Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Ingeniería de Software
Ingeniería de Sistemas
Ingeniería de software ll
INTRODUCCIÓN
Para evitarlo y garantizar el cumplimento de todas las metas, es importante realizar con anticipación
el análisis y clasificación de los riesgos a través de una matriz, de la cual se pueda realizar un plan
de acción de mitigación de los mismos. En el presente trabajo se presenta la matriz de riesgos y
sus estrategias de mitigación para una situación problema específico.
OBJETIVOS
Objetivo principal:
Que el estudiante mediante un taller práctico demuestre los conocimientos adquiridos y desarrolle
competencias referentes a los temas ingeniería de requerimientos, arquitecturas del software y
técnicas de calidad del mismo.
Objetivos específicos:
Descripción
Dar respuesta a las preguntas mencionadas en la parte inferior del documento
Una agencia inmobiliaria tiene oficinas en varias ciudades de Colombia, se desea implementar un
sistema de información que sea seguro y que permita apoyar la gestión de la empresa, este
producto debe compartir datos a nivel local.
Se desea automatizar, básicamente, la gestión de inmuebles en alquiler, de inquilinos y de
propietarios.
En cuanto a los alquileres, debe facilitarse su gestión integral, desde el momento en que un
propietario ofrece un inmueble, pasando por la oferta de dicha vivienda a los posibles inquilinos,
la gestión de las visitas y la posterior firma del contrato de arrendamiento.
Se contempla la posibilidad de utilizar correo electrónico o mensajes de whatsapp generados
automáticamente, para agilizar la comunicación con los clientes.
También se desea implementar un sitio web en el que se pueda consultar información sobre los
inmuebles disponibles, de forma que se facilite la captación de clientes para la agencia.
Los datos hechos públicos a través de la web deberán estar actualizados frecuentemente, siendo
deseable que se sincronicen diariamente con las bases de datos internas.
1. Haga un análisis exhaustivo sobre los riesgos de desarrollar el producto y Genere una matriz de
riegos a los que puede estar sometida su aplicación.
2. Cree un plan de acción que le permita brindar seguridad a su aplicación.
3. Haga las recomendaciones pertinentes frente a la ciberseguridad del producto.
Crear una wiki con el nombre de los estudiantes para evidenciar la participación de los integrantes
del equipo
Desarrollo de la Actividad
Link al documento tipo wiki donde el equipo de trabajó realizó sus aportes:
https://docs.google.com/document/d/1pF_eQkMcb0w0MR-ZI-_WjmTAamiD_oepyl8vhYxqBh8/edit?usp=sharing
1. Análisis exhaustivo sobre los riesgos de desarrollar el producto y Genere una matriz de
riegos a los que puede estar sometida su aplicación.
Para dar inicio a la elaboración de la matriz, se realiza el siguiente análisis de los aspectos claves
del sistema a implementar:
Planes de acción
● Mitigar.
● Transferir.
● Evitar.
● Aceptar.
Tomado de https://www.piranirisk.com/es/blog/gestion-de-riesgos-proyectos-de-software
1.2. Para la cuantificación de los riegos se toman como base las siguientes tablas de
Probabilidad, Impacto y Nivel de Riesgo.
Raro (1)
Improbable (2)
Posible (3)
Probable (4)
La matriz se realiza con base al modelo presentado por el profesor Ángel Alberto Varón
Quimbayo, docente de la Fundación Universitaria del Área Andina Ing. Álvaro. En la misma Matriz
se presenta para cada riesgo la estrategia de prevención, como plan de seguridad. Adicional al
modelo que presenta el profesor Ángel, se agregan elementos de la norma PMBOK
Para ver la matriz en detalle, haga clic en la imagen o puede ingresar al siguiente enlace:
https://docs.google.com/spreadsheets/d/1r7nmcDqk2XGE-olzfMWv-xQDcNifZrJCbfCA5v4gq1I/edit?usp=sharing
También puede copiar y pegar en el navegador de preferencia
ETAPA ANÁLISIS
CÓDIGO CAUSA EVENTO DESCRIPCIÓN PROBABILIDAD IMPACTO OBJETIVO ESTRATEGIA RESPONSABILIDAD
NIVEL DE
PREVENCIÓN DE LA ACCIÓN DE
RIESGO
RESPUESTA
Requerimientos
RA-001 Falta de claridad por Retraso por falta Al no tener los 4 Moderado (3) Análisis de EVITAR DIRECTOR DEL
parte del equipo de de requerimientos claros Tiempo, requerimientos Verificación de los PROYECTO
trabajo sobre las requerimientos es necesario volver a costo, requerimientos en todos EQUIPO DE
necesidades del generar entrevistas y relación con sus aspectos, incluir al ANÁLISIS
Medio
cliente (Inquilnos y visitas al cliente, el cliente, cliente antes de iniciar la
propietarios). generando calidad fase de diseño
inconformidad y
retraso
Alta variación de los Retrocesoen el Cambio de opinión de 3 Mayor (4) Análisis de EVITAR DIRECTOR DEL
requerimientos. proceso de la información inicial Tiempo, requerimientos Verificar los instrumentos PROYECTO
análisis dada por el cliente costo, doble de recolección de datos EQUIPO DE
Medio
esfuerzo para requerimientos. ANÁLISIS
Verificar con el cliente,
dejar actas.
Alta variación de los Retrocesoen el Información errónea 2 Mayor (4) Análisis de EVITAR DIRECTOR DEL
requerimientos. proceso de en los formularios de Tiempo, requerimientos Verificar los instrumentos PROYECTO
análisis recoleccion de datos, costo, doble de recolección de datos EQUIPO DE
Bajo
dada por el equipo esfuerzo, para requerimientos. ANÁLISIS
encargado de realizar desconfiaza Verificar con el cliente,
la función en el cliente dejar actas.
Falta de una Retrocesoen el Error en el diseño del 3 Mayor (4) Clasificación de EVITAR DIRECTOR DEL
adecuada proceso de plan de trabajo, tareas Tiempo, actividades, Realizar, compartir, PROYECTO
priorización. análisis y procesos costo, doble priorización, debatir, analizar las EQUIPO DE
esfuerzo, Medio esquemas actividades, tiempos y ANÁLISIS
conflictos en correctos de responsables. Compartir
equipo de trabajo con el equipo de trabajo
trabajo antes de dar inicio
Falta de claridad en Retrocesoen el Los requerimientos 2 Mayor (4) Análisis de EVITAR DIRECTOR DEL
los requerimientos proceso de son confusos, están Tiempo, requerimientos Verificar los instrumentos PROYECTO
análisis incompletos o no costo, doble de recolección de datos EQUIPO DE
corresponden al esfuerzo para requerimientos. ANÁLISIS
Bajo
sistema Verificar con el
perosnalencargado,
antes de pasar al equipo
de desarrollo
Entendimiento errado Retroceso en el Al realizar el diseño se 3 Mayor (4) Análisis de EVITAR DIRECTOR DEL
de los requerimientos proceso de subestima el Tiempo, requerimientos Verificar los instrumentos PROYECTO
análisis software con respecto costo, doble de recolección de datos EQUIPO DE
a las necesidades del esfuerzo, para requerimientos. ANÁLISIS
Medio
cliente conflictos en Verificar con el perosnal
equipo de encargado, antes de
trabajo pasar al equipo de
desarrollo
Planificación y
control
Estimación Retraso y Cálculo de tiempos en 2 Catastrófico Planeación. EVITAR DIRECTOR DEL
inadecuada del reproceso en cada una de las (5) Esquema de Con base en la PROYECTO
tiempo de ejecución. todos los etapas y tareas. Demoras en trabajo. experiencia y consulta EQUIPO DE
procesos el proceso, Esquemas de de proyectos similares, ANÁLISIS
afecación en actividades calcular tiempos lo más
la calidad precisos a la realidad.
Medio No acortar los tiempos
para generar presión, el
resultado sería nosivo al
proyecto. Tener en
cuenta la opinión y
experiencia de todas las
áreas
ETAPA DISEÑO
Desconocimiento de Retardo y El equipo desconoce o 1 Mayor (4) Garantizar los Análisis previo EQUIPO DIRECTIVO
la tecnología base retroceso en los no tiene claridad de la Tiempo, costo recursos exhaustivo de las EQUIPO DE DISEÑO
del proyecto. procesos tecnología a y calidad del tecnológicos al posibilidades y los ADMINISTRADORES
implementar o prodcuto. servicio del recursos tecnológicos, DEL SISTEMA
necesaria para el Inconformidad proyecto acordes al proyecto.
desarrollo del proyecto en el equipo Anáilisis de posibilidades
tales como compra,
Muy Bajo
reutilización, alquiler.
Mantener inventario
tecnológico.
Mantener base
presupuestal para
adquisición de recursos
tecnológicos
Desconocimiento de Retardo y Mala interpretacion y/o 3 Mayor (4) Garantizar el Revisar el diseño y EQUIPO DIRECTIVO
la logica de negocio retroceso en los interpretacion Tiempo, buen diseño de compara con los EQUIPO DE DISEÑO
procesos superficial de los costo, doble los requerimientos. Revisión
requisitos para hacer esfuerzo Medio requerimientos de los requerimientos y
el diseño detallado del y la buena certeza de los mismos.
sistema. planeación Incluir personal
capacitado. Auditoría.
Diseño de interfaces Retardo y Mal diseño, mala 3 Mayor (4) Facilitar el Revisión detallada y EQUIPO DE
incompleto retroceso en los interpretación de Tiempo, proceso de verificación con los ANAISIS
procesos requerimientos,interfaz costo, doble codificación requerimientos antes de EQUIPO DE
no familiar a los esfuerzo Medio FrontEnd y pasar al equipo de DESARROLLO
usuarios Backend para el codificación
diseño del sitio
web
Subestimacion del Retardo y Retardo, inversión de 3 Mayor (4) Planear con Revisión de los EQUIPO DE
tamaño de la retroceso en los tiempo adicional no Tiempo, detalle el requerimientos, previo a ANAISIS
aplicación. procesos contemplado costo, doble desarrollo de la fase de planeación y EQUIPO DE
esfuerzo, cada una de las desarrollo. Acordar DESARROLLO
desconfianza etapas de mínimos y revisar con el
Medio
por parte del acuerdo al cliente en lo posible.
cliente tamaño y Establecer con claridad
exigencia de la el alcance del sistema.
aplicación contar con personal
debidamente capacitado.
ETAPA CODIFICACIÓN
ETAPA PRUEBAS
ETAPA ENTREGA
ETAPA ORGANIZACIONAL
Continuos cambios Retraso por Retiro de personal que 2 Mayor (4) Mantener planta A nivel directivo, GERENCIA DEL
en el entorno cambio de ya estaba involucrado Tiempo, directiva y contratos sólidos y PROYECTO
organizacional. personal. Retiro en el proyecto con costo, operacional garantías de estabilidad.
Bajo
e ingreso de respnsabildades Retrasos en estable A nivel operativo
personal directivas e ingreso de el proceso personal de plantacon
personal nuevo buenas garantías
Conflictos entre los Retraso or Relaciones deficientes 2 Mayor (4) Mantener Canales y medios claros GERENCIA DEL
departamentos o problemas de entre departamentos Tiempo, comunicación de PROYECTO
áreas de la comunicación. desconfiaza asertiva y fluida comunicación.Protocolos RECURSOS
organización. Conflictos interna. Bajo estrictos. Talleres de HUMANOS
internos Retardo en comunicación.
procesos Actividades de
integración
Equipo de trabajo.
Perfiles inadecuados Retraso por El personal en 2 Mayor (4) Garantizar pérfil Selección de personal de GERENCIA DEL
en el equipo. demoras en la diferentes Tiempo, en todo el acuerdo al pérfil del PROYECTO
producció. departamentos no se desconfiaza personal proyecto RECURSOS
Personal con encuentran interna. Capacitación constante HUMANOS
Bajo
pérfil no debidamente Afectación en Acceso a información,
adecuado cualificados para la calidad. contactos y asesores
afrontar sus funciones Posibles capacitados
reprocesos
Tamaño inadecuado Retraso por falta El perosonal no es 3 Catastrófico Mantener la Buen análisis de las GERENCIA DEL
del equipo. de mano de suficiente, recarga en (5) cantidad de tareas de acuerdo a la PROYECTO
obra funciones y tareas Demoras en personal complejidad, dividir RECURSOS
el proceso, necesaria para tareas, análisis de HUMANOS
afecación en el buen perfiles. EQUIPO DE
la calidad, Alto desarrollo del ANÁLISIS
posibles proyecto
retiros de
personal
sensible al
proyecto
3. Recomendaciones pertinentes frente a la ciberseguridad del producto.
3.1. Recomendaciones a tener en cuenta para la seguridad de la página web.
3.1.1. Certificación SSL para el producto:
Capacitación de todo el personal en todas las políticas y estrategias adoptadas para garantizar la
seguridad integral de la información.
Para terminar, podemos recomendar ciertos parámetros o consejos para evitar ataques o tener
menos vulnerabilidades:
1. El proceso de identificación de los riesgos permite identificar las posibles fallas y obstáculos
que el proyecto va a enfrentar, de ahí su importancia, ya que anticiparse a ellos disminuirá el
impacto y mitigará los daños, demoras y fallos. Si bien, es casi imposible prever en su totalidad
las causas, si permitirá al equipo estar preparado y tener un plan de acción.
3. Toda aplicación, más si se va a implementar en ambientes de acceso público como son el sitio
web, app y además se usarán medios de comunicación como correo electrónico y WhatsApp,
estará expuesta a los ciber ataques. Por ello tener políticas de seguridad y un plan de acción
preventivo y reactivo, son claves para garantizar el éxito, estabilidad y seguridad del proyecto.
Además, brindará confianza a todos los usuarios.
Bibliografía
HERNÁNDEZ BEJARNO, M. Ciclo de vida de desarrollo ágil de software seguro. ed. Bogotá:
Fundación Universitaria Los Libertadores, 2020. 121 p. Disponible en: https://elibro-
net.proxy.bidig.areandina.edu.co/es/ereader/areandina/197008?page=113. Consultado en: 22
Nov 2022
Varon Quimbayo Ángel Alberto. Crear una matriz de riesgos de un proyecto de software. Video
Youtube. https://youtu.be/6CKvfrNbNdY
Team Asana (2022). Matriz de riesgos: cómo evaluar los riesgos para lograr el éxito del proyecto.
Asana. https://asana.com/es/resources/risk-matrix-template