grande.

Características del Cliente (Capers Jones) Diferentes Necesidades: algunos saben lo que quieren. Algunos están deseando saber todos los detalles. Diferentes Personalidades: unos disfrutan siendo clientes. Se contradicen a menudo: quieren todo para ayer y gratis. otros saben lo que no quieren. mientras que otros se quedan satisfechos con vagas promesas. A menudo. . otros no se han visto nunca las caras y se comunican siempre mediante correspondencia escrita y algunas llamadas telefónicas breves. Otros preferirían no ser clientes en absoluto. el producto se ve sometido a las propias contradicciones del cliente. Tienen varios tipos de asociaciones con sus proveedores: algunos conocen bien a sus proveedores y sus productos. Algunos aceptarían felizmente cualquier cosa que se les entregará y le sacarían el mejor provecho a un producto pobre.

¿Se ha molestado en escribirlo? ¿Aceptará el cliente gastar su tiempo en reuniones formales de requisitos para identificar el ámbito de proyecto? ¿Está dispuesto el cliente a establecer una comunicación fluida con el desarrollador? ¿Está dispuesto el cliente a participar en la revisiones? ¿Está dispuesto el cliente a dejar su personal hacer el trabajo? ¿Entiende el cliente el proceso del software? Si la respuesta alguna de esas preguntas es no. .La siguiente lista de comprobación de riesgos genéricos asociados con diferentes clientes: ¿Ha trabajado con el cliente anteriormente? ¿Tiene el cliente una idea formal de lo que se requiere?. se deberían hacer una investigación más profunda para valorar el potencial de riesgo.

Preguntas de aspectos del proceso: Riesgos de Proceso (Capers Jones) ¿Apoyan sus Administradores unas normas escritas que hagan hincapié en la importancia de un proceso estándar para desarrollo del software? ¿Ha desarrollado la organización una descripción escrita del proceso del software a emplear en este proyecto? ¿Están de acuerdo los miembros del personal con el proceso del software tal y como está documentado y están dispuestos a usarlo? ¿A desarrollado la organización cursos de formación de ingeniería de software para jefes de proyecto y personal técnico? ¿Se ha proporcionado una copia de los estándares de ingeniería de software publicados a cada desarrollador y administrador de software? ¿Se han desarrollado diseños de documentos y ejemplos para todas las entregas definidas como parte del proceso de software? .

Riesgos del Entorno de Desarrollo (Capers Jones) Lista de comprobación de elementos de riesgo identifica riesgos genéricos asociados con el entorno de desarrollo: ¿Tenemos disponible una herramienta de administración de proyectos de software? ¿Tenemos disponible una herramienta de administración del proceso del software? ¿Existen herramientas de análisis y diseño disponibles? ¿Proporcionan las herramientas de análisis y diseño. . métodos apropiados para el producto a construir? ¿Existen expertos disponibles para resolver todas las preguntas que surjan sobre las herramientas? ¿Es adecuada la ayuda en línea y la documentación de las herramientas? Si sé a contestado negativamente a la mayoría de las preguntas anteriores. el entorno de desarrollo es débil y el riesgo es alto.

Pero también es muy arriesgado. Es el sueño de casi todos los técnicos porque fuerza al profesional a emplear su talento al máximo.Riesgos Tecnológicos (Capers Jones) Alcanzar los límites de la tecnología es un reto excitante. La siguiente lista de comprobación de elementos de riesgo identifica riesgos genéricos asociados con la técnica a construir: ¿Es nueva para su organización la tecnología a construir? ¿Demandan los requisitos del cliente de la creación de nuevos algoritmos o tecnología de entrada o salida? ¿Interactúa el software a construir con productos software suministrados por el vendedor que no se hayan probado? ¿Interactúa el software a construir con un sistema de base de datos cuyo funcionamiento y rendimiento no se ha comprobado en esta área de aplicación? ¿Demandan los requisitos del producto una interfaz de usuario especial? .

Riesgos Relacionados con el Tamaño de la Plantilla del Personal y su Experiencia (Capers Jones) Lista de Comprobación para valorar los riesgos asociados con el tamaño de la plantilla de personal y su experiencia: ¿Disponemos de la mejor gente? ¿Tiene el personal todos los conocimientos adecuados? ¿Tenemos suficiente personal? ¿Se ha asignado personal para toda la duración del proyecto? ¿Dispone el personal de las expectativas correctas sobre trabajo? ¿Será mínimo el movimiento del personal para permitir la continuidad? Si la respuesta a alguna de esas preguntas es no. se debería hacer una investigación más profunda para valorar el potencial de riesgo. .

You're Reading a Free Preview

Descarga
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->