Вы находитесь на странице: 1из 50

GESTINDERIESGOS

UnaEstrategiaparaelxitodelos
proyectosdeadquisicindesoftware
GloriaPiedadGascaHurtado
UniversidaddeMedelln Colombia
Atencin:Msc. MaraClaraGmez
AGENDA
1. Situacindelagestinderiesgos.
2. Elprocesodegestinderiesgos.
3. Gestinderiesgosenlaadquisicin.
4. Propuestaestratgicaparaalcanzarelxito
delosproyectosdeadquisicindesoftware.
AGENDA
1. Situacindelagestinderiesgos.
Definicionesbsicas
Riesgo
Amenaza
Vulnerabilidad
Gestinderiesgo
1.Situacindelagestin
deriesgos
Riesgo
Eltrminoqueseutilizaengeneralparasituacionesque
involucranincertidumbre,enelsentidodequeelrangode
posiblesresultadosparaunadeterminadaaccinesen
ciertamedidasignificativo.
Esunasealindicadora dequeenestelugar"existeun
agentedaino".Paraqueenestelugarhayariesgoopeligro
hacenfaltacausas.
Elriesgoeslaprobabilidad dequeunaamenazase
conviertaenundesastre.
1.Situacindelagestin
deriesgos
Amenaza
UnaAmenazaeslaposibilidaddeocurrenciadecualquier
tipodeeventooaccinquepuedeproducirundao
(materialoinmaterial)sobrealgnelemento.
Porejemplo:
CriminalidadAllanamiento,Sabotaje,Robo,Fraude,Espionaje,Virus
SucesosfsicosIncendio,Inundacin,Sismos,Polvo,SobrecargaElctrica
InstitucionalesFaltadereglas,Faltadecapacitacin,Encriptacindedatos
1.Situacindelagestin
deriesgos
Vulnerabilidad
Lasvulnerabilidadesestnendirectainterrelacinconlas
amenazasporquesinoexisteunaamenaza,tampocoexiste
lavulnerabilidadonotieneimportancia,porquenose
puedeocasionarundao.
Porejemplo:
AmbientalDesastresnaturales,Ubicacin,Capacidadtcnica,Materiales
EconmicaEscasezymalmanejoderecursos
EducativaRelaciones,comportamientos,conductas
InstitucionalProcesos,Organizacin,Burocracia,Corrupcin
1.Situacindelagestin
deriesgos
Vulnerabilidad
Eslacapacidad,lascondicionesycaractersticasdelsistema
mismo(incluyendolaentidadquelomaneja),quelohace
susceptibleaamenazas,conelresultadodesufriralgn
dao.
Enotraspalabras,eslacapacitadyposibilidaddeun
sistemaderesponderoreaccionaraunaamenazaode
recuperarsedeundao.
1.Situacindelagestin
deriesgos
Gestinderiesgos
LaGestindeRiesgoesunmtodoparadeterminar,
analizar,valoraryclasificarelriesgo,paraposteriormente
implementarmecanismosquepermitancontrolarlo.
Ensuformageneralcontienecuatrofases
Anlisis
Clasificacin
Reduccin
Control
AGENDA
1. Situacindelagestinderiesgos.
2. Elprocesodegestinderiesgos.
3. Gestinderiesgosenlaadquisicin.
4. Propuestaestratgicaparaalcanzarelxito
delosproyectosdeadquisicindesoftware.
AGENDA
2. Elprocesodegestinderiesgos.
Fasesgenerales
ParadigmadegestinderiesgosdelSEI
Descripcin
2.Elprocesodegestin
deriesgos
Gestinderiesgos
LaGestindeRiesgoesunmtodo paradeterminar,
analizar,valoraryclasificarelriesgo,paraposteriormente
implementarmecanismosquepermitancontrolarlo.
Ensuformageneralcontienecuatrofases:
Anlisis
Clasificacin
Reduccin
Control
2.Elprocesodegestin
deriesgos
Gestinderiesgos
Anlisis
Determinaloscomponentesdeunsistemaquerequiereproteccin,
susvulnerabilidadesquelodebilitanylasamenazasqueloponen
enpeligro,conelresult.adoderevelarsugradoderiesgo.
2.Elprocesodegestin
deriesgos
Gestinderiesgos
Clasificacin
Determinasilosriesgosencontradosylosriesgosrestantesson
aceptables.
2.Elprocesodegestin
deriesgos
Gestinderiesgos
Reduccin
Defineeimplementalasmedidasdeproteccin.Ademssensibiliza
ycapacitalosusuariosconformealasmedidas.
2.Elprocesodegestin
deriesgos
Gestinderiesgos
Control
Analizaelfuncionamiento,laefectividadyelcumplimientodelas
medidas,paradeterminaryajustarlasmedidasdeficientesy
sancionaelincumplimiento.
2.Elprocesodegestin
deriesgos
ParadigmadeGestinderiesgosdelSEI
Fuente:TechnicalReportCMU/SEI96TR012
2.Elprocesodegestin
deriesgos
ParadigmadeGestinderiesgosdelSEI
Identificarlosriesgos
Antesdequelosriesgospuedansergestionados,debenser
identificados.
Sedebenhaceraflorar(emerger)losriesgos,atravsdesu
identificacinantesdequeseconviertanenproblemas.
Laidentificacinderiesgossepuedehaceratravsdetaxonomas,lluviade
ideas,cuestionariodepreguntas,clasificacionesprevias,entreotrastcnicas.
SER(TechnicalReportCMU/SEI96TR012)
2.Elprocesodegestin
deriesgos
ParadigmadeGestinderiesgosdelSEI
Analizarlosriesgos
Elanlisiseslaconversindedatosdelosriesgoseninformacin
delosriesgosparalatomadedecisiones.
Elanlisisproporcionalabaseparaqueelgerentedeproyecto
puedatrabajarconlosriesgos"correctos"ydefinirlacriticidadde
losmismos.
2.Elprocesodegestin
deriesgos
ParadigmadeGestinderiesgosdelSEI
Planificacindelagestinderiesgos
Laplanificacinconviertelainformacinderiesgosenlas
decisionesyacciones.
Laplanificacinimplicaeldesarrollodeaccionesparahacerfrente
alosriesgosindividuales,priorizarlasaccionesderiesgo,yla
creacindeunplandegestinintegraldelriesgo.
2.Elprocesodegestin
deriesgos
ParadigmadeGestinderiesgosdelSEI
Planificacindelagestinderiesgos
Elplanparagestionarunriesgoespecficopuedetomarmuchas
formas.Porejemplo:
Mitigar elimpactodelriesgomedianteeldesarrollodeunplande
contingencia (incluyendoalertadeactivacin)sielriesgoocurre.
Evitarunriesgoalcambiareldiseodelproductooelprocesode
desarrollo.
Aceptar elriesgoynoadoptarnuevasmedidas,porlotantoaceptar
lasconsecuenciassielriesgoocurre.
Estudiarelriesgoparaadquirirmsinformacinydeterminarmejor
suscaractersticasparatomardecisionesmsacertadas.
2.Elprocesodegestin
deriesgos
ParadigmadeGestinderiesgosdelSEI
Seguimientodelosriesgos
Seguimientoconsisteensupervisarelestadodelosriesgosylas
medidasadoptadasparamejorarlos.
Identificarycontrolarlosindicadoresderiesgoparaevaluarla
situacinyrefinarlosplanesdemitigacinderiesgo.
Elseguimientosirvecomoel"perroguardin"delfuncionamiento
delagestinderiesgos.
2.Elprocesodegestin
deriesgos
ParadigmadeGestinderiesgosdelSEI
Controldelosriesgos
Elcontrolderiesgoscorrigelasdesviacionesdelasaccionesde
riesgoplaneadas.
Unavezquelasmtricasderiesgoyfactoresdesencadenanteshan
sidoelegidos,nohaynadaespecialsobreelcontrolderiesgo.El
controlderiesgossefundeconlagestindeproyectosysebasaen
losprocesosdegestindeproyectosparacontrolarlosplanesde
accinderiesgo.
Corrigelasvariacionesdelosplanes,respondealoseventos
desencadenantes,ymejoralosprocesosdegestinderiesgos.
2.Elprocesodegestin
deriesgos
ParadigmadeGestinderiesgosdelSEI
Comunicacin
Sinunacomunicacineficaz,unenfoquedegestinderiesgos
puedeserviable.Perolacomunicacinfacilitalainteraccinentre
loselementosdelmodelo,haymayoresnivelesdecomunicacina
tenerencuentatambin.
Aquien?
Dentrodelproyectodedesarrolloyorganizacin,
Dentrodelaorganizacindelcliente,
Conlosproveedores,elclienteyelusuario.
Importantesiseabordacomopartedelprocesode
gestinderiesgosynoporfueradel.
AGENDA
1. Situacindelagestinderiesgos.
2. Elprocesodegestinderiesgos.
3. Gestinderiesgosenlaadquisicin.
4. Propuestaestratgicaparaalcanzarelxito
delosproyectosdeadquisicindesoftware.
3.Gestinderiesgosenla
AdquisicindeSoftware
Queslaadquisicindesoftware?
3.Gestinderiesgosenla
AdquisicindeSoftware
Qurelacintienenconelcliente?
3.Gestinderiesgosenla
AdquisicindeSoftware
Modelosyestndaresdeadquisicinde
software
CMMIACQ
SACMM
ISO12207
IEEEP1062
3.Gestinderiesgosenla
AdquisicindeSoftware
Desdeelpuntodevistadel
cliente/usuario/compradordelproducto
CMMIACQ
3.Gestinderiesgosenla
AdquisicindeSoftware
EstructuradeCMMI
Ncleo
reasdeprocesopropiasdecadaconstelacin
3.Gestinderiesgosenla
AdquisicindeSoftware
EstructuradeCMMI
Ncleo
Gestindeprocesos
Gestindeproyectos
Soporte
reasdeprocesopropiasdecadaconstelacin
Adquisicin
3.Gestinderiesgosenla
AdquisicindeSoftware
EstructuradeCMMI
Adquisicin
Gestindeacuerdos(AM)
Desarrolloderequisitosdeadquisicin(ARD)
Gestintcnicadelaadquisicin(ATM)
Validacindelaadquisicin(AVAL)
Verificacindelaadquisicin(AVER)
DesarrollodelaSolicitudyAcuerdosconelproveedor
(SSAD)
3.Gestinderiesgosenla
AdquisicindeSoftware
Ylosriesgos?
3.Gestinderiesgosenla
AdquisicindeSoftware
Ylosriesgos?
RSKM
ATM
PP
PMC
AGENDA
1. Situacindelagestinderiesgos.
2. Elprocesodegestinderiesgos.
3. Gestinderiesgosenlaadquisicin.
4. Propuestaestratgicaparaalcanzarelxito
delosproyectosdeadquisicindesoftware.
3.Gestinderiesgosenla
AdquisicindeSoftware
GestionarRiesgosdelaadquisicin
Evaluarlasolucintcnicaqueofreceelproveedory
gestionarlasinterfacesclavesquecontienedicha
solucin.
Tenerencuentalosriesgosidentificadospreviamenteo
identificarlos,conelfindedeterminarcriteriosdexitodela
implementacindeldiseopropuestoporelproveedor.
3.Gestinderiesgosenla
AdquisicindeSoftware
GestionarRiesgosdelaadquisicin
Identificarriesgosdelproyecto
Tenerencuentaelesfuerzodegestionarlosriesgos.Nopuede
serexagerado.
Paraapoyarlaplanificacindelproyecto.
Laidentificacinderiesgos,elanlisisysupriorizacin;permite
planificaractividadesparaasegurarelxitodelproyecto.Esto
incluyeseguridaddelproductoysalvaguardasdelainformacin.
3.Gestinderiesgosenla
AdquisicindeSoftware
GestionarRiesgosdelaadquisicin
Tenerencuentalosaspectosdemonitorizacinycontrol
delproyecto
Tomaroestableceraccionescorrectivascuandoexistan
desviacionesdelproyecto.
Lasdesviacionesdelproyectopuedenseridentificadascomo
riesgosyelcontroldedichoriesgospermitemonitorizary
controlarelproyecto.
Unamonitorizacindelosriesgosdelproyecto,correctaya
tiempopuedesalvarunproyecto.
Losriesgospuedenserresponsabilidaddelcompradorodelproveedor
Losquetienenresponsabilidadconelproveedor,puedenseranalizadosen
conjunto.
3.Gestinderiesgosenla
AdquisicindeSoftware
GestionarRiesgosdelaadquisicin
Involucraralosinteresados(stakeholders).
Monitorizarycontrolarlosriesgosdurantetodoelproyecto.
Evaluacinformalparaestableceralternativasdemitigacin
deriesgos.
Tenerencuentalosriesgosparaestablecerydesarrollarlos
contratosconlosproveedores.
Pordndecomenzar?
Identificandolosriesgos
Ciclodevida Ingeniera
Requisitos
Diseo
Cdigoypruebas
unitarias
Integraciny
pruebas
Especializaciones
delaingeniera
Pordndecomenzar?
Identificandolosriesgos
Ciclodevida Desarrollo
Proceso
Sistema
Procesode
gestin
Gestinde
mtodos
Ambientede
trabajo
Pordndecomenzar?
Identificandolosriesgos
Ciclodevida Restricciones
Recursos
Contrato
Programade
interfaces
Pordndecomenzar?
Identificarlosriesgos
Requisitos
Losrequisitoscambianancuandoelproductoestenproduccin?
Losrequisitossonestables?
Quefectotienelainestabilidaddelosrequisitossobreelsistema?
Lasinterfacesexternassoncambiantes?
Calidad
Funcionalidad
Calendario
Integracin
Diseo
Pruebas
Implementacin
Laorganizacin:
Tienealtonivelenladefinicine
implementacindeprocesosde
gestindeproyectos
Suniveldecumplimientoyxito
enproyectosdeadquisicinde
softwareesmuybajo
Carecededefinicine
implementacindeactividades
degestinderiesgosen
proyectosdeadquisicinde
software
Noexistenmecanismosde
gestinderiesgosenadquisicin
desoftware
Tieneunaltointerspormejorar
susprocesos,inicialmentepor
losfracasos.
Implementacin
Guadelprocedimientoparaaplicacindelcuestionario
Implementacin
Latotalidaddelosimplicadosenel
usodelametodologatuvieronun
altoniveldeaprendizaje.
Altoniveldesatisfaccin.
Muyaltoniveldeutilidad.
Fcildeutilizar.
Implicadosdirectamenteyvolverana
utilizarestametodologa.
Prototipo
Prototipo
Prototipo
Qunosqueda?
Metodologacuantitativa
Modelomatemtico
Prototipodeaplicacinparariesgosenel
desarrollodesoftware
Implementacin
Experimentacin
GloriaPiedadGascaHurtado
gpgasca@udem.edu.co
UniversidaddeMedelln

Вам также может понравиться