Gestión de Riesgos en Desarrollo de Software

Tabla: Probabilidad e Impacto.
IMPACTO
PROBABILIDAD Insignificante Menor Moderado (3) Mayor (4) Catastrófico
Raro (1) (1) (2) (5)
Improbable (2)
Posible (3)
Probable (4)
Casi seguro (5)
Fuente. Basado en la guía del PMBOK
Con base en el resultado de la matriz de probabilidad e impacto, se propone una escala numérica la cual permite clasificar el riesgo según su nivel, estos puede
medio, alto, y muy alto.
Tabla: Nivel de Riesgo.
NIVEL DE RIESGO PROBABILIDAD X IMPACTO

Muy Alto >80
Alto 51- 80
Medio 31-50
Bajo 11 - 30
Muy Bajo <10
Fuente. Basado en la guía del PMBOK
Plan De Respuesta
Se procede a priorizar los riesgos según su nivel de riesgo Muy alto y alto para proponer el plan de contingencia por cada uno de los riesgos prioriza
las estrategias para amenazas las cuales son evitar, transferir, mitigar y aceptar.
Control Y Seguimiento
Para cada uno de los riesgos que se les da respuesta, así mismo se designa a un responsable el cual debe supervisar la correcta ejecución del plan de continge
igual este debe evaluar si existe la necesidad de replantear los riesgos existentes o si se debe identificar nuevos riesgos, también se debe realizar
(cada dos meses) para validar el estado y/o afectación sobre cada una de las fases del desarrollo de software.
umérica la cual permite clasificar el riesgo según su nivel, estos pueden ser muy bajo, bajo,
proponer el plan de contingencia por cada uno de los riesgos priorizados, haciendo uso de
able el cual debe supervisar la correcta ejecución del plan de contingencia de riesgos, al
si se debe identificar nuevos riesgos, también se debe realizar una revisión periódica
arrollo de software.
MATRIZ DE EVALUACION DE RIESGOS POR CADA UNA DE LA FASES DEL DESARROLLO DE SOFTWARE
ESTIMACIÓN
CÓDIGO OBJETIVO ESTIMACIÓN
DESCRIPCIÓN DEL RIESGO FASE AFECTADA CAUSA RAÍZ ENTREGABLES AFECTADOS PROBABILIDA
DEL RIESGO AFECTADO IMPACTO
D
ANALISIS
Alcance 4
Tiempo 5
Requerimientos Los Requerimientos no se definieron Documento de
R-001 incompletos o ambiguos.
Analisis
de manera clara y completa. requerimientos.
5 Costo 5
Calidad 4
Total Probabilidad x Impacto
Alcance 5
Falta de acompañamiento Tiempo 4
Usuarios que no colaboran o no se
de los usuarios en el Documento de
R-002 levantamiento de Analisis compreten con la definición de los requerimientos. 4 Costo 5
requerimientos. requerimientos Calidad 4
Alcance 3
La reuniones con el cliente para el
levantamiento de requerimientos se Tiempo 4
Retrasos en la especificacion Documento de
R-003 de requerimientos.
Analisis posponen.
requerimientos.
3 Costo 4
Las especificaciones de las interfaces Calidad 3
esenciales no estan a tiempo.
Alcance 4
El cliente no tiene claridad de lo que Tiempo 4
Incorporación continua de desea. Necesidad nueva por por parte Documento de
R-004 nuevos requerimientos.
Analisis
del mercado, del gobierno o del requerimientos.
3 Costo 4
negocio. Calidad 3
Alcance 3
Actualizacion necesaria debido a una Tiempo 3
Modificacion continua de Documento de
R-005 requerimientos.
Analisis deficiente definicion de
requerimientos.
4 Costo 3
requerimientos incialmente. Calidad 3
Alcance 4
Actualizacion incorecta de los Tiempo 4
Modificaciones incorrectas Documento de
R-006 de las especificaciones
Analisis requerimientos devido a la ausencia
requerimientos.
3 Costo 4
de un estudio detallado previo. Calidad 4
Alcance 4
El ingeniero de requerimientos Tiempo 4
Entendimiento errado de los entiende y documenta de manera Documento de
R-007 requerimientos
Analisis
equivocada las necesidades expuestas requerimientos.
3 Costo 4
por el cliente. Calidad 4
DISEÑO
Alcance 3
Pobre definicion de tipos de datos e Tiempo 3
Incorrecta definicion y
integridad, y poco entendimiento Documento de Diseño
R-008 estructuracion de los datos Diseño
sobre la relacion o dependencia de los Detallado.
3 Costo 3
establecidos. Calidad 3
mismos
Alcance 4
Desconocimiento de todas las Tiempo 4
Diseño de interfaces Documento de Diseño
R-009 incompleto
Diseño interfases que pueden afectar la
Detallado.
3 Costo 4
solución Calidad 3
Alcance 4
Al realizar el diseño se subestima el Tiempo 4
Subestimacion del tamaño Documento de Diseño
R-010 de la aplicación. Diseño software con respecto a las Detallado. 3 Costo 5
necesidades del cliente. Calidad 3
Alcance 4
No se Define adecuadamente las
interconexiónes y recursos logicos Tiempo 5
Falta de Especificación de la Documento de Diseño
R-011 arquitectura logica Diseño entre módulos del sistema de manera Detallado 5 Costo 5
apropiada para su diseño detallado y Calidad 4
administración.
Alcance 4
No se define correctamentete el Tiempo 4
Falta de Especificación de la conjunto de dispositivos fisicos que se Documento de Diseño
R-012 arquitectura fisica Diseño va utilizar para que la arquitectura Detallado 3 Costo 5
logica funcione correctamente. Calidad 4
Alcance 5
Mala interpretacion y/o Tiempo 4
Desconocimiento de la interpretacion Documento de Diseño
R-013 logica de negocio Diseño superficial de los requisitos para hacer Detallado 3 Costo 5
el diseño detallado del sistema Calidad 4
CODIFICACION
Alcance 3
Las herramientas CASE que se utilizan Implementacion del Tiempo 4
Bajo rendimiento de la
R-014 herramienta CASE Codificacion como apoyo no tienen el rendimiento software. 3 Costo 3
y las funcionalidades esperadas Calidad 4
Despliegue incompleto de version de Alcance 3
la Tiempo 4
Manejo inadecuado en aplicación, El no despliegue de la Implementacion del
R-015 liberacion de versiones
Codificacion ultima la version de la aplicación ,
software.
3
Despliegue de version con
direccionamiento equivocada a bases
de datos.
Despliegue incompleto de version de
la
aplicación, El no despliegue de la
Manejo inadecuado en Implementacion del Costo 4
R-015 liberacion de versiones
Codificacion ultima la version de la aplicación ,
software.
3
Despliegue de version con Calidad 3
direccionamiento equivocada a bases
de datos. Total Probabilidad x Impacto
Alcance 2
Limitacion del tiempo. Tiempo 3
Falta de documentacion en
R-016 codigo fuente
Codificacion Aplicación de malas practicas de Implementacion del software. 3 Costo 2
desarrollo y ausencia de revisiones Calidad 3
Alcance 3
Actividades no contempladas. Adicion
de nuevas actividades. Tiempo 4
Modificacion cronograma Complejidad del desarrollo de
R-017 actividades Codificacion actividades no estimadas. Implementacion del software. 4 Costo 4
Retrasos en la ejecucion de Calidad 3
actividades por improvistos indirectos.
Alcance 5
Tiempo 5
No disponibilidad de El hardware y/o software esencial no
R-018 hardware y/o software. Codificacion es entregado a tiempo. Implementacion del software. 4 Costo 4
Calidad 4
Alcance 4
El desarrollo de la aplicacion tiene un
nivel alto de complejidad. Tiempo 4
El Software es complejo de
R-019 implementar Codificacion El modelado del sistema realizado en Implementacion del software. 4 Costo 4
la fase de diseño no fue tan clara y Calidad 4
especifica.
Alcance 4
Al codificar y comenzar la integración
se hace evidente que la especificación Tiempo 5
Compleja la integración de
R-020 módulos del software Codificacion está incompleta o contiene requisitos Implementacion del software. 5 Costo 5
contradictorios o hay falencias en el Calidad 4
diseño del software.
Alcance 3
Al ser las unicas personas que maneja
ciertos temas especificos y/o Tiempo 3
Retiro de personal con
R-021 conocimiento y experiencia Codificacion complejos al irsen generan retraso en Implementacion del software. 4 Costo 3
el curso de las Calidad 3
tareas.
Alcance 4
La comunicación entre el personal del
area de desarrollo no es el mas Tiempo 4
No hay buena comunicación
R-022 y/o sinergia en el equipo.
Codificacion optimo y asi mismo su sinergia no es Implementacion del software. 3 Costo 4
la mas eficaz para el cumplimiento de Calidad 4
objetivos en comun.
La comunicación entre el personal del
area de desarrollo no es el mas
No hay buena comunicación
R-022 y/o sinergia en el equipo.
Codificacion optimo y asi mismo su sinergia no es Implementacion del software. 3
la mas eficaz para el cumplimiento de
objetivos en comun.
Alcance 4
Falta de conocimiento y Tiempo 4
El personal no es idoneo o no tiene la
Experiencia sobre las tareas
R-023 asignadas y las
Codificacion espertise necesaria para el rol Implementacion del software. 3 Costo 4
asignado. Calidad 4
herramientas a utilizar.
Alcance 3
Perdida de la copia de seguridad de la
version de software actual causado Tiempo 4
R-024 Pérdida de backups Codificacion por Implementacion del software. 3 Costo 4
virus o por remplazo de version sin Calidad 3
sacar la copia previamente.
PRUEBAS
Alcance 4
No se definio desde el inico de la fase
el alcance debido a que no se tenia Tiempo 5
Alcance de las pruebas No Aseguramiento de calidad del
R-025 definido completamente.
Pruebas documentacion o la que existia era
software.
5 Costo 5
muy superificial o estaba Calidad 5
desactualizada
Alcance 5
Los casos de prueba no quedan
Documentación de Tiempo 5
cubiertos en su totalidad, debido a
requisitos insuficiente, Aseguramiento de calidad del
R-026 desactualizada,
Pruebas que pueden existir
software.
5 Costo 5
cambios y/o mejoras que no se Calidad 5
contradictoria o ambigua. encuentran actualizados a la fecha.
Alcance 4
Alta Inestabilidad del ambiente Tiempo 4
Realizar pruebas en Aseguramiento de calidad del
R-027 ambiente desarrollo
Pruebas Funcionalidades probadas pero no
software.
4 Costo 5
certificadas al 100%. Calidad 5
Alcance 4
El conjunto de pruebas realizadas no
son lo suficientes para garantizar la Tiempo 4
No se realiza completitud en Aseguramiento de calidad del
R-028 las pruebas.
Pruebas caidad del 4 Costo 4
software esto sucede por omision y/o software. Calidad 4
por falta de tiempo.
No se le da prioridad para probar las Alcance 4
funcionalidades más importantes y
complejas del software Tiempo 4
No se realiza priorizacion en Aseguramiento de calidad del
R-029 las ejecucion de las pruebas Pruebas Al final se descubre defectos software. 3 Costo 4
bloqueantes los cuales nesecita Calidad 4
tiempo para ser
solucionados. Total Probabilidad x Impacto
Alcance 3
Demoras excesivas en la Solucion de defectos no priorizada por Aseguramiento de calidad del Tiempo 4
R-030 reparación de defectos Pruebas parte de los desarrolladores lo cual
software.
3
encontrados en las pruebas retrasa las pruebas.
Demoras excesivas en la Solucion de defectos no priorizada por
Aseguramiento de calidad del
R-030 reparación de defectos Pruebas parte de los desarrolladores lo cual
software.
3 Costo 4
encontrados en las pruebas retrasa las pruebas. Calidad 3
Problemas con el alistamiento, Alcance 4
adecuación y estabilización del Tiempo 4
Problemas de disponibilidad ambiente donde se Aseguramiento de calidad del
R-031 con el ambiente de pruebas. Pruebas ejecutan las pruebas, afectando software. 3 Costo 4
cronogramas y retrasando el inicio de Calidad 4
cada ciclo. Total Probabilidad x Impacto
Alcance 4
Retrabajo causado por despliegues los Tiempo 4
Retraso Testing debido a cuales dañan funcionalidades ya Aseguramiento de calidad del
R-032 nuevos errores despues de Pruebas
esxitosas, generando asi nuevos software.
3 Costo 4
despliegues Calidad 4
defectos.
Alcance 2
Tiempos muertos en subfases Tiempo 3
iniciales de la fase de pruebas que no Aseguramiento de calidad del
R-033 Pobre Productividad Pruebas
se pueden recuperar por entregas software.
3 Costo 2
tardias de desarrollo. Calidad 2
Alcance 4
Ingreso tardio del personal a las roles Tiempo 4
No hay suficientes recursos
necesitados. Aseguramiento de calidad del
R-034 y/o ingresan demasiado Pruebas
Personal reducido donde se nesecitan software.
3 Costo 4
tarde Calidad 4
mas de los asignados.
ENTREGA DEL PRODUCTO
Alcance 4
Por limitacion o subestimacion del Tiempo 4
Capacitacion superficial a Entrega del tiempo se realiza una capacitacion Puesta en produccion del
R-035 usuarios finales Producto. incompleta software.
3 Costo 4
sobre el uso de la aplicacion. Calidad 4
Alcance 4
La capacidad a nivel de hardware no
es acorde al numero de transacciones Tiempo 4
La aplicacion no procesa Entrega del solicitadas. Puesta en produccion del
R-036 transacciones por segundo Producto. La codificacion del procedimiento de software. 3 Costo 4
como se esperaba. la transaccion es poco eficiente en el Calidad 4
tiempo de respuesta.
Alcance 4
Inestabilidad de la red y/o Internet. Tiempo 4
Fallas del hardware limitan Entrega del Puesta en produccion del
R-037 la funcionalidad del software Producto.
Caida o afectacion por virus de los
software.
3 Costo 4
servidores. Calidad 4
Inestabilidad de la red y/o Internet.
Fallas del hardware limitan Entrega del Puesta en produccion del
R-037 la funcionalidad del software Producto.
Caida o afectacion por virus de los
software.
3
servidores.
Alcance 4
Especificacion superficial de los
requisitos basicos para la arquitectura Tiempo 4
Arquitectura inadecuada por Entrega del hardware y Puesta en produccion del
R-038 parte del cliente Producto. software. software.
3 Costo 4
Modificacion de la arquitectura con Calidad 4
respecto a la definida inicialmente.
Alcance 2
Generación pobre de documentos Tiempo 3
Documentacion sobre el uso Entrega del Puesta en produccion del
R-039 de la aplicación. Producto.
necesarios para la instalacion y uso
software.
3 Costo 2
efectivo de la aplicación. Calidad 3
Alcance 3
Omision de validaciones en la fase de
pruebas. Tiempo 3
Vulnerabilidades del Entrega del Ambiente produccion como es un Puesta en produccion del
R-040 software presentadas en Producto. ambiente real se pueden presentar software. 3 Costo 5
produccion. defectos que no se presentaron en el Calidad 5
ambiente semireal de pruebas.
Alcance 2
Resistencia del personal El personal que va utilizar el nuevo Tiempo 3
para cambiar las prácticas Entrega del software presenta miedo al cambio Puesta en produccion del
R-041 del Producto. debido a la costumbre de utilizar el software.
3 Costo 2
pasado anterior software. Calidad 2
Alcance 3
El cliente por el afan de salir a
Software contiene produccion toma el riesgo de salir con Tiempo 3
Entrega del Puesta en produccion del
R-042 numerosos errores cuando
Producto.
defectos existentes en la aplicación
software.
3 Costo 5
se entrega al cliente. que aun no se han solucionado por Calidad 5
parte del equipo de desarrollo.
Alcance 4
Hallazgo de defectos que no se Tiempo 4
Presentacion de defectos en Entrega del detectaron previamente o que no se Puesta en produccion del
R-043 ambiente produccion. Producto. presentaron en el ambiente de software.
5 Costo 5
pruebas. Calidad 5
SOFTWARE
PROBABILIDA
NIVEL DE
D
RIESGO
X IMPACTO
20
25
25 Muy Alto
20
90
20
16
20 Alto
16
72
9
12
12 Medio
9
42
12
12
12 Medio
9
45
12
12
12 Medio
12
48
12
12
12 Medio
12
48
12
12
12 Medio
12
48
9
9
9 Medio
9
36
12
12
12 Medio
9
45
12
12
15 Medio
9
48
20
25
25 Muy Alto
20
90
12
12
15 Alto
12
51
15
12
15 Alto
12
54
9
12
9 Medio
12
42
9
12
Medio
12 Medio
9
42
6
9
6 Bajo
9
30
12
16
16 Alto
12
56
20
20
16 Alto
16
72
16
16
16 Alto
16
64
20
25
25 Muy Alto
20
90
12
12
12 Medio
12
48
12
12
12 Medio
12
Medio
48
12
12
12 Medio
12
48
9
12
12 Medio
9
42
20
25
25 Muy Alto
25
95
25
25
25 Muy Alto
25
100
16
16
20 Alto
20
72
16
16
16 Alto
16
64
12
12
12 Medio
12
48
9
12
Medio
12 Medio
9
42
12
12
12 Medio
12
48
12
12
12 Medio
12
48
6
9
6 Bajo
6
27
12
12
12 Medio
12
48
12
12
12 Medio
12
48
12
12
12 Medio
12
48
12
12
12 Medio
12
Medio
48
12
12
12 Medio
12
48
6
9
6 Bajo
9
30
9
9
15 Medio
15
48
6
9
6 Bajo
6
27
9
9
15 Medio
15
48
20
20
25 Muy Alto
25
90
MATRIZ DE MITIGACION DE RIESGOS POR CADA UNA DE LAS FASES DEL DESAROLLO DE SOFTWA
AROLLO DE SOFTWARE

Gestión de Riesgos en Desarrollo de Software

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Gestión de Riesgos en Desarrollo de Software

Cargado por

Copyright:

Formatos disponibles

Tabla: Probabilidad e Impacto.

Tabla: Nivel de Riesgo.

NIVEL DE RIESGO PROBABILIDAD X IMPACTO

También podría gustarte