Documentos de Académico
Documentos de Profesional
Documentos de Cultura
GRUPO G:
SECCIÓN: 2000
1
INDICE
INTRODUCCIÓN...............................................................................................................3
MARCO INTRODUCTORIO..............................................................................................4
ETAPAS DE LA MATRIZ................................................................................................6
Resolución de la Matriz..............................................................................................8
Métricas / Indicadores................................................................................................8
APRENDIZAJES ESPECIALES......................................................................................10
CONCLUSIONES............................................................................................................10
RECOMENDACIONES....................................................................................................11
ANEXOS..........................................................................................................................12
BIBLIOGRAFÍA................................................................................................................14
2
INTRODUCCIÓN
3
MARCO INTRODUCTORIO.
4
En 2013, Adobe hizo una transición significativa hacia un modelo de suscripción
con el lanzamiento de Adobe Creative Cloud; donde, en lugar de comprar software
individualmente, los usuarios podían suscribirse a Creative Cloud para acceder a una
suite completa de aplicaciones creativas, lo que proporcionaba actualizaciones
constantes y la capacidad de colaborar en proyectos en la nube.
5
Cabe mencionar, que dicho proceso fue analizado y aprobado por el MBA.
Carlos Andino, mismo que asistió y brindo una explicación de la elaboración de la
matriz e indicadores.
ETAPAS DE LA MATRIZ
La matriz utilizada para identificar, evaluar y gestionar los riesgos que pueden
surgir durante el proceso de desarrollo de una aplicación web, así como su
planificación y asignación de actividades de control para mitigar esos riesgos, se puede
desglosar bajos los elementos clave presentes, siendo estos:
4) Riesgo Identificado: Indica el riesgo potencial que está asociado con la actividad.
En este contexto, "riesgo" se refiere a situaciones o eventos inciertos que
podrían afectar negativamente el desarrollo exitoso de la aplicación web.
5) Origen del Riesgo: Indica si el riesgo es de origen interno (dentro del equipo de
desarrollo) o externo (fuera del equipo, como los usuarios o el entorno).
6
6) Impacto: Representa la magnitud del impacto negativo que podría tener el riesgo
si ocurriera.
7) Probabilidad de Ocurrencia o Presentación: Indica la probabilidad de que ocurra
el riesgo.
8) Valor Total del Riesgo: Es el producto del impacto y la probabilidad, y ayuda a
clasificar los riesgos en función de su potencial impacto total.
9) Actividad de Control: Describe las acciones específicas que se implementarán
para controlar o mitigar el riesgo.
10)Riesgo Residual: Representa el riesgo que permanece después de aplicar las
actividades de control.
11) Ranking o Valoración: Clasifica el riesgo en función de su valor total.
12)Indicador: Describe cómo se medirá o evaluará la eficacia de la actividad de
control en la mitigación del riesgo.
13)Responsable: Indica quién es responsable de llevar a cabo la actividad de
control y gestionar el riesgo.
14)Frecuencia de Revisión: Describe con qué frecuencia se revisará y evaluará el
riesgo y las actividades de control.
15)Comentarios: Proporciona espacio para agregar información adicional o detalles
relevantes sobre cada actividad y su gestión de riesgos.
Resolución de la Matriz
En cada actividad, se ha identificado un riesgo potencial que podría afectar
negativamente el proceso de creación de la aplicación web. Dichos riesgos se dividen
en categorías como requerimientos incompletos, diseño arquitectónico inadecuado,
problemas de usabilidad, fallos en la implementación, entre otros.
7
Con base a lo anterior, para cada riesgo identificado, se han propuesto
actividades de control específicas que ayudarán a mitigar o reducir la probabilidad de
que ocurran. Estas actividades incluyen prácticas como realizar entrevistas con
stakeholders, revisión de diseño por pares, pruebas de usabilidad con usuarios,
revisiones de código, pruebas de unidad, pruebas de rendimiento, implementación de
planes de contingencia, entre otros.
Métricas / Indicadores
Recordando que, las métricas e indicadores se utilizan para cuantificar y evaluar
la eficacia de las actividades de control en la mitigación de riesgos, así como para
medir la calidad y eficiencia de los procesos. Algunos indicadores utilizados en la matriz
son:
8
6) Calidad del Código Medida por Revisiones de Código: Muestra cómo las
revisiones de código contribuyen a la detección y corrección de problemas en el
código fuente.
7) Cobertura de Pruebas de Unidad en la Validación de Lógica: Evalúa la
exhaustividad de las pruebas de unidad en la validación de la lógica de negocio.
8) Rendimiento de la Base de Datos Evaluado por Pruebas: Indica cómo las
pruebas de rendimiento en la base de datos garantizan un rendimiento
adecuado.
9) Nivel de Control en Entornos de Pruebas y Despliegues: Evalúa la efectividad de
la implementación de entornos de pruebas y protocolos de despliegue
controlados.
10)Efectividad de Capacitación Evaluada por el Nivel de Comprensión: Muestra
cómo la capacitación de usuarios se traduce en un alto nivel de comprensión y
uso correcto de la aplicación.
11) Tiempo de Resolución de Problemas de Lanzamiento: Evalúa la eficacia de los
planes de contingencia en la resolución de problemas de lanzamiento.
12)Eficiencia de Contingencia para Problemas de Lanzamiento: Indica cuán
eficaces son los planes de contingencia en la gestión de la indisponibilidad de la
aplicación.
13)Cantidad de Comentarios Recopilados: Muestra la efectividad de los canales de
comunicación en la recopilación de retroalimentación de los usuarios.
14)Fiabilidad de Actualizaciones Evaluada en Entornos de Prueba: Evalúa cómo las
pruebas de actualización en entornos de prueba garantizan actualizaciones
confiables.
15)Lecciones Aprendidas Aplicadas en el Mejoramiento Continuo: Indica cómo las
lecciones aprendidas se aplican para mejorar el proceso de desarrollo en fases
futuras.
9
APRENDIZAJES ESPECIALES
CONCLUSIONES
10
RECOMENDACIONES
11
ANEXOS
Probabilidad
presentacion
Actividad de
Ocurrencia
Valor Total
del Riesgo
valoracion
Ranking o
Residual
Origen
Impacto
Control
Riesgo
correlativo Riesgo Frecuencia de
Proceso Subproceso Actividad del Indicador Responsable Comentarios
de
o
actividad Identificado Revisión
Riesgo
Tasa de Aclaración de
Realizar entrevistas con los Requerimientos a través de Al comienzo de
Requerimientos Analista de
INTERNO 2 2 4 stakeholders para aclarar los 1 BAJO Entrevistas. cada proyecto o
incompletos. negocio.
requerimientos. nueva fase.
1 Analizar los requerimientos de la aplicación web. Precisión de Requerimientos Tras Es necesario tener un proceso claro
Corroborar los requerimientos Doble Revisión. Al comienzo de para la revisión y asegúramiento de
Requerimientos Analista de
INTERNO 2 2 4 (Realizar doble revisión de lo que 1 BAJO cada proyecto o que los revisores estén familiarizados
malinterpretados. negocio.
fue solicitado). nueva fase. con el contexto y las necesidades del
proyecto.
Nivel de Conformidad del Alcance
Establecer el alcance del desarrollo en función de los Alcance mal definido / Definir un documento de alcance Analista de Al inicio de cada
2 INTERNO 2 2 4 1 BAJO con el Documento Acordado.
requerimientos y recursos disponibles. ambiguo. detallado y acordado. negocio. fase de diseño.
Prototipos no Calidad de Usabilidad Evaluada por Antes de iniciar la Es importante seleccionar una muestra
Crear prototipos de la interfaz de usuario para validar la representativos de las Realizar pruebas de usabilidad con Pruebas con Usuarios. Equipo de diseño y etapa de desarrollo diversa de usuarios que representen a
4 INTERNO 1 2 2 1 BAJO
usabilidad y el diseño visual. necesidades del usuarios para obtener feedback. arquitectura. de la interfaz de el público objetivo para obtener una
usuario. usuario. gama completa de comentarios.
Implementar revisión de código Calidad del Código Medida por Equipo de Continuamente
Desarrollar Frontend (Parte de la aplicación que los Problemas de
5 INTERNO 3 2 6 para garantizar la calidad del 1 BAJO Revisiones de Código. desarrollo durante el proceso
usuarios interactúan directamente). usabilidad e interfaz.
mismo. Frontend. de desarrollo.
Cobertura de Pruebas de Unidad en Es preciso crear casos de prueba que
Equipo de Continuamente
Desarrollar Backend (Parte lógica de negocio y la gestión Errores en lógica y Realizar pruebas de unidad la Validación de Lógica. cubran diferentes escenarios y flujos
6 INTERNO 3 2 6 1 BAJO desarrollo durante el proceso
de datos en el servidor). gestión de datos. exhaustivas para validar la lógica. de trabajo para garantizar una
Backend. de desarrollo.
validación completa de la lógica.
Al inicio del
Equipo de
desarrollo y cuando
Problemas de Realizar pruebas de rendimiento desarrollo en
Configurar y optimizar la base de datos para la Rendimiento de la Base de Datos se realicen cambios
7 rendimiento de la base INTERNO 2 2 4 en la base de datos bajo diferentes 1 BAJO colaboración con
aplicación. Evaluado por Pruebas. significativos en la
de datos. condiciones. especialistas en
estructura de la
bases de datos.
base de datos.
Verificar que cada componente funcione correctamente
8 ACTIVIDAD DE CONTROL
(Pruebas Unitarias).
Verificar las interacciones entre los diferentes
9 ACTIVIDAD DE CONTROL
componentes del sistema(Pruebas de Integración).
Verificar posibles vulnerabilidades de seguridad (Pruebas
10 ACTIVIDAD DE CONTROL
de Seguridad).
Evalúar el rendimiento de la aplicación ante diferentes
CREACIÓN DE 11 ACTIVIDAD DE CONTROL
cargas y escenarios (Pruebas de Rendimiento).
APLICACIÓN WEB
Corregir los errores y problemas identificados durante las
12 ACTIVIDAD DE CONTROL
pruebas.
Nivel de Control en Entornos de Documentar los procedimientos de
Fallos en la Utilizar entornos de pruebas y Equipo de Al finalizar cada
Implementar y desplegar la aplicación en el servidor de Pruebas y Despliegues. despliegue para que el proceso sea
13 implementación y INTERNO 2 2 4 protocolos de despliegue 1 BAJO operaciones o fase de desarrollo o
producción y configuración del entorno adecuado. consistente y repetible en diferentes
configuración controlados. DevOps. actualización.
entornos.
Equipo de
Antes del
capacitación en
lanzamiento y Es relevante asegurar de que el
Inadecuada Desarrollar material de Efectividad de Capacitación colaboración con el
Capacitar a los usuarios finales para que puedan utilizar cuando se material sea comprensible y utilizable
14 capacitación a los INTERNO 2 1 2 capacitación detallado y ofrecer 1 BAJO Evaluada por el Nivel de equipo de
la aplicación correctamente. introduzcan para el público objetivo, y fomenta la
usuarios. sesiones interactivas. Comprensión. desarrollo y
cambios interacción.
analistas de
importantes.
negocio.
Tiempo de Resolución de Problemas En el lanzamiento Mantener actualizado el plan de
Implementar un plan de Equipo de
Fallos en el de Lanzamiento. inicial y en cada contingencia y realizar ejercicios de
EXTERNO 3 2 6 contingencia para abordar 3 MEDIO operaciones o
lanzamiento. actualización de simulación para estar preparado en
problemas de lanzamiento. DevOps.
Lanzar la aplicación web para que los usuarios puedan peso mayor. caso de problemas.
15
comenzar a utilizarla. Eficiencia de Contingencia para En el lanzamiento Verificar que el plan de contingencia
Implementar un plan de Equipo de
Indisponibilidad de la Problemas de Lanzamiento. inicial y en cada sea específico y adaptable a
EXTERNO 3 2 6 contingencia para abordar 3 MEDIO operaciones o
aplicación. actualización de diferentes tipos de problemas que
problemas de lanzamiento. DevOps.
peso mayor. puedan surgir.
Monitorear el rendimiento de la aplicación y realizar el
16 ACTIVIDAD DE CONTROL
mantenimiento necesario.
Falta de
retroalimentación Establecer canales de Continuamente
Recopilar el feedback de los usuarios para futuras Cantidad de Comentarios Equipo de soporte
17 significativa de los EXTERNO 2 2 4 comunicación efectivos para 1 BAJO después del
mejoras y correcciones. Recopilados. al cliente
usuarios(Insuficiencia) recopilar comentarios. lanzamiento.
.
Fiabilidad de Actualizaciones Regularmente,
Interrupciones del Realizar pruebas de actualización Evaluada en Entornos de Prueba. Equipo de según el ciclo de Procurar replicar condiciones de
Actualizar periódicamente para mejorar la funcionalidad y
18 servicio durante INTERNO 1 3 3 en entornos de prueba antes del 1 BAJO desarrollo y desarrollo y la producción en los entornos de prueba
seguridad.
actualizaciones. despliegue. operaciones. importancia de las para obtener resultados precisos.
actualizaciones.
Realizar copias de seguridad regulares para proteger los
19 ACTIVIDAD DE CONTROL
datos de la aplicación.
Lecciones Aprendidas Aplicadas en
Equipo de proyecto
el Mejoramiento Continuo.
Mantener una documentación en colaboración Al finalizar cada
Realizar una evaluación del proyecto para identificar No identificar áreas de
20 INTERNO 1 2 2 detallada de lecciones aprendidas 1 BAJO con los interesados fase o al final del
lecciones aprendidas y áreas de mejora. mejora, ni documentar.
y mejoras. y el equipo de proyecto.
gestión.
1/ Escala de Medición de 1 a 3 5 4%
125
Probabilidad de Ocurrencia Muy Probable 61% a 100% = 3 Posible 31% a 60% = 2 Remoto 1% a 30% = 1
Impacto Muy Significativo = 3 Significativo = 2 Poco Significativo = 1
Ranking Alto = de 6 a 9 Medio = de 3 a 5 Bajo = de 1 a 2
Alto
Medio META
Bajo ROJO >15%
Impacto: Valores correspondientes de acuerdo a la "Escala de Medición" y del análisis cualitativo o cuantitativo del impacto que ocasionaría el riesgo identificado en caso de materializarse. AMARILLO 10-14$
Probabilidad de Ocurrencia: Valores correspondientes de acuerdo a la "Escala de Medición" y del análisis cualitativo o cuantitativo de la probabilidad de ocurrencia si no existieran actividades de control para mitigar el riesgo
VERDE
identificado 0-9%
Valor Total del Riesgo: Multiplicación del Impacto por Probabilidad de Ocurrencia
Actividad de Control: Actividades orientadas a compartir, mitigar o evitar los riesgos identificados
Riesgo Residual: Es el riesgo que “QUEDA” después de la implementación (aplicacióny funcionamiento) de las actividades de control pertinentes, a fin de reducir el impacto y/o la probabilidad de un acontecimiento adverso (riesgo)
Ranking: Representación del riesgo en función del valor del riesgo residual
Indicador: Instrumento diseñado para monitorear el comportamiento de las actividades de control
Responsable: Nombre de la persona responsable de darle seguimiento al Indicador
Frecuencia de Revisión: Frecuencia con la que se revisará el Indicador
Origen del Riesgo: tipo interno o externo
12
Indicadores de Gestión Indicadores de Gestión Indicadores de Gestión
Tasa de Aclaración de Requerimientos Precisión de Requerimientos Nivel de Conformidad del Alcance
PERIODO:2023 PERIODO:2023 PERIODO:2023
Indicador numero: 1 Indicador numero: 2 Indicador numero: 3
Indicador: Tasa de Aclaración de Requerimientos a través de Entrevistas Indicador: Precisión de Requerimientos Tras Doble Revisión. Indicador: Nivel de Conformidad del Alcance con el Documento Acordado.
Descripción del Indicador: Mide la proporción de requerimientos que se aclaran mediante entrevistas Descripción del Indicador: Evalúa la precisión de los requerimientos después de someterlos a una Descripción del Indicador: Evalúa el grado en que el alcance del desarrollo se ajusta al documento de
con los stakeholders en comparación con el total de requerimientos iniciales. doble revisión. alcance acordado.
Frecuencia de Medicion: Al comienzo de cada proyecto o nueva fase. Frecuencia de Medicion: Al comienzo de cada proyecto o nueva fase. Frecuencia de Medicion: Al inicio de cada fase de diseño.
FUENTE : Registro de entrevistas y comunicación con stakeholders. FUENTE : Documentos de revisión y comunicación entre revisores. FUENTE : Documento de alcance y documentación de cambios.
Indicador: Calidad del Diseño Evaluada por Revisiones de Pares. Indicador: Calidad de Usabilidad Evaluada por Pruebas con Usuarios. Indicador: Calidad del Código Medida por Revisiones de Código.
Descripción del Indicador: Evalúa la calidad del diseño de la aplicación web mediante revisiones Descripción del Indicador: Mide la calidad de usabilidad de la aplicación mediante pruebas realizadas Descripción del Indicador: Evalúa la calidad del código a través de revisiones realizadas por el
realizadas por miembros del equipo. con usuarios reales. equipo de desarrollo.
Frecuencia de Medicion: Al inicio de cada fase de diseño. Frecuencia de Medicion: Antes de iniciar la etapa de desarrollo de la interfaz de usuario. Frecuencia de Medicion: Continuamente durante el proceso de desarrollo.
Formula: (Calificación Promedio de Diseño en Revisiones de Pares) Formula: (Puntuación Promedio de Usabilidad en Pruebas con Usuarios) Formula: (Calificación Promedio de Código en Revisiones)
FUENTE : Informes de revisiones de diseño y retroalimentación del equipo. FUENTE : Resultados de pruebas de usabilidad y comentarios de usuarios. FUENTE : Informes de revisiones de código y observaciones del equipo.
Descripción del Indicador:Evalúa la proporción de lógica de negocio validada a través de pruebas de Descripción del Indicador: Evalúa el rendimiento de la base de datos bajo diferentes condiciones Descripción del Indicador: Evalúa el grado de control durante la implementación y el despliegue en
unidad. mediante pruebas. entornos de prueba.
Formula: (Porcentaje de Lógica Validada por Pruebas de Unidad) Formula: (Calificación de Rendimiento de la Base de Datos) Formula: (Nivel de Control Evaluado en Entornos de Pruebas)
FUENTE : Resultados de pruebas de unidad y documentación. FUENTE : Resultados de pruebas de rendimiento y análisis. FUENTE : Procedimientos de implementación, informes de control.
Indicador: Efectividad de Capacitación Evaluada por el Nivel de Comprensión. Indicador: Tiempo de Resolución de Problemas de Lanzamiento. Indicador: Eficiencia de Contingencia para Problemas de Lanzamiento.
Descripción del Indicador:Evalúa la efectividad de la capacitación basada en la comprensión de los Descripción del Indicador: Mide el tiempo promedio para resolver problemas de lanzamiento de la Descripción del Indicador: Mide la eficiencia de los planes de contingencia en abordar problemas de
usuarios. aplicación. lanzamiento de la aplicación.
Formula: (Puntuación Promedio de Comprensión en Evaluación de Capacitación) Formula: (Puntuación Promedio de Usabilidad en Pruebas con Usuarios) Formula: (Eficiencia de Contingencia en Problemas de Lanzamiento)
FUENTE : Evaluaciones de capacitación y pruebas de comprensión. FUENTE : Registro de problemas y tiempos de resolución. FUENTE : Evaluación de la implementación de planes de contingencia.
Descripción del Indicador: Evalúa la cantidad y la calidad de los comentarios recopilados de los Descripción del Indicador: Evalúa la fiabilidad de las actualizaciones de la aplicación mediante Descripción del Indicador: Mide la aplicabilidad y efectividad de las lecciones aprendidas en el
usuarios. pruebas en entornos de prueba. proceso de mejoramiento continuo.
Formula: (Número Total de Comentarios Recopilados / Total de Comentarios de Alta Calidad) Formula: (Porcentaje de Actualizaciones Exitosas en Entornos de Prueba) Formula: (Número de Lecciones Aprendidas Aplicadas / Total de Lecciones Aprendidas)
FUENTE : Plataforma de recopilación de comentarios y análisis. FUENTE : Registro de pruebas de actualización y resultados. FUENTE : Registro de lecciones aprendidas y observación de mejoras.
13
BIBLIOGRAFÍA
14