Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Investigación
037S-7206/93/$06.00 O 1993 - Elsevier Science Publishers B.V. Todos los derechos reservados
Desarrollo Operación
Riesgo del proyecto Riesgo de fracaso
Riesgo técnico Riesgo funcional
riesgo. Aunque la evaluación del riesgo de fallo
Riesgo político Riesgo de rendimiento
también puede guiar el desarrollo y las pruebas Riesgo de cambio Riesgo
de mantenimiento Riesgo
de software interno [15], las decisiones de de adaptabilidad Riesgo
compra son únicas, porque implican adaptar los de portabilidad
Riesgo financiero
sistemas o adaptar los procedimientos para que se Riesgo
ajusten a estos sistemas. Además, la organización sistémico
Riesgo político
usuaria suele tener poca información sobre el
código y su desarrollo.
Cuadro 3
presentar facturas". Varios sistemas exigían
que los impagos se establecieran manualmente,
... El riesgo principal, que tuvo una lo que aumentaba la exposición; otros incluían
exposición muy diferente en los cinco sistemas, diferentes impagos automáticos, cada uno con
fue el de "exceso de anticipos en dólares diferentes exposiciones. Mientras que algunos
concedidos". Esto significa que los clientes sistemas tenían frecuencias de pago fijas, otros
reciben anticipos que superan su límite de tenían calendarios superpuestos que afectarían
crédito. Dado que los compromisos de al ciclo de facturación y al tratamiento externo.
préstamo se realizan en distintos niveles de Algunos sistemas calculaban el importe facturado
una organización (por ejemplo, corporativo, al cliente; otro facturaba sólo el importe de
departamento), se necesitaban vínculos para pago en un registro de pagaré; mientras que
poder supervisar los compromisos totales. Un otro facturaba un porcentaje fijo del saldo
sistema exigía un gran esfuerzo manual por pendiente. La evaluación de la exposición externa
parte de los gestores de préstamos para obligó a considerar cómo afectarían estas
identificar estos vínculos. El resultado era una diferencias a la facturación.
exposición externa muy elevada. Un sistema que fecto tratamiento externo.
utilizaba participaciones, afiliaciones y pasivos La evaluación de la exposición externa requiere
indi- rectos para establecer los vínculos considerar cómo cambiará el entorno. First
requería una formación adicional de los Savings and Loan tenía previsto iniciar en el
agentes. La exposición externa era alta, porque futuro la contabilización directa en su libro
se necesitaba una formación más amplia y los mayor. Se analizaron los distintos
procedimientos de formación continua estaban procedimientos requeridos por cada sistema
tradicionalmente mal instituidos y ejecutados en para llevar a cabo esta tarea con el fin de
esta organización. Un tercer sistema contaba determinar cuál minimizaría la exposición
con punteros a través de los niveles externa debida al peligro identificado,
organizativos para establecer vínculos de "contabilización errónea de transacciones en
préstamos, lo que reducía la exposición debido al el libro mayor". Una de las alternativas estaba
mínimo procesamiento manual. Cada sistema mucho más expuesta a este riesgo que las
evaluaba de forma diferente el riesgo de "no demás, ya que la interfaz era la siguiente
Sistema $29,000 no suministrado con el sistema.
FSI 48.000 Las comparaciones de la exposición total del
Alternativa 1 33,800 sistema pueden complementar las
Alternativa 2 29.500 clasificaciones de requisitos para seleccionar
Alternativa 3 24,200 un sistema. Si la elección no es evidente, el
A1ternatix'e 4
análisis de sensibilidad puede determinar qué
cambio en las estimaciones de exposición
264 Reseercii Gestión de la información
Cuadro 4
Riesgo del módulo y tiempo de
prueba óptimo. Nº previsto Riesgo Tiempo de
Módulo Exposición de fallos en 1 ($/mes) R prueba
3f ($/mes) mes ^LTI óptimo
E'(TI N"(T) (CPU min)
i*
10 1800 0.015 27 767
21 1438 * 0.009 13 497
111 21 0.000 0 0
164 621 0.001 1 0
1040 1287 0.008 10 0
1070 1*04 0.016 29 1115
1150 1804 0.004 7 0
2300 1g79 0.616 1157 3892
2400 2575 0.921 2370 4268
2450 2573 0.021 54 1714
3500 1go4 0.433 781 3721
4600 50 0.208 10 0
* Véase el Apéndice ior detalle.
Información y ñfnnogemeni módulos o las funciones del sistema podrían
clasificarse por exposición, aunque faltara
ulas en el sistema FSI antes de la prueba información sobre la probabilidad de fallo.
[14]. La Tabla 4 contiene algunos ejemplos. La Por último, pueden desarrollarse
procedimientos de formación
información histórica sobre fallos se elaboró a
de las evaluaciones de riesgo. Los módulos
partir de los registros de informes de problemas
con mayor riesgo de fracaso deben ser objeto de
de ISi para sistemas similares. El número de
un seguimiento más estrecho. Por ejemplo, la
fallos y las tasas de fallo por fallo encontradas
formación debe centrarse en
en estos módulos se utilizaron para estimar el
número esperado de fallos en el sistema de
préstamos comerciales. El análisis de
estimación de la exposición se ilustra en el
apéndice.
Estas evaluaciones de riesgos podrían haber
orientado los planes de implantación, ensayo
y formación. El análisis respaldó la elección
de una instalación paralela. El riesgo de fallo
era considerable en varios módulos, por lo
que no era razonable una instalación "en frío".
Un pequeño lote de operaciones no podría
probar un volumen adecuado de transacciones
a través de los módulos de alto riesgo, todos los
módulos de grandes lotes que procesan una
variedad de tipos de transacciones financieras.
Lo más deseable era una implantación en
paralelo, pero ¿cuánto tiempo debía durar?
Se determinó la cantidad óptima de tiempo
de prueba para cada uno de los módulos.
Sólo tres de los aproximadamente 135
módulos requirieron extensas pruebas
adicionales, aproximadamente 4000 minutos de
CPU. Algunos módulos no necesitaron
pruebas adicionales porque su riesgo de fallo no
justificaba el coste de las pruebas. Sin embargo,
dado que esta información se basaba en
parámetros de fallo de- rivados de módulos
de sistemas similares, se validó mediante
pruebas preliminares de todos sus módulos en Ff
"YSt Savings and Loan. El análisis de sensibilidad
puede incorporarse evaluando el grado de
cambio en cada uno de los parámetros que
alteraría la decisión de poner fin a las pruebas.
La capacidad de utilizar estos métodos en
una fase temprana del
El esfuerzo de implantación depende de la
disponibilidad de datos. Si no se dispone de
datos de fallos de la sede, se utilizarían
inicialmente datos de probabilidad más
genéricos, pero los resultados tendrían que
validarse con datos de pruebas de la nueva
sede antes de poder utilizar la información para
centrar los esfuerzos de pruebas posteriores.
En los casos en los que el software adquirido
se suministra sin documentación técnica de los
sistemas, puede resultar difícil obtener
estimaciones de riesgo específicas. Los
Referencias
Agradecimientos
of Risk in Strategic IT i'rograms: Implications and Risk (16) S.A. Sherer y E.K. Clemons. "Methodology for Assess-
Management", Proceedings of the Conference on ing the Risk of Software Failure", Lehigh University
Strate- gic Information Architectures, Wharton School, Martindale Center working paper 1989 Series #2.
Univer- sity of Pennsylvania, 1990. [17] P. Shoval e Y. Lugasi. "Selección de sistemas
[5]I. Gershkoff. "El juego de hacer o comprar", informáticos: The Graphical Cost-Benefit Approach",
Datamotion, Infomiatian and Management (15, 3), 1988, pp. 163-172.
ifi de febrero de 1990, pp. 73-77. [18] P. Shoval e Y. Lugasi. "Models for Computer System
{6] P. Gross y M.J. Ginzberg. "Barriers to the Adoption of Evaluation and Selection", Informahon and Management
Applimtion Software Packages", Systems, Objectives, (12, 3), 1987, pp. 117-129.
Sofiitiozts (4, 4), 1984, pp. 211-226.
(7] B. Klein, R.G. Crawford, A.A. Alchian. "Vertical Inte-
gration, Appropriable Rents, and the Competitive Con-
tracting Process", Journal of Law and Bwiness (21, 2), Anexo
pp. 297-326.
[8] F. Land. "Adaptación a las necesidades cambiantes de La figura 1 ilustra la exposición estimada
los usuarios", para el módulo 21, un módulo de
Infomiotion and Management (5, 2), 1982, pp. 59-75. introducción de datos en línea. Este módulo
(9] H.C. Lucas, E.J. Walton, M.J. Ginzherg.
"Implernentine Packaged Software", MIS Oman.-rly sólo se utiliza para pagos; la probabilidad de
(12, 4), diciembre l98ß, pp. 537-549. este uso se derivó de los números propuestos de
(10] R. Lynch. "Implantación de paquetes de aplicaciones diferentes tipos de transacciones en First
Soft- Savings and Loan. Mediante ingeniería inversa
ware: Costes ocultos y nuevos retos, Sistemas, Objec- de las especifica-
tii'es, Soluciones (4, 4). Noviembre de 1984, pp. 227-234.
[I I] M.A. Mahmood. "System Development Methods - A los peligros relacionados con este módulo y el
Comparative Investigation", MIS Ouanerlv. uso
Septiembre de 1987. pp. 293-311. -z.ere determinada. El riesgo condicional proba-
Las distribuciones de la bilidad se basaron en la
gravedad
[12) E. Mumford y D. Henshall. Designing Participatieely,
Manchester Business School, 1983. de estos riesgos identificados: los riesgos con
[13] J.D. Musa. A. lannino, K. Okumoto. Software Reliab una exposición inferior a 1000 $/mes se
"dity: Measurement, Prediction, Apylicatton, McGraw Hill, consideraron el doble de probables que los
1987. riesgos de mayor exposición, ya que se
S.A. Sherer. "Measuring the Risk of Software Failure: A
Financial Application", Proceedings of the 10th Intema-
suponía que los desarrolladores prestaban
tional ConJerence on Information Systems, diciembre implícitamente más atención al desarrollo de
de 1989, pp. 237-245. códigos de mayor exposición. Las
(15) S.A. Sherer. "A Cost-Effektive Approach to Testing" estimaciones de pérdidas se basaron en las
(Enfoque rentable de las pruebas),
evaluaciones de exposición externa para el uso
IEEE Software, marzo de 1991, pp. 34-40.
del sistema FSI en First Savings and Loan.
Probabilidad
condicional de
Módulo Uso Peligro peligro
Distribución Consecuencia
M R{Qi\ Hg -AffjUiL- Lig