Documentos de Académico
Documentos de Profesional
Documentos de Cultura
9.1. Introducción
Hoy en dı́a, la ingenierı́a de requisitos es un tema de investigación que trata de re-
solver una instancia importante que concierne al proceso, es decir, la concepción de lo que se
desea producir. Jackson sostiene que la ingenierı́a de requisitos se encuentra ubicada entre lo
informal y lo formal de la construcción del software [52]. Para hacer lo que el cliente necesita,
en el tiempo y costo asignado, es necesario diseñar un proceso donde se incluya, en las etapas
tempranas de la construcción del software, la gestión de los riesgos asociados a los requisitos,
de manera que se contribuya en el mejoramiento de la gestión de un proyecto de software.
2. Las necesidades del cliente son dinámicas por lo que se espera que cambien continuamente
dando como consecuencia que los clientes terminen por no comprender bien el producto.
4. Los clientes siempre desean que el producto sea entregado lo más pronto posible lo que
hace que la presencia de interesado en el proyecto sea pobre.
7. Normalmente no existe una buena interacción entre el cliente, los analistas y desarrolla-
dores. Esta parca relación no permite conceptualizar una buena visión de las necesidades
del cliente.
192
9.2. DEFINICIÓN 193
8. Tampoco se piensa en los usuarios finales. Estos son entrevistados al final por lo que
pueden introducir serias modificaciones en los requisitos.
9. Los atributos de calidad no son tomados en cuenta en el momento adecuado; estos recién
son tomados cuando el producto de software ingresa a producción.
10. Los requisitos no funcionales son soslayados y quedan relegados para el final. Existe un
gran desconocimiento entre la relación que guarda la calidad y los requisitos no funcio-
nales.
Normalmente los riesgos son considerados como una amenaza a la concepción y de-
finición de los requisitos por lo que estos deben ser controlados. Los riesgos en los requisitos
deben ser transformados en oportunidades para ası́ no generar errores al momento del diseño
del producto. Estos no deben de evitarse, deben ser tomados en cuenta para elaborar requisitos
de calidad.
9.2. Definición
Antes de entrar a la definición de riesgo, es necesario conocer conceptos que guardan
relación con el mismo. Ası́ podemos mencionar que:
5. Suposición. Son confirmaciones reales sin sustento alguno que deben ser analizadas cuali-
tativamente, controladas y documentadas. La suposición y el riesgo presentan definiciones
similares, aunque algunos autores indican que son un tipo de riesgo, porque participan
con dos conceptos en forma común: La probabilidad y el impacto. Las suposiciones con
una baja probabilidad e impacto elevado se convierten en riesgos. Por ejemplo, en el caso
del ejemplo proporcionado en el impacto, los desarrolladores supusieron que el usuario
final se trataba de una persona no discapacitada.
10. La falta de aprobación del sistema por parte de los usuarios finales producto de que
no han participado en el proyecto y los analistas han supuesto detalles que consideran
normales.
11. La capacitación a los usuarios finales es ı́nfima o escasa.
12. Los usuarios finales no desean participar en el proyecto por problemas personales o
polı́ticos.
13. Los clientes se inmiscuyen en las desiciones técnicas del proyecto de desarrollo.
14. Los usuarios finales casi siempre no saben explicar sus necesidades.
15. Desarrolladores a los que no se les cancela sus honorarios a tiempo.
16. Conflictos entre los integrantes del equipo de desarrollo de software.
17. Falta de experiencia para representar requisitos y su relación con el análisis y diseño.
18. Una mala selección del los integrantes del equipo desarrollador.
19. Inadecuada motivación para el trabajo hace que los integrantes se sientan desmoti-
vados.
20. No se lleva a cabo una buena gestión para enfrentar a integrantes que generan
problemas al interior del equipo.
21. Incorporación de más personas cuando el proyecto tiene un retraso sustancial.
Riesgos relacionados con el proceso
1. Mal entendimiento de la propuesta y una mala formulación de la planificación de la
toma de información.
2. Omitir un conjunto de actividades relacionadas con las construcción del sofware
como por ejemplo elaborar catálogos de requisitos simplificados.
3. Los requisitos no son obtenidos de manera clara y absoluta debido a que los usuarios
finales no participaron del proyecto.
4. Los requisitos son son definidos claramente debido a la falta de liderazgo.
5. Un mal dimensionamiento del equipo de desarrollo de software.
6. Las planificaciones se hacen de manera optimista pensando que las actividades van
a ocurrir tal como se planifican.
7. No se lleva a cabo una buena gestión de riesgos o los mismos no son tomados en
cuenta.
8. Falla en la entrega de subproductos por parte de los proveedores.
9. Inadecuada planificación de las actividades del proyecto de desarrollo.
10. En muchas oportunidades, debido a la presión ejercida por el cliente, de deja de lado
la planificación.
11. Desperdicio del tiempo antes de comenzar las actividades reales para el desarrollo
de software.
12. Diseños inadecuados son tomados como reales sin validarlos por medio de alguna
técnica.
13. No tomar en cuenta las actividades del control de calidad hacen que el producto
contenga errores.
14. No se definen los controles para el proyecto incrementando el desorden en la etapa
de construcción.
196 CAPÍTULO 9. GESTIÓN DEL RIESGO EN LOS REQUISITOS
15. La mala forma de realizar el versionamiento hace que el producto sea liberado lo
más pronto posible.
1. Idealizar los resultados del software lo que implica un alto optimismo en la construc-
ción del producto.
2. Desconocimiento en el uso de técnicas, métodos, metodologı́as, modelos y metamo-
delos en la construcción de software.
3. Falta de involucramiento, en un 100 %, de todos los usuarios del sistema en la cons-
trucción del producto de software.
4. Los clientes siempre desean que todas sus necesidades se encuentren representados
en el producto.
5. La mala calidad del software permite que el producto no genere la confianza del caso
en los clientes.
6. Dejar de lado el empleo de estándares para la construcción del producto.
7. Añadir requisitos que no fueron solicitados por el cliente y supuestos por los desa-
rrolladores.
8. Añadir o modificar continuamente los requisitos generan inestabilidad en el versio-
namiento y en el producto.
9. Los desarrolladores añaden caracterı́sticas que piensan que el cliente o usuaqrio final
las aceptará.
10. El cliente concede retrasos o ampliaciones de tiempo y el desarrollador incrementa
requisitos al sistema.
documentación.
En la columna “Costo por error” se debe de insertar el valor del costo por error
cometido y en la columna ‘Exposición al Riesgo” se calcula automáticamente como resultado
del producto del ı́ndice P-I por el costo por error cometido. En la columna “Estado” se coloca
una de tres opciones: Retrasado, en proceso o pendiente. En la columna “Plan de Mitigación”
se coloca el plan de mitigación asociado con el riesgo del requisito.
198 CAPÍTULO 9. GESTIÓN DEL RIESGO EN LOS REQUISITOS
La sétima columna muestra el costo, en dólares, por error detectado; la octava colum-
na se hace la exposición al riesgo que es calculada como el producto del ı́ndice P-I por el costo
por error cometido. Finalmente la última columna muestra el estado del requisito, el mismo
que puede tener tres caracterı́sticas: En proceso, resuelto o retrasado. Dependiendo de ello se
debe prestar atención en mayor o menor cuantı́a al requisito.
Clave Riesgo identificado Probabilidad Probabilidad Impacto Índice Costo por Exposición Estado
(cualitativa) (P-I) error ($) riesgo ($)
ESP-0001 Fallo en la conexión con el servi- Baja 10 % 01 0.10 01.00 0.10 En proceso
dor
ESP-0001 Excesivo tiempo de carga de in- Media baja 20 % 01 0.20 01.00 0.20 En proceso
terfaz
ESP-0001 El sistema no puede ejecutarse Baja 8% 01 0.08 01.00 0.08 En proceso
por falta de energı́a
ESP-0001 Error de conexión a la Base de Baja 10 % 01 0.10 01.00 0.10 En proceso
Datos por baja latencia de inter-
net
ESP-0001 Falta de conexión a internet Muy baja 5% 01 0.05 01.00 0.05 En proceso
ESP-0001 Falta de Capacitación del Perso- Media 35 % 05 1.75 10.00 17.50 En proceso
nal nuevo
ESP-0001 Falta de Personal Clave Media baja 11 % 05 0.55 10.00 5.50 En proceso
ESP-0001 Incompatibilidad con el Sistema Muy baja 5% 01 0.05 05.00 0.25 En proceso
9.6. EJEMPLO DE GESTIÓN DEL RIESGO
Operativo
ESP-0001 Interfaz poco amigable Baja 10 % 15 1.50 25.00 37.50 En proceso
ESP-0002 Despido o Renuncia Inmediata Muy baja 2% 05 0.10 10.00 1.00 En proceso
ESP-0003 Incorrecto llenado de datos en el Media baja 20 % 01 0.20 02.00 0.40 En proceso
formulario
ESP-0003 Inicio de sesión a usuarios no per- Muy baja 5% 01 0.05 01.00 0.05 En proceso
mitidos
ESP-0003 Base de datos saturada Media baja 11 % 03 0.33 15.00 4.95 En proceso
ESP-0005 Registro de informacioón de un Media baja 15 % 01 0.015 01.00 0.02 En proceso
usuario ya existente
ESP-0011 Error del sistema al asignar la fe- Muy baja 5% 02 0.10 1.00 0.10 En proceso
cha, hora y autor de la última mo-
difición
ESP-0013 Los estados de los proyectos del Baja 6% 05 0.30 01.00 0.30 En proceso
cliente no cambian a desactivados
cuando son eliminados
199