UNIVERSIDAD NACIONAL AUTÓNOMA DE HONDURAS

FACULTAD DE CIENCIAS ECONÓMICAS, ADMINISTRATIVAS Y CONTABLES

MATRIZ DE RIESGO OPERACIONAL.

PROCESO DE DESARROLLO DE SOFTWARE: CREACIÓN DE UNA

APLICACIÓN WEB.

GESTIÓN DE RIESGOS Y CONTROL INTERNO.

MBA. CARLOS ROBERTO ANDINO ZUNIGA

GRUPO G:

CARLOS ENRIQUE VELASQUEZ BANEGAS 20161032766

EDUARDO JOSÉ CÁRDENAS QUIROZ 20201000686

EMELY MONSERRAT REYES ALMENDARES 20181005085

EMERSON MANUEL SALGADO LAGOS 20151022985

LUIS HERNÁN HERNÁNDEZ GALO 20171031534

THELMA YOLANDA FLORES TORRES 20121009491

SECCIÓN: 2000

CIUDAD UNIVERSITARIA, LUNES 14 DE AGOSTO DE 2023.

1
 INDICE

INTRODUCCIÓN...............................................................................................................3

MARCO INTRODUCTORIO..............................................................................................4

BREVE HISTORIA DE LA EMPRESA...........................................................................4

BREVE RESUMEN DEL TIPO DE PROCESO DESARROLLADO...............................5

METODOLOGÍA UTILIZADA PARA LA ELABORACIÓN DE MATRIZ DE RIESGO

OPERACIONES E INDICADORES...................................................................................6

ETAPAS DE LA MATRIZ................................................................................................6

EXPLICACIÓN DE MATRIZ, METRICAS E INDICADORES.........................................7

Resolución de la Matriz..............................................................................................8

Métricas / Indicadores................................................................................................8

APRENDIZAJES ESPECIALES......................................................................................10

CONCLUSIONES............................................................................................................10

RECOMENDACIONES....................................................................................................11

ANEXOS..........................................................................................................................12

BIBLIOGRAFÍA................................................................................................................14

2
 INTRODUCCIÓN

En el ámbito de la creación y desarrollo de aplicaciones web, la gestión efectiva

de riesgos y la implementación de medidas de control apropiadas son elementos
fundamentales para garantizar el éxito de los proyectos.

En esta perspectiva, el presente informe se centra en el análisis y la aplicación

práctica de una matriz de gestión de riesgos y control interno, diseñada para optimizar
el proceso de creación de aplicaciones web, alineando los conceptos teóricos con la
realidad operativa. La matriz presentada no solo es un instrumento analítico, sino
también una guía para abordar los retos inherentes al proceso, que en nuestro caso se
relaciona con el desarrollo de aplicaciones web. La elección de abordar este enfoque
práctico demuestra el compromiso con la mejora continua y la adaptabilidad.

La elaboración y aplicación de esta matriz se basa en un profundo entendimiento

de la importancia de la gestión de riesgos, en una era en la que la transformación
digital es imperativa, los proyectos de desarrollo de aplicaciones web se enfrentan a
desafíos cada vez más complejos y variables. Desde la comprensión inicial de los
requerimientos hasta el lanzamiento y más allá, es esencial una visión holística y
proactiva para garantizar la calidad, la funcionalidad y la usabilidad de las aplicaciones.

La aplicación práctica de esta matriz, en el contexto del informe, no solo

demuestra la capacidad para implementar teorías en situaciones reales, sino también la
disposición para asumir la responsabilidad de la gestión de riesgos y la toma de
decisiones informadas.

A lo largo de este informe, se explorará en detalle la matriz de gestión de riesgos

y control interno, se identificarán los riesgos específicos y las actividades de control
correspondientes, y se evaluará cómo estas medidas contribuyen a la mitigación y
prevención de los riesgos. Así como también, mediante el análisis de indicadores y
métricas, se evaluará la eficacia de las estrategias de control y se propondrán
recomendaciones para la mejora continua del proceso.

3
 MARCO INTRODUCTORIO.

BREVE HISTORIA DE LA EMPRESA

Adobe Systems Incorporated, conocida simplemente como Adobe, es una
empresa encargada de desarrollar software. Creada en 1982 en California, Estados
Unidos, y fundada por Charles Geschke y John Warnock, Adobe se fundó con el
propósito de realizar copias físicas de textos e imágenes de ordenador. Y, por supuesto,
esto ha provocado una revolución en la autoedición (Compass Company, 2022).

Uno de los hitos más importantes en la historia de

Adobe es la creación de PostScript, un lenguaje de
descripción de páginas que revolucionó la impresión
digital.

PostScript permitió a los diseñadores

generar documentos en alta calidad que podían
imprimirse con fidelidad en diferentes impresoras,
independientemente del dispositivo o la
plataforma utilizada. Esta innovación allanó el
camino para la creación de tipografías y gráficos
de alta calidad en la impresión.

En 1985, Adobe lanzó la primera versión de

Adobe Illustrator, un programa de dibujo vectorial
que se convirtió en una herramienta esencial para los diseñadores gráficos. Un tiempo
después, en 1987, lanzaron Adobe Photoshop, una herramienta que revolucionaría la
edición y manipulación de imágenes digitales.

En la década de 1990, Adobe continuó desarrollando y lanzando productos

creativos exitosos, incluyendo Adobe Premiere (para edición de video) y Adobe Acrobat
(para creación de documentos PDF).

4
 En 2013, Adobe hizo una transición significativa hacia un modelo de suscripción
con el lanzamiento de Adobe Creative Cloud; donde, en lugar de comprar software
individualmente, los usuarios podían suscribirse a Creative Cloud para acceder a una
suite completa de aplicaciones creativas, lo que proporcionaba actualizaciones
constantes y la capacidad de colaborar en proyectos en la nube.

BREVE RESUMEN DEL TIPO DE PROCESO DESARROLLADO

El proceso de desarrollo de software para la creación de una aplicación web, es
un tipo de proceso que involucra varias etapas, desde la identificación de
requerimientos y la definición del alcance, pasando por el diseño de la arquitectura y la
creación de prototipos de la interfaz de usuario, hasta el desarrollo del frontend y
backend de la aplicación. Luego se realizan pruebas unitarias y de integración, así
como pruebas de seguridad y rendimiento.

Posteriormente los errores son corregidos, y tras la implementación y despliegue

en el servidor de producción, los usuarios son capacitados para utilizar la aplicación;
una vez lanzada, se monitorea y mantiene el rendimiento de la aplicación, y se recopila
feedback para futuras mejoras. Por último, se realizan actualizaciones periódicas, se
respaldan los datos y se evalúa el proyecto en su conjunto.

METODOLOGÍA UTILIZADA PARA LA ELABORACIÓN DE MATRIZ DE RIESGO

OPERACIONES E INDICADORES

Referente a la metodología empleada para la elaboración de la matriz de riesgo

operacional, como grupo “G”, primeramente, se investigó e indago en distintas fuentes
acerca de aquellos procesos que cumpliesen con lo requerido, todo esto mediante el
internet. Puntualmente, entre varias propuestas, se seleccionó y decidió el proceso de
desarrollo de software: creación de aplicación web de Adobe.

5
 Cabe mencionar, que dicho proceso fue analizado y aprobado por el MBA.
Carlos Andino, mismo que asistió y brindo una explicación de la elaboración de la
matriz e indicadores.

Como grupo surgieron distintas interacciones en la elaboración concreta de la

matriz, algunos de ellos al definir cuáles son los riesgos que se relacionaban con la
ejecución de las actividades, al determinar cuáles serían los indicadores que arrojarían
la información que se necesitaría para evaluar si las actividades de control que se
implementan sean las correctas y que cumplan con el logro de los objetivos y en
especial de disminuir el impacto y ocurrencia de los riesgos que se puedan presentar.

ETAPAS DE LA MATRIZ
La matriz utilizada para identificar, evaluar y gestionar los riesgos que pueden
surgir durante el proceso de desarrollo de una aplicación web, así como su
planificación y asignación de actividades de control para mitigar esos riesgos, se puede
desglosar bajos los elementos clave presentes, siendo estos:

1) Proceso y Subproceso: Describe en que proceso consiste la elaboración de la

matriz. Y cada subproceso es una actividad específica dentro del proceso
general.
2) Correlativo Actividad: Número correlativo asignado a cada actividad en el
proceso, ayudando a mantener un seguimiento ordenado de las actividades.
3) Actividad: Describe la acción específica que se llevará a cabo en cada proceso o
subproceso del proceso general (este último está presente en caso de ser
necesario).

4) Riesgo Identificado: Indica el riesgo potencial que está asociado con la actividad.
En este contexto, "riesgo" se refiere a situaciones o eventos inciertos que
podrían afectar negativamente el desarrollo exitoso de la aplicación web.
5) Origen del Riesgo: Indica si el riesgo es de origen interno (dentro del equipo de
desarrollo) o externo (fuera del equipo, como los usuarios o el entorno).

6
 6) Impacto: Representa la magnitud del impacto negativo que podría tener el riesgo
si ocurriera.
7) Probabilidad de Ocurrencia o Presentación: Indica la probabilidad de que ocurra
el riesgo.
8) Valor Total del Riesgo: Es el producto del impacto y la probabilidad, y ayuda a
clasificar los riesgos en función de su potencial impacto total.
9) Actividad de Control: Describe las acciones específicas que se implementarán
para controlar o mitigar el riesgo.
10)Riesgo Residual: Representa el riesgo que permanece después de aplicar las
actividades de control.
11) Ranking o Valoración: Clasifica el riesgo en función de su valor total.
12)Indicador: Describe cómo se medirá o evaluará la eficacia de la actividad de
control en la mitigación del riesgo.
13)Responsable: Indica quién es responsable de llevar a cabo la actividad de
control y gestionar el riesgo.
14)Frecuencia de Revisión: Describe con qué frecuencia se revisará y evaluará el
riesgo y las actividades de control.
15)Comentarios: Proporciona espacio para agregar información adicional o detalles
relevantes sobre cada actividad y su gestión de riesgos.

EXPLICACIÓN DE MATRIZ, METRICAS E INDICADORES

La explicación de conceptos como matriz, métricas e indicadores se convierte en
un pilar fundamental para el logro de objetivos y la mejora continua. En los siguientes
apartados, se definirán estos términos esenciales, comprendiendo su relevancia y
aplicabilidad en contexto del proceso desarrollado.

Resolución de la Matriz
En cada actividad, se ha identificado un riesgo potencial que podría afectar
negativamente el proceso de creación de la aplicación web. Dichos riesgos se dividen
en categorías como requerimientos incompletos, diseño arquitectónico inadecuado,
problemas de usabilidad, fallos en la implementación, entre otros.

7
 Con base a lo anterior, para cada riesgo identificado, se han propuesto
actividades de control específicas que ayudarán a mitigar o reducir la probabilidad de
que ocurran. Estas actividades incluyen prácticas como realizar entrevistas con
stakeholders, revisión de diseño por pares, pruebas de usabilidad con usuarios,
revisiones de código, pruebas de unidad, pruebas de rendimiento, implementación de
planes de contingencia, entre otros.

Después de aplicar las actividades de control, se evalúa el riesgo residual, es

decir, el riesgo que aún existe a pesar de las medidas de control; y, la efectividad de las
actividades de control se puede medir observando cómo han disminuido el impacto y la
probabilidad del riesgo inicial.

Métricas / Indicadores
Recordando que, las métricas e indicadores se utilizan para cuantificar y evaluar
la eficacia de las actividades de control en la mitigación de riesgos, así como para
medir la calidad y eficiencia de los procesos. Algunos indicadores utilizados en la matriz
son:

1) Tasa de Aclaración de Requerimientos a través de Entrevistas: Mide la eficacia

de las entrevistas con stakeholders en la reducción de requerimientos
incompletos o malinterpretados.
2) Precisión de Requerimientos Tras Doble Revisión: Evalúa cómo la doble revisión
de requerimientos ayuda a evitar malentendidos en la definición del alcance del
desarrollo.
3) Nivel de Conformidad del Alcance con el Documento Acordado: Evalúa el grado
en que el alcance del desarrollo se ajusta al documento de alcance acordado.
4) Calidad del Diseño Evaluada por Revisiones de Pares: Muestra cómo las
revisiones de diseño por pares contribuyen a evitar diseños arquitectónicos
inadecuados.
5) Calidad de Usabilidad Evaluada por Pruebas con Usuarios: Indica cómo las
pruebas de usabilidad con usuarios ayudan a crear interfaces de usuario más
efectivas.

8
6) Calidad del Código Medida por Revisiones de Código: Muestra cómo las
revisiones de código contribuyen a la detección y corrección de problemas en el
código fuente.
7) Cobertura de Pruebas de Unidad en la Validación de Lógica: Evalúa la
exhaustividad de las pruebas de unidad en la validación de la lógica de negocio.
8) Rendimiento de la Base de Datos Evaluado por Pruebas: Indica cómo las
pruebas de rendimiento en la base de datos garantizan un rendimiento
adecuado.
9) Nivel de Control en Entornos de Pruebas y Despliegues: Evalúa la efectividad de
la implementación de entornos de pruebas y protocolos de despliegue
controlados.
10)Efectividad de Capacitación Evaluada por el Nivel de Comprensión: Muestra
cómo la capacitación de usuarios se traduce en un alto nivel de comprensión y
uso correcto de la aplicación.
11) Tiempo de Resolución de Problemas de Lanzamiento: Evalúa la eficacia de los
planes de contingencia en la resolución de problemas de lanzamiento.
12)Eficiencia de Contingencia para Problemas de Lanzamiento: Indica cuán
eficaces son los planes de contingencia en la gestión de la indisponibilidad de la
aplicación.
13)Cantidad de Comentarios Recopilados: Muestra la efectividad de los canales de
comunicación en la recopilación de retroalimentación de los usuarios.
14)Fiabilidad de Actualizaciones Evaluada en Entornos de Prueba: Evalúa cómo las
pruebas de actualización en entornos de prueba garantizan actualizaciones
confiables.
15)Lecciones Aprendidas Aplicadas en el Mejoramiento Continuo: Indica cómo las
lecciones aprendidas se aplican para mejorar el proceso de desarrollo en fases
futuras.

9
 APRENDIZAJES ESPECIALES

El proceso de analizar cada actividad en detalle para identificar riesgos

potenciales resultó en una comprensión más profunda de las posibles amenazas
y desafíos en relación al desarrollo de la aplicación web.
Definir actividades de control específicas para cada riesgo permitió establecer
medidas prácticas y concretas para minimizar la probabilidad de ocurrencia y el
impacto de los riesgos.
La inclusión de planes de contingencia para problemas como fallos en el
lanzamiento y problemas de rendimiento demuestra una mentalidad proactiva
para abordar posibles obstáculos y asegurar una respuesta rápida y efectiva.
Al asignar valores numéricos para el impacto, probabilidad y riesgo total, se
facilitó una evaluación cuantitativa de la importancia relativa de cada riesgo, lo
que ayudó a priorizar los esfuerzos de gestión de riesgos y control interno.

CONCLUSIONES

1) La matriz de gestión de riesgos y control es una herramienta efectiva para

visualizar y gestionar de manera sistemática los riesgos asociados con un
proceso, como el desarrollo / creación de una aplicación web.
2) La claridad y la especificidad en las actividades de control permiten una
implementación mucho más precisa y efectiva de medidas para mitigar los
riesgos.
3) La evaluación cuantitativa del riesgo sirve y proporciona una base más sólida
para la toma de decisiones informadas sobre la asignación de recursos y la
priorización de acciones.
4) La planificación anticipada de contingencias aumenta la resiliencia del proceso,
permitiendo respuestas rápidas y coordinadas ante eventos adversos.

10
 RECOMENDACIONES

 Es importante revisar y ajustar regularmente los riesgos identificados, las

actividades de control y los indicadores para mantener su relevancia.
 Involucrar a diferentes miembros del equipo, para asegurar una visión holística y
una identificación más completa de riesgos.
 Trabajar junto con los responsables de la gestión de riesgos para analizar y
evaluar los indicadores en función de los resultados reales y ajustar las
estrategias según sea necesario.
 Reconocer que la prioridad de riesgos puede cambiar a medida que se avanza
en el proceso, de forma que, es vital mantener la flexibilidad para ajustar las
actividades de control según las necesidades cambiantes.

11
 ANEXOS

MATRIZ DE EVALUACIÓN DE RIESGOS OPERACIONALES

Adobe Systems Incorporated
DIVISION TECNOLOGÍA DE LA INFORMACIÓN
AREA DESARROLLO DE SOFTWARE
PROCESO: CREACIÓN DE APLICACIÓN WEB
FECHA: 10 DE AGOSTO DE 2023

Probabilidad

presentacion

Actividad de
Ocurrencia

Valor Total
del Riesgo

valoracion
Ranking o
Residual
Origen

Impacto

Control

Riesgo
correlativo Riesgo Frecuencia de
Proceso Subproceso Actividad del Indicador Responsable Comentarios

de

o
actividad Identificado Revisión
Riesgo

Tasa de Aclaración de
Realizar entrevistas con los Requerimientos a través de Al comienzo de
Requerimientos Analista de
INTERNO 2 2 4 stakeholders para aclarar los 1 BAJO Entrevistas. cada proyecto o
incompletos. negocio.
requerimientos. nueva fase.
1 Analizar los requerimientos de la aplicación web. Precisión de Requerimientos Tras Es necesario tener un proceso claro
Corroborar los requerimientos Doble Revisión. Al comienzo de para la revisión y asegúramiento de
Requerimientos Analista de
INTERNO 2 2 4 (Realizar doble revisión de lo que 1 BAJO cada proyecto o que los revisores estén familiarizados
malinterpretados. negocio.
fue solicitado). nueva fase. con el contexto y las necesidades del
proyecto.
Nivel de Conformidad del Alcance
Establecer el alcance del desarrollo en función de los Alcance mal definido / Definir un documento de alcance Analista de Al inicio de cada
2 INTERNO 2 2 4 1 BAJO con el Documento Acordado.
requerimientos y recursos disponibles. ambiguo. detallado y acordado. negocio. fase de diseño.

Calidad del Diseño Evaluada por

Definir la estructura y componentes principales de la Diseño arquitectónico Realizar revisiones de diseño por Revisiones de Pares. Equipo de diseño y Al inicio de cada
3 INTERNO 3 2 6 1 BAJO
aplicación web. inadecuado. pares para asegurar la calidad. arquitectura. fase de diseño.

Prototipos no Calidad de Usabilidad Evaluada por Antes de iniciar la Es importante seleccionar una muestra
Crear prototipos de la interfaz de usuario para validar la representativos de las Realizar pruebas de usabilidad con Pruebas con Usuarios. Equipo de diseño y etapa de desarrollo diversa de usuarios que representen a
4 INTERNO 1 2 2 1 BAJO
usabilidad y el diseño visual. necesidades del usuarios para obtener feedback. arquitectura. de la interfaz de el público objetivo para obtener una
usuario. usuario. gama completa de comentarios.
Implementar revisión de código Calidad del Código Medida por Equipo de Continuamente
Desarrollar Frontend (Parte de la aplicación que los Problemas de
5 INTERNO 3 2 6 para garantizar la calidad del 1 BAJO Revisiones de Código. desarrollo durante el proceso
usuarios interactúan directamente). usabilidad e interfaz.
mismo. Frontend. de desarrollo.
Cobertura de Pruebas de Unidad en Es preciso crear casos de prueba que
Equipo de Continuamente
Desarrollar Backend (Parte lógica de negocio y la gestión Errores en lógica y Realizar pruebas de unidad la Validación de Lógica. cubran diferentes escenarios y flujos
6 INTERNO 3 2 6 1 BAJO desarrollo durante el proceso
de datos en el servidor). gestión de datos. exhaustivas para validar la lógica. de trabajo para garantizar una
Backend. de desarrollo.
validación completa de la lógica.
Al inicio del
Equipo de
desarrollo y cuando
Problemas de Realizar pruebas de rendimiento desarrollo en
Configurar y optimizar la base de datos para la Rendimiento de la Base de Datos se realicen cambios
7 rendimiento de la base INTERNO 2 2 4 en la base de datos bajo diferentes 1 BAJO colaboración con
aplicación. Evaluado por Pruebas. significativos en la
de datos. condiciones. especialistas en
estructura de la
bases de datos.
base de datos.
Verificar que cada componente funcione correctamente
8 ACTIVIDAD DE CONTROL
(Pruebas Unitarias).
Verificar las interacciones entre los diferentes
9 ACTIVIDAD DE CONTROL
componentes del sistema(Pruebas de Integración).
Verificar posibles vulnerabilidades de seguridad (Pruebas
10 ACTIVIDAD DE CONTROL
de Seguridad).
Evalúar el rendimiento de la aplicación ante diferentes
CREACIÓN DE 11 ACTIVIDAD DE CONTROL
cargas y escenarios (Pruebas de Rendimiento).
APLICACIÓN WEB
Corregir los errores y problemas identificados durante las
12 ACTIVIDAD DE CONTROL
pruebas.
Nivel de Control en Entornos de Documentar los procedimientos de
Fallos en la Utilizar entornos de pruebas y Equipo de Al finalizar cada
Implementar y desplegar la aplicación en el servidor de Pruebas y Despliegues. despliegue para que el proceso sea
13 implementación y INTERNO 2 2 4 protocolos de despliegue 1 BAJO operaciones o fase de desarrollo o
producción y configuración del entorno adecuado. consistente y repetible en diferentes
configuración controlados. DevOps. actualización.
entornos.
Equipo de
Antes del
capacitación en
lanzamiento y Es relevante asegurar de que el
Inadecuada Desarrollar material de Efectividad de Capacitación colaboración con el
Capacitar a los usuarios finales para que puedan utilizar cuando se material sea comprensible y utilizable
14 capacitación a los INTERNO 2 1 2 capacitación detallado y ofrecer 1 BAJO Evaluada por el Nivel de equipo de
la aplicación correctamente. introduzcan para el público objetivo, y fomenta la
usuarios. sesiones interactivas. Comprensión. desarrollo y
cambios interacción.
analistas de
importantes.
negocio.
Tiempo de Resolución de Problemas En el lanzamiento Mantener actualizado el plan de
Implementar un plan de Equipo de
Fallos en el de Lanzamiento. inicial y en cada contingencia y realizar ejercicios de
EXTERNO 3 2 6 contingencia para abordar 3 MEDIO operaciones o
lanzamiento. actualización de simulación para estar preparado en
problemas de lanzamiento. DevOps.
Lanzar la aplicación web para que los usuarios puedan peso mayor. caso de problemas.
15
comenzar a utilizarla. Eficiencia de Contingencia para En el lanzamiento Verificar que el plan de contingencia
Implementar un plan de Equipo de
Indisponibilidad de la Problemas de Lanzamiento. inicial y en cada sea específico y adaptable a
EXTERNO 3 2 6 contingencia para abordar 3 MEDIO operaciones o
aplicación. actualización de diferentes tipos de problemas que
problemas de lanzamiento. DevOps.
peso mayor. puedan surgir.
Monitorear el rendimiento de la aplicación y realizar el
16 ACTIVIDAD DE CONTROL
mantenimiento necesario.
Falta de
retroalimentación Establecer canales de Continuamente
Recopilar el feedback de los usuarios para futuras Cantidad de Comentarios Equipo de soporte
17 significativa de los EXTERNO 2 2 4 comunicación efectivos para 1 BAJO después del
mejoras y correcciones. Recopilados. al cliente
usuarios(Insuficiencia) recopilar comentarios. lanzamiento.
.
Fiabilidad de Actualizaciones Regularmente,
Interrupciones del Realizar pruebas de actualización Evaluada en Entornos de Prueba. Equipo de según el ciclo de Procurar replicar condiciones de
Actualizar periódicamente para mejorar la funcionalidad y
18 servicio durante INTERNO 1 3 3 en entornos de prueba antes del 1 BAJO desarrollo y desarrollo y la producción en los entornos de prueba
seguridad.
actualizaciones. despliegue. operaciones. importancia de las para obtener resultados precisos.
actualizaciones.
Realizar copias de seguridad regulares para proteger los
19 ACTIVIDAD DE CONTROL
datos de la aplicación.
Lecciones Aprendidas Aplicadas en
Equipo de proyecto
el Mejoramiento Continuo.
Mantener una documentación en colaboración Al finalizar cada
Realizar una evaluación del proyecto para identificar No identificar áreas de
20 INTERNO 1 2 2 detallada de lecciones aprendidas 1 BAJO con los interesados fase o al final del
lecciones aprendidas y áreas de mejora. mejora, ni documentar.
y mejoras. y el equipo de proyecto.
gestión.

1/ Escala de Medición de 1 a 3 5 4%
125
Probabilidad de Ocurrencia Muy Probable 61% a 100% = 3 Posible 31% a 60% = 2 Remoto 1% a 30% = 1
Impacto Muy Significativo = 3 Significativo = 2 Poco Significativo = 1
Ranking Alto = de 6 a 9 Medio = de 3 a 5 Bajo = de 1 a 2

Alto
Medio META
Bajo ROJO >15%
Impacto: Valores correspondientes de acuerdo a la "Escala de Medición" y del análisis cualitativo o cuantitativo del impacto que ocasionaría el riesgo identificado en caso de materializarse. AMARILLO 10-14$
Probabilidad de Ocurrencia: Valores correspondientes de acuerdo a la "Escala de Medición" y del análisis cualitativo o cuantitativo de la probabilidad de ocurrencia si no existieran actividades de control para mitigar el riesgo
VERDE
identificado 0-9%
Valor Total del Riesgo: Multiplicación del Impacto por Probabilidad de Ocurrencia
Actividad de Control: Actividades orientadas a compartir, mitigar o evitar los riesgos identificados
Riesgo Residual: Es el riesgo que “QUEDA” después de la implementación (aplicacióny funcionamiento) de las actividades de control pertinentes, a fin de reducir el impacto y/o la probabilidad de un acontecimiento adverso (riesgo)
Ranking: Representación del riesgo en función del valor del riesgo residual
Indicador: Instrumento diseñado para monitorear el comportamiento de las actividades de control
Responsable: Nombre de la persona responsable de darle seguimiento al Indicador
Frecuencia de Revisión: Frecuencia con la que se revisará el Indicador
Origen del Riesgo: tipo interno o externo

12
 Indicadores de Gestión Indicadores de Gestión Indicadores de Gestión
Tasa de Aclaración de Requerimientos Precisión de Requerimientos Nivel de Conformidad del Alcance
PERIODO:2023 PERIODO:2023 PERIODO:2023
Indicador numero: 1 Indicador numero: 2 Indicador numero: 3

Indicador: Tasa de Aclaración de Requerimientos a través de Entrevistas Indicador: Precisión de Requerimientos Tras Doble Revisión. Indicador: Nivel de Conformidad del Alcance con el Documento Acordado.

Descripción del Indicador: Mide la proporción de requerimientos que se aclaran mediante entrevistas Descripción del Indicador: Evalúa la precisión de los requerimientos después de someterlos a una Descripción del Indicador: Evalúa el grado en que el alcance del desarrollo se ajusta al documento de
con los stakeholders en comparación con el total de requerimientos iniciales. doble revisión. alcance acordado.

Frecuencia de Medicion: Al comienzo de cada proyecto o nueva fase. Frecuencia de Medicion: Al comienzo de cada proyecto o nueva fase. Frecuencia de Medicion: Al inicio de cada fase de diseño.

Formula: (Número de Requerimientos Precisos Después de Revisión Doble / Total de Requerimientos

Formula: (Número de Requerimientos Aclarados / Total de Requerimientos Iniciales) x 100 Formula: (Número de Elementos del Alcance Conformes / Total de Elementos del Alcance) * 100
Revisados) * 100

Resultado y Justificaciones: 1 Resultado y Justificaciones: 1 Resultado y Justificaciones: 1

Meta Meta Meta

Condición Valor Color Condición Valor Color Condición Valor Color
≥ 80% o más ≥ 90% o más ≥ 95% o más
> 60-79% > 70% - 89% > 80% - 94%
= Menos de = Menos del 70% = Menos del 80%
60%

FUENTE : Registro de entrevistas y comunicación con stakeholders. FUENTE : Documentos de revisión y comunicación entre revisores. FUENTE : Documento de alcance y documentación de cambios.

Indicadores de Gestión Indicadores de Gestión Indicadores de Gestión

Calidad del Diseño Calidad de Usabilidad Calidad del Código
PERIODO:2023 PERIODO:2023 PERIODO:2023
Indicador numero: 4 Indicador numero: 5 Indicador numero: 6

Indicador: Calidad del Diseño Evaluada por Revisiones de Pares. Indicador: Calidad de Usabilidad Evaluada por Pruebas con Usuarios. Indicador: Calidad del Código Medida por Revisiones de Código.

Descripción del Indicador: Evalúa la calidad del diseño de la aplicación web mediante revisiones Descripción del Indicador: Mide la calidad de usabilidad de la aplicación mediante pruebas realizadas Descripción del Indicador: Evalúa la calidad del código a través de revisiones realizadas por el
realizadas por miembros del equipo. con usuarios reales. equipo de desarrollo.

Frecuencia de Medicion: Al inicio de cada fase de diseño. Frecuencia de Medicion: Antes de iniciar la etapa de desarrollo de la interfaz de usuario. Frecuencia de Medicion: Continuamente durante el proceso de desarrollo.

Formula: (Calificación Promedio de Diseño en Revisiones de Pares) Formula: (Puntuación Promedio de Usabilidad en Pruebas con Usuarios) Formula: (Calificación Promedio de Código en Revisiones)

Resultado y Justificaciones: 1 Resultado y Justificaciones: 1 Resultado y Justificaciones: 1

Meta Meta Meta

Condición Valor Color Condición Valor Color Condición Valor Color
≥ 4.5 o más ≥ 4.5 o más ≥ 4.5 o más
> 3.5 - 4.4 > 3.5 - 4.4 > 3.5 - 4.4
= Menos de = Menos de 3.5 = Menos de 3.5
3.5

FUENTE : Informes de revisiones de diseño y retroalimentación del equipo. FUENTE : Resultados de pruebas de usabilidad y comentarios de usuarios. FUENTE : Informes de revisiones de código y observaciones del equipo.

Indicadores de Gestión Indicadores de Gestión Indicadores de Gestión

Cobertura de Pruebas de Unidad Rendimiento de la Base de Datos Nivel de Control en Entornos de Pruebas y Despliegues
PERIODO:2023 PERIODO:2023 PERIODO:2023
Indicador numero: 7 Indicador numero: 8 Indicador numero: 9
Indicador: Cobertura de Pruebas de Unidad en la Validación de Lógica. Indicador: Rendimiento de la Base de Datos Evaluado por Pruebas. Indicador: Nivel de Control en Entornos de Pruebas y Despliegues.

Descripción del Indicador:Evalúa la proporción de lógica de negocio validada a través de pruebas de Descripción del Indicador: Evalúa el rendimiento de la base de datos bajo diferentes condiciones Descripción del Indicador: Evalúa el grado de control durante la implementación y el despliegue en
unidad. mediante pruebas. entornos de prueba.

Al inicio del desarrollo y cuando se realicen cambios significativos

Frecuencia de Medicion: Continuamente durante el proceso de desarrollo. Frecuencia de Medicion: Frecuencia de Medicion: Al finalizar cada fase de desarrollo o actualización.
en la estructura de la base de datos.

Formula: (Porcentaje de Lógica Validada por Pruebas de Unidad) Formula: (Calificación de Rendimiento de la Base de Datos) Formula: (Nivel de Control Evaluado en Entornos de Pruebas)

Resultado y Justificaciones: 1 Resultado y Justificaciones: 1 Resultado y Justificaciones: 1

Meta Meta Meta

Condición Valor Color Condición Valor Color Condición Valor Color
≥ 90% o más ≥ 4.5 o más ≥ Alto
> 70-89% > 3.5 - 4.4 > Medio
= Menos de = Menos de 3.5 = Bajo
70%

FUENTE : Resultados de pruebas de unidad y documentación. FUENTE : Resultados de pruebas de rendimiento y análisis. FUENTE : Procedimientos de implementación, informes de control.

Indicadores de Gestión Indicadores de Gestión Indicadores de Gestión

Efectividad de Capacitación Tiempo de Resolución Eficiencia de Contingencia
PERIODO:2023 PERIODO:2023 PERIODO:2023
Indicador numero: 10 Indicador numero: 11 Indicador numero: 12

Indicador: Efectividad de Capacitación Evaluada por el Nivel de Comprensión. Indicador: Tiempo de Resolución de Problemas de Lanzamiento. Indicador: Eficiencia de Contingencia para Problemas de Lanzamiento.

Descripción del Indicador:Evalúa la efectividad de la capacitación basada en la comprensión de los Descripción del Indicador: Mide el tiempo promedio para resolver problemas de lanzamiento de la Descripción del Indicador: Mide la eficiencia de los planes de contingencia en abordar problemas de
usuarios. aplicación. lanzamiento de la aplicación.

Antes del lanzamiento y cuando se introduzcan cambios

Frecuencia de Medicion: Frecuencia de Medicion: En el lanzamiento inicial y en cada actualización de peso mayor. Frecuencia de Medicion: En el lanzamiento inicial y en cada actualización de peso mayor.
importantes.

Formula: (Puntuación Promedio de Comprensión en Evaluación de Capacitación) Formula: (Puntuación Promedio de Usabilidad en Pruebas con Usuarios) Formula: (Eficiencia de Contingencia en Problemas de Lanzamiento)

Resultado y Justificaciones: 1 Resultado y Justificaciones: 1 Resultado y Justificaciones: 1

Meta Meta Meta

Condición Valor Color Condición Valor Color Condición Valor Color

≥ 4.5 o más ≥ Más de 48 horas ≥ Ineficiente

> 3.5 - 4.4 > 24-48 horas > Moderada

= Menos de = Menos de 24 = Eficiente
3.5 horas

FUENTE : Evaluaciones de capacitación y pruebas de comprensión. FUENTE : Registro de problemas y tiempos de resolución. FUENTE : Evaluación de la implementación de planes de contingencia.

Indicadores de Gestión Indicadores de Gestión Indicadores de Gestión

Cantidad de Comentarios Recopilados Fiabilidad de Actualizaciones Lecciones Aplicadas en el Mejoramiento Continuo
PERIODO:2023 PERIODO:2023 PERIODO:2023
Indicador numero: 13 Indicador numero: 14 Indicador numero: 15
Indicador: Cantidad de Comentarios Recopilados. Indicador: Fiabilidad de Actualizaciones Evaluada en Entornos de Prueba. Indicador: Lecciones Aprendidas Aplicadas en el Mejoramiento Continuo.

Descripción del Indicador: Evalúa la cantidad y la calidad de los comentarios recopilados de los Descripción del Indicador: Evalúa la fiabilidad de las actualizaciones de la aplicación mediante Descripción del Indicador: Mide la aplicabilidad y efectividad de las lecciones aprendidas en el
usuarios. pruebas en entornos de prueba. proceso de mejoramiento continuo.

Regularmente, según el ciclo de desarrollo y la importancia de las

Frecuencia de Medicion: Continuamente después del lanzamiento. Frecuencia de Medicion: Frecuencia de Medicion: Al finalizar cada fase o al final del proyecto.
actualizaciones.

Formula: (Número Total de Comentarios Recopilados / Total de Comentarios de Alta Calidad) Formula: (Porcentaje de Actualizaciones Exitosas en Entornos de Prueba) Formula: (Número de Lecciones Aprendidas Aplicadas / Total de Lecciones Aprendidas)

Resultado y Justificaciones: 1 Resultado y Justificaciones: 1 Resultado y Justificaciones: 1

Meta Meta Meta

Condición Valor Color Condición Valor Color Condición Valor Color
≥ 80% o más ≥ 95% o más ≥ 80% o más
> 60-79% > 80-94% > 60-79%
= Menos de = Menos de 80% = Menos de 60%
60%

FUENTE : Plataforma de recopilación de comentarios y análisis. FUENTE : Registro de pruebas de actualización y resultados. FUENTE : Registro de lecciones aprendidas y observación de mejoras.

13
 BIBLIOGRAFÍA

Adobe. (23 de Mayo de 2023). Experience League. Obtenido de

https://experienceleague.adobe.com/docs/campaign-classic/using/designing-
content/web-applications/creating-a-new-web-application.html?lang=es

Adobe. (s.f.). Adobe. Recuperado el 09 de Agosto de 2023, de

https://www.adobe.com/es/about-adobe/fast-facts.html

Adobe. (s.f.). Adobe Blog. Recuperado el 09 de Agosto de 2023, de

https://blog.adobe.com/

Compass Company. (15 de Julio de 2022). WEBJUMP¡. Obtenido de

https://webjump.com.br/es/que-es-adobe-mas-informacion-sobre-la-marca/
#:~:text=Historia%20de%20Adobe&text=Creada%20en%201982%20en
%20California,una%20revoluci%C3%B3n%20en%20la%20autoedici%C3%B3n.

14