Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Análisis de Riesgos en La Implementación de Un Software de Conciliación Entre Plataformas en Claro Telecomunicaciones PDF
Análisis de Riesgos en La Implementación de Un Software de Conciliación Entre Plataformas en Claro Telecomunicaciones PDF
RESUMEN
El resultado de dicho anlisis permiti detectar los modos de falla de proceso que
generan riesgos en el desarrollo y puesta en marcha del software. Los resultados
cuantitativos permitieron, en una primera fase, advertir que en un escenario sin
proyecto e implementacin de las acciones de control y de tratamiento del riesgo
existen niveles de desconciliacin de plataformas de los servicios en funcin de fuga
de ingresos y afectacin de clientes.
ABSTRACT
The development of a project, especially in the software field, due to its complex
nature, often you will find many unforeseen problems, such as missed deadlines,
submit cost overruns and result in low quality products. Although these problems
cannot be completely eliminated, it is possible to control and mitigate them by
implementing management techniques and risk analysis to help solve problems
proactively.
The organizations that carry out the risk management procedures and techniques
have more control over the overall management of the project, and this is the guide
that follows the company Claro Soluciones Fijas", in order to mitigate the potential
problems implementation of this development. That's why for the analysis is taken as
a guide to the structure presented in the PMBOK, from which conclusions will be
drawn about the effectiveness of each of the processes defined in the risk
management as identification, assessment, contingency planning, documentation and
control.
The result of this analysis identified failure modes that generate risk process in the
development and implementation of software. Quantitative results allow, in a first
step, note that in a scenario without the project and implementation of control
measures and risk treatment there match levels of platforms based services revenue
leakage and customer involvement.
INTRODUCCIN
De acuerdo con la gua del PMBOK (2009), un riesgo se define como una condicin
o evento que si ocurriese, puede tener efectos positivos o negativos en los objetivos
del proyecto, los cuales incluyen al alcance, itinerario, costos, y calidad. La gestin
de riesgos, segn el mismo libro, incluye a los procesos relacionados con administrar
en un proyecto la planificacin, identificacin, anlisis, respuestas, monitoreo y
control de gestin de proyectos. Se menciona a su vez que los objetivos de la gestin
de riesgos son incrementar la probabilidad de impacto de eventos positivos, y bajar la
de los eventos negativos en el proyecto.
Sin embargo, las herramientas utilizadas para este fin no son las ms adecuadas y
eficientes dado que se trata de herramientas convencionales que limitan
funcionalidades y capacidades del procesamiento de informacin. Estas no
garantizan el objetivo del rea de asegurar que no existan prdidas econmicas
(Fugas en ingresos, recaudos o costos) en la ejecucin de los procesos del ciclo de
ingresos, mediante el anlisis de los puntos de riesgo y sus causas, la definicin de
planes de accin y recuperacin.
Para poder realizar este tipo de anlisis se establecen ciertas actividades en las
cuales es necesario contar con un marco de trabajo conceptualizado bajo las
metodologas ms destacadas de la gerencia de riesgos en proyectos y que a su
vez puedan ser aplicados a desarrollos de software. Pasando por la etapa de
consulta en la cual se recopila todas las tcnicas sobre investigaciones anteriores,
hasta llegar al anlisis y correlacin de metodologas de fcil adaptacin a sistemas
de informacin.
Este enfoque estar sometido a la adaptacin del funcionamiento del negocio y ser
utilizado como modelo de trabajo para contar con una estructura en el desarrollo de
la gestin del riesgo para la implementacin del software en mencin. Se realiza toda
la descripcin detallada de cada metodologa sin necesidad de regirse un modelo en
especfico, se detalla el paso a paso, y su filosofa con el fin de tomar los recursos
necesarios para un mayor entendimiento.
Kontio y Basili (1997) citados por Jos Esteves (2005) sugieren en el reporte tcnico
Empirical Evaluation of a risk management Method que hay tres razones principales
para la baja tasa de divulgacin en tecnologas de gestin del riesgo como: la falta de
conocimiento sobre posibles mtodos y herramientas, las limitaciones prcticas y
tericas de los marcos de gestin de riesgos que entorpecen la facilidad de uso, y el
bajo desarrollo de informes con evaluaciones sistemticas o cientficas que
proporcionen viabilidad y beneficios.
A pesar de que existen mltiples mtodos y tcnicas de anlisis, que brindan apoyo
al proceso de gestin en riesgos, ninguno de ellos est enfocado propiamente a la
implementacin de software, sino a la seguridad informtica y al manejo de los datos
implicados en el desarrollo. Adems, la complejidad que tienen sus propuestas hace
que su nivel de utilizacin sea relativamente bajo y por lo tanto dificultan su
adaptacin en el enfoque que se propone en esta tesis, es decir, los pequeos
entornos.
En bsqueda de realizar una investigacin sobre las metodologas que existen para
el desarrollo de la gestin en riesgos en implementacin de software, se realiza la
descripcin y descomposicin de tres principales mtodos que conducen y brindan
una gua til de anlisis, ofreciendo a las organizaciones procedimientos para la
ejecucin y desarrollo de un modelo estndar y la minimizacin de los posibles
impactos. Las principales metodologas seleccionadas son:
Esta metodologa nace con la necesidad de crear una estructura de anlisis y gestin
en los sistemas de informacin de las administraciones pblicas. Es un mtodo
formal para investigar los riesgos y para recomendar las medidas apropiadas que
deberan adoptarse para controlar los mismos. Tiene su base en la generalizacin
del uso de las tecnologas de la informacin y de las comunicaciones, y da lugar a
ciertos riesgos que deben minimizarse con medidas de seguridad que generen
confianza en su utilizacin. (Portal de Administracin Electrnica, Gobierno de
Espaa, 2012)
Cuenta con una filosofa en el que el anlisis y la gestin de riesgos son el
fundamento de toda actuacin organizada en materia de prevencin y, por tanto, de
una visin global, por esta razn dicha metodologa es reconocida por un enfoque
hacia la seguridad relativa a los sistemas de informacin. MAGERIT plantea un
modelo que est compuesto por tres sub divisiones principales y que manifiestan los
ejes del anlisis a realizar:
Cuenta con una filosofa en el que se desarrollan planes para mitigar los riesgos
prioritarios y una estrategia de proteccin para la organizacin. OCTAVE plantea un
modelo que est compuesto por tres fases durante el proceso de desarrollo de la
metodologa, estas resumen las actividades primordiales que son contempladas
desde diferentes puntos de vista en la priorizacin y que abarcan una trazabilidad
completa en el anlisis de riesgos (Introduccin al anlisis de riesgos, Security
A(r)tWork, 2012):
El mtodo de Gestin de Riesgos fue definido con el fin de establecer las bases
necesarias para la aplicacin de software, donde el objetivo es alcanzar un enfoque
disciplinado y sistemtico para llevar a cabo el proceso. A medida que se van
desarrollando cada una de las fases establecidas, se recoge informacin de las
mejores prcticas y se analiza los parmetros necesarios y comunes para crear un
marco de trabajo general, de tal forma que sea aplicable a diferentes mbitos.
(Software Engineering Institute, Carnegie Mellon, 2013)
La gua del PMBOK (2009, p.248) indica que el Anlisis Cualitativo de Riesgos es
normalmente una forma rpida y rentable de establecer prioridades para la
Planificacin de la Respuesta, y calcula y evala las caractersticas individuales de lo
identificado, prioriza en funcin de los tems acordados. Como tal no trata el proyecto
global en los objetivos que puedan ocasionar efectos combinados y sus posibles
interacciones. Para el desarrollo de este anlisis existen las siguientes tcnicas y
herramientas, que soportan toda caracterizacin:
El anlisis cuantitativo determina el efecto de los riesgos y les asigna una calificacin
numrica ayudando a estudiar la probabilidad de ocurrencia y sus consecuencias en
los objetivos del proyecto, as como magnitud del riesgo total, lo que brinda la opcin
de adoptar sus tcnicas segn la disposicin de la organizacin. Este proceso usa
tcnicas tales como la Simulacin Monte Carlo y el Anlisis mediante el rbol de
Decisiones, que mediante iteraciones se descartan las variables que en ltima
medida pudieran ocurrir, hasta llegar a las que presentan un mayor impacto.
2.5. PLANIFICACIN DE LA RESPUESTA A LOS RIESGOS
El paso a seguir es proponer un listado de los principales riesgos que pudieran tener
consecuencias importantes, y que pueden ser detectados y reconocidos antes de la
ejecucin del proyecto, lo que quiere decir que podra existir la posibilidad que se
puedan dar ms riesgos en el transcurso y para ello se realizar un monitoreo y
gestin continua. Los riesgos a tener en cuenta y que fueron identificados por el
grupo de gestin de riesgo en las reuniones son:
Una vez identificados los principales riesgos que pueden tener impactos
significativos, y haber analizado sus posibles consecuencias y causas, se prosigue a
realizar un anlisis ms detallado de cada riesgo en particular con la finalidad de
clasificarlos segn la prioridad que se les dar. Para esto se utilizan las categoras
anteriormente descritas como subdivisin de las variables preseleccionadas, donde a
cada problema descrito se le asocia una categora, de la siguiente manera:
Referencia Riesgo
Tabla 12.Estructura de subdivisin de riesgos aplicado
Riesgos Descripcin
Complejidad e interfaces: Demoras en la instalacin por problemas tcnicos
Riesgos Tcnicos
Desempeo y fiabilidad: Problemas o quejas con el nuevo software
Empresas subcontratadas: Riesgos surgidos desde el proveedor
Normativa: Demoras en los trmites de requerimientos
Riesgos Externos
Clientes: Negativa de los usuarios a realizar la implementacin, No contemplar
todos los usuarios y peticiones
Planificacin: Desacuerdos entre los involucrados sobre temas tcnicos
Riesgos de
Comunicacin: Falta de comunicacin efectiva o con demoras importantes,
Administracin
Desconciliacin de los informes generados
Fuente: Hernando Lopez Jaramillo (2013)
Adems de controlar los riesgos de la lista actual del proyecto, el equipo debe estar
atengo a los nuevos riesgos que pudieran aparecer en el entorno del software a
medida que el proyecto avanza. Para el desarrollo y revisin se debe seguir un
proceso y orden lgico de identificacin de los nuevos riesgos en el transcurso,
asignacin de la responsabilidad, medidas a tomar por cada decisin y avance, y
revisin peridica.
3.6. COMUNICACIN