Analisis y-gestion-de-riesgo
71
ANALISIS Y GESTION DE RIESGO
-
Upload
daniiems -
Category
Technology
-
view
22 -
download
0
Transcript of Analisis y-gestion-de-riesgo
ANALISIS Y GESTION DE RIESGO
ANALISIS Y GESTION DE RIESGO
Serie de pasos que ayudan al equipo del software a comprender y gestionar la incertidumbre.Un proyecto de software puede estar lleno de problemas. Un riesgo es un problema potencial.Identificarlo Evaluar su probabilidad de aparicinEstimar su impactoEstablecer plan de contingencia
Qu es?
Segn Charette:Qu riesgos podran hacer que nuestro equipo fracasara?Cmo afectarn estos cambios?Qu mtodos y herramientas deberamos emplear?
CONSIDERACIONES
Todos los involucrados en el proceso del softwareGestoresIngenieros de softwareClientes
Quin?
Incertidumbre: El acontecimiento puede ocurrir o no puede ocurrir.Prdida: Ocurrirn consecuencias no deseadas o prdidas.
Riesgo del software
El software es una empresa difcilMuchas cosas pueden ir malEstar preparadosComprender riesgos y tomar medidas proactivas para evitarlo
Por qu es importante?
PASOSIdentificacin del riesgoProbabilidad de ocurrir y el dao que causaraPriorizar de riesgos
PRODUCTOPlan de Reduccin, Supervisin y Gestin del Riesgo (RSGR) o Informe de Riesgos
Riesgo en el Software
Caractersticas importantes
Incertidumbre:
Es el acontecimiento que caracteriza al riesgo es puede ocurrir o no ocurrir.
Perdida:
Si el riesgo se convierte en un a realidad, ocurrirn consecuencias no deseadas.
Cuando se analizan los riesgos es importante cuantificar el nivel de incertidumbre y de perdidas asociado con cada riesgo.Se deben considerar diferentes categoras de riesgos.
Riesgos del Proyecto
Amenaza el plan del proyecto; es decir si los riesgos se hacen realidad, es probable que la planificacin temporal se retrase y que los costes aumenten.Tipos de riesgos
Estos riesgos identifican :
Potenciales de presupuesto Planificacin temporal Planificacin personal (asignacin y organizacin)Recursos Cliente requisitos Impacto en el proyecto de software
Amenazan la calidad y planificacin temporal del software que se tiene que producir, si esto se convierte en realidad la implementacin puede llegar a ser difcil o imposible. Los riesgos tcnicos ocurren porque el problema es mas difcil de resolver de lo que pensbamos.
Riesgos Tcnicos
Estos riesgos identifican:
Diseo Implementacin de interfaz VerificacinMantenimiento Incertidumbre tcnica Tecnologas de punta
Riesgos del Negocio
Amenazan la viabilidad del software a construir, ponen en peligro el proyecto o el producto.
Los 5 candidatos para este principal riesgo son:
Construir un producto excelente que no quiere nadie en realidad (Riesgo de Mercado)Construir un producto que no encaja con la estrategia comercial de la compaa (Riesgo Estratgico)Construir un producto que el departamento de ventas no sabe como vender.Perder el apoyo de una gestin experta por cambios de enfoque o personal (Riesgo de direccin)Perder presupuesto o personal asignado (Riesgos de Presupuesto)
Este es extremadamente importante recalcar que no siempre funciona una categorizacin tan sencilla.Algunos riesgos son simplemente imposibles de predecir.
Propuesta por Charette.Son todos aquellos que se pueden descubrir despus de una cuidadosa evaluacin, del entorno tcnico y comercial en que se desarrolla.Riesgos Conocidos
Se extrapolan en la experiencia en proyectos anteriores ejemplo: cambio de personal, mala comunicacin con el cliente, disminucin del esfuerzo del personal.
Riesgos Predecibles
Son los que pueden ocurrir, pero son extremadamente difciles de identificar por adelantado.
Riesgos Impredecibles
Cuantos tipos de riesgo hay?R= 5 TIPOS DE RIESGO.2. Cules son las dos caractersticas mas importantes en el riesgo?R=INCERTIDUMBRE Y PERDIDA
PREGUNTAS
Identificacin del Riesgo
Es un intento sistemtico para especificar las amenazas al plan del proyecto(estimaciones, planificacin temporal, carga de recursos, etc.)Una vez que el se identifican los riesgos conocidos y predeterminados, el gestor del proyecto da un paso adelante para evitarlos y tenerlos bajo control cuando sea necesario.
Qu es la identificacin del riesgo?
Riesgos genricos: Los cuales son una amenaza potencial para todos los proyectos de software.
Riesgos especficos de producto: Slo los pueden identificar los que tienen una clara visin de la tecnologa, el personal y el entorno especfico del proyecto en cuestin.Tipos de riesgos
Se necesita examinar el plan de proyecto y la declaracin del mbito del software.Se plantea y se ejecuta una respuesta a la siguiente pregunta:Qu caractersticas especiales de este producto pueden estar amenazadas por nuestro plan de proyecto?
Qu se necesita para identificar los riesgos?
Es crear una lista de comprobacin de elementos de riesgo.La lista se puede utilizar para identificar riesgos y se centra en un subconjunto de riesgos conocidos y predecible en las siguientes subcategoras:Tamao del producto Impacto en el negocioCaractersticas del clienteDefinicin del procesoEntorno del desarrolloTecnologa a construirTamao y experiencia de la plantilla
Cul es el mtodo para identificar riesgos?
Las listas se pueden organizar de diferentes maneras.Se pueden responder a cuestiones relevantes de cada uno de los temas ya mencionados.Estas respuestas permiten al planificador estimar el impacto del riesgoEjemplos de listas:AFC88SE193KAR96KEI98Lista de comprobaciones
Las siguientes preguntas estn en ordenadas por su importancia relativa para el xito de un proyecto, estas fueron obtenidas de encuestas realizadas a gestores de proyectos de software:Se han entregado los gestores del software y clientes formalmente para dar soporte al proyecto?Estn completamente entusiasmados los usuarios finales con el proyecto y con el sistema/producto a construir?Han comprendido el equipo de ingenieros del software y los clientes todos los requisitos?Han estado los clientes involucrados por completo en la definicin de los requisitos?Evaluacin Global del Riesgo Del Proyecto
5. Tienen los usuarios finales expectativas realistas?6. Es estable el mbito del proyecto?7. Tiene el ingeniero de software el conjunto adecuado de habilidades?8. Son estables los requisitos del proyecto?9. Tiene experiencia el equipo del proyecto con la tecnologa a implementar?10. Es adecuado el nmero de personas del equipo del proyecto para realizar el trabajo?11. Estn de acuerdo todos los clientes/usuarios en la importancia del proyecto y en los requisitos del sistema/producto a construir?
Las fuerzas Areas de Estados Unidos, han redactado un documento que contiene excelentes directrices para identificar riesgos y evitarlos.En el contexto de este estudio, los componentes de estudio se definen de la siguiente manera:Riesgo de rendimientosRiesgo de costeRiesgo de soporteRiesgo de planificacin temporal
Componentes y controladores de riesgo
Valores de impacto:CatastrficoCriticoMarginalDespreciable
Qu son los riesgos genricos?R= Los cuales son una amenaza potencial para todos los proyectos de softwareQu es una lista de comprobacin de elementos de riesgos?R= Mtodo para identificar riesgosMenciona 3 ejemplos de lista de comprobacin de elementos de riesgoR= AFC88SE193KAR96
Preguntas
Proyeccin del RiesgoMide cada riesgo de 2 maneras:La probabilidad de que el riesgo sea realConsecuencias de los problemas asociados
Se realizan 4 actividades Establecer una escala que refleje la probabilidad percibida del riesgoDefinir las consecuencias del riesgoEstimar el impacto del riesgo en el proyectoApuntar la exactitud general de la proyeccin del riesgo de manera que no haya confusiones
Una tabla de riesgo le proporciona al jefe del proyecto una sencilla tcnica para la proyeccin del riesgo.
Desarrollo de una tabla de riesgo
Impacto= Promedio de Rendimiento, Soporte, Coste y Planificacin temporal.
PS.- Implica un riesgo del tamao del proyectoBU.- Implica un riesgo de negocio.
El valor de la probabilidad de cada riesgo puede estimarse por cada miembro del equipo individualmente.
La tabla es ordenada por probabilidad y por impacto. Los riesgos de alta probabilidad y de alto impacto pasan a lo alto de la tabla, y los riesgos de baja probabilidad caen a la parte de abajo.
La columna etiquetada RSGR contiene una referencia que apunta hacia un informe de riesgo que se estudiara en el refinamiento de riesgo
El jefe del proyecto estudia la tabla ordenada resultante y define una lnea de corte. La lnea de corte.Para esto se dibuja horizontalmente desde un punto en la tabla. Implica que slo a los riesgos que quedan por encima de la lnea se les prestar atencin en adelante.
La exposicin al riesgo en general, ER, se determina utilizando la siguiente relacin:ER=PxCDonde: P es la probabilidad de que ocurra un riesgo, y C es el coste del proyecto si el riesgo ocurriera. Evaluacin del impacto del riesgo
Identificacin del riesgo: Solo el 70 por 100 de los componentes del software planificados para reutilizarlos pueden, de hecho, integrarse en la aplicacin. La funcionalidad restante tendr que ser desarrollada de un modo personalizado. Probabilidad del riesgo: 80 por 100 (probable).
Impacto del riesgo: 60 componentes de software reutilizables fueron planificados. Si solo el 70 por 100 pueden usarse, 18 componentes tendrn que desarrollarse improvisadamente (adems de otro software personalizado que ha sido planificado para su desarrollo).
Puesto que la media por componente es de 100 LDC y los datos locales indican que el coste de la ingeniera del software para cada LDC es de 214,OO; el coste global (impacto) para el desarrollo de componentes sera 18 x 100 x 14 = 225.200.
Exposicin al riesgo : ER = 0,80 x 25.200 220.200
Para que sea til la evaluacin, se debe definir un nivel de referencia de riesgo.Hay un nivel para la degradacin del rendimiento, exceso de coste, dificultades de soporte o retrasos de la planificacin temporal
Evaluacin del riesgo
En el contexto del anlisis de riesgos del software, un nivel de referencia de riesgo tiene un solo punto, denominado punto de referencia o punto de ruptura, en el que la decisin de seguir con el proyecto o dejarlo (los problemas son demasiado graves) son igualmente aceptables.
Menciona las 2 maneras en las que se mide la proyeccin del riesgoR= La probabilidad de que el riesgo sea real y consecuencias de los problemas asociadosQu significa BU en la tabla de riesgos?Implica un riesgo de negocioLa probabilidad de un riesgo se mide en?Porcentaje
REFINAMIENTO DEL RIESGO
Durante las primeras etapas de la planificacin del proyecto, un riesgo puede ser declarado de un modo muy general. Con el paso del tiempo y con el aprendizaje del proyecto y sobre el riesgo, es posible refinar el riesgo en un conjunto de riesgos ms detallados, cada uno algo ms fcil de reducir, supervisar y gestionar.
Una forma de hacer esto es presentar el riesgo de la forma condicin-transicin-consecuencia (CTC). Es decir, el riesgo se presenta de la siguiente forma:Dada esta entonces existe preocupacin por (posiblemente) .Utilizando el formato CTC.
Cul es una buena forma de describir un riesgo?
Dado que todos los componentes reutilizables del software deben ajustarse a los estndares especficos del diseo y que algunos no lo hacen, es entonces preocupante que solo el 70 por 100 de los mdulos planificados para reutilizar puedan realmente integrarse en el sistema que se est construyendo, teniendo como resultado la necesidad de que el ingeniero tenga que construir el 30 por 100 de los componentes restantes.
Subcondicin 1: Ciertos componentes reutilizables fueron desarrollados por terceras personas sin el conocimiento de los estndares internos de diseo.Subcondicin 2: El estndar de diseo para interfaces de componentes no ha sido asentado y puede no ajustarse a ciertos componentes reutilizables existentes.Subcondicin 3: Ciertos componentes reutilizables han sido implementados en un lenguaje no soportado por el entorno para lo que el sistema ha sido construidoLa condicin general que acabamos de destacar puede ser refinada de la siguiente manera:
Las consecuencias relacionadas con estas subcondiciones refinadas siguen siendo las mismas, por ejemplo, el 30 por 100 de los componentes del software deben ser construidos de un modo personalizado, pero el refinamiento ayuda a aislar los riesgos sealados y puede conducir a un anlisis y respuesta ms sencilla.
Conjunto de riesgos ms detallados para que sean ms fcil de reducir, supervisar y gestionar.Refinamiento del riesgoCul es una buena forma de describir un riesgo?En la forma condicin-transicin-consecuencia (CTC).
PREGUNTAS
REDUCCIN, SUPERVISINY GESTIN DEL RIESGO
Desarrollar una estrategia para tratar los riesgos.
Evitar el riesgo.Supervisar el riesgo.Gestionar el riesgo y planes de contingencia.
Asuma que se ha detectado mucha movilidad de la plantilla como como un riesgo del proyecto, ri.Basndose en casos anteriores y en la intuicin de gestin, la probabilidad, li de mucha movilidad se estima en un 0.70 (70 de por 100, bastante alto) y el impacto, xi, est previsto en el nivel 2.
PLAN DE REDUCCIN DE RIESGOS
Pasos:
Reunirse con la plantilla actual y determinar las causas de la movilidad.Actuar para reducir esas causas que estn al alcance de nuestro control antes de que comience el proyecto.Una vez que comienza el proyecto, asumir que habr movilidad y desarrollar tcnicas que aseguren la continuidad cuando se vaya la gente.Organizar los equipos del proyecto de manera que la informacin sobre cada actividad de desarrollo est ampliamente dispersa.Definir estndares de documentacin y establecer mecanismos para estar seguro de que los documentos se cumplieron puntualmente.
Factores:
Actitud general de los miembros.Grado de compenetracin de equipo.Relaciones interpersonales.Problemas potenciales con compensacin y beneficios.Disponibilidad del empleo.
Ejemplo:
Un paso de reduccin de riesgos, .En caso de que un individuo critico abandone el proyecto. El jefe del proyecto debera comprobar los documentos cuidadosamente para asegurar su validez y que cada uno contenga la informacin necesaria en caso de que un miembro nuevo ve viera obligado a unirse al equipo del software a mitad del proyecto.
El proyecto, el proyecto va muy retrasado y un nmero de personas anuncia que se va.
Los pasos de RSGR provocan un aumento del coste del proyecto.Ejemplo: Emplear tiempo en conseguir de cada tcnico crtico cuesta dinero.Parte de la gestin der riesgos es evaluar cuando los beneficios obtenidos por los pasos RSGR superan los costes asociados con su implementacin.
GESTIN DE RIESGOS Y PLANESDE CONTINGENCIA
Si los procedimientos para evitar el riesgo de gran movilidad aumentan el coste y duracin del proyecto aproximadamente en un 15 por 100, pero el factor coste principal es la , el gestor puede decidir no implementar este paso.
Por otra parte si los pasos para evitar el riesgo llevan a una proyeccin de aumento de costes del 5 por 100 y la duracin en un 3 por 100, la gestin probablemente lo haga.ANLISIS COSTE/BENEFICIO
Para un proyecto grande se puede identificar unos 30 40 riesgos. La gestin de riesgo puede convertirse en un proyecto por si misma. Por este motivo se adapta la regla de Pareto 80/20 al riesgo del software.La experiencia dice que el 80 por 100 del riesgo total de un proyecto (por ejemplo: el 80 por 100 de la probabilidad de fracaso del proyecto) se debe solamente al 20 por 100 de los riesgos identificados.
Riesgos y peligros para la seguridad
El riesgo no se limita al proyecto de software solamente. Pueden aparecer riesgos despus de haber desarrollado con xito el software y de haberlo entregado al cliente. Estos riesgos estn tpicamente asociados con las consecuencias del fallo del software una vez en el mercado.
Aunque la probabilidad de fallo de un sistema de alta ingeniera es pequea, un defecto no detectado en un sistema de control y supervisin basados en ordenador podra provocar unas prdidas econmicas enormes, o peor, daos fsicos significativos o prdida de vidas humanas.
el coste y beneficios funcionales del control y supervisin basados en computadora a menudo superan al riesgo, se emplean regularmente hardware y software para el control de sistemas de seguridad crtica.
Pero Cuando se emplea software como parte del sistema de control, la complejidad puede aumentar del orden de una magnitud o ms. Sutiles defectos de diseo inducidos por error humano -algo que puede descubrirse y eliminarse con controles convencionales basados en hardware- se convierte en mucho ms difciles de descubrir cuando se emplea software.
La seguridad del software y el anlisis del peligro son actividades para garantizar la calidad del software que se centra en la identificacin y evaluacin de peligros potenciales que pueden impactar al software negativamente y provocar que falle el sistema entero. Si se pueden identificar los peligros al principio del proceso de ingeniera del software, se pueden especificar caractersticas de diseo software que eliminen o controlen esos peligros potenciales
Perdida de informacinRobo de cuentas bancariasFiltracin de informacinpuertos de comunicacin inesperados acceso no autorizado a sistemas acceso no autorizado a redes virtuales examinar paquetes de la red acceso a todo el trafico de la red
Ejemplos
Cundo pueden aparecer riesgos?R: despus de haber desarrollado con xito el software y de haberlo entregado al clientea qu estn asociados estos riesgos?R: asociados con las consecuencias del fallo del software una vez en el mercado.Qu es La seguridad del software y el anlisis del peligro ?R: son actividades para garantizar la calidad del software que se centra en la identificacin y evaluacin de peligros potenciales que pueden impactar al software negativamente y provocar que falle el sistema enteropreguntas
EL PLAN RSGRSe puede incluir una estrategia de gestin de riesgo en el plan del proyecto de software o se podra organizar los pasos de gestin de riesgo en un plan diferente de reduccin, supervisin y gestin del riesgo (plan RSGR). todos los documentos del plan RSGR se llevan a cabo como parte del anlisis de riego y son empleados por el jefe del proyecto como jefe del plan del proyecto general.
Algunos equipos de software no desarrollan un documento RSGR formal. Mas bien, cada riego se documenta utilizando una hoja de informacin de riesgo (HIR) [WIL97].En la mayora de los casos, la HZR se mantiene utilizando un sistema de base de datos, por lo que la creacin y entrada de informacin, ordenacin por prioridad, bsquedas y otros anlisis pueden ser realizados con facilidad.
Una ves que se ha desarrollado el plan RSGR y el proyecto ha comenzado, empiezan los procedimientos de reduccin y supervisin del riesgo . Como ya hemos dicho antes, la reduccin del riesgo es una actividad para evitar problemas. La supervisin del riesgo es una actividad de seguimientos del proyecto con tres objetivos principales:
1.- Evaluar cuando un riesgo previsto ocurre de hecho.2.- Asegurarse de que los procedimientos para reducir el riesgo definidos para el riesgo en cuestin se esta aplicando apropiadamente.3.- Recoger informacin que pueda emplearse en el futuro para analizar riesgos.
En muchos casos, los problemas que ocurren durante un proyecto pueden afectar a mas de un riesgo. Otro trabajo de la supervisin de riesgos es intentar determinar el origen que riesgo(s) ocasionaron ese problema a lo largo de todo el proyecto.
PREGUNTAS
Cmo se le conoce al plan de reduccin, supervisin y gestin del riesgo?R= PLAN RSGRCules son los objetivos de la supervisin del riesgo en el seguimiento del proyecto?R=1.- Evaluar cuando un riesgo previsto ocurre de hecho.2.- Asegurarse de que los procedimientos para reducir el riesgo definidos para el riesgo en cuestin se est aplicando apropiadamente.3.- Recoger informacin que pueda emplearse en el futuro para analizar riesgos.Menciona un trabajo de la supervisin de riesgos:R= intentar determinar el origen que riesgo(s) ocasionaron ese problema a lo largo de todo el proyecto.
