-
7/22/2019 Dra Gloria Piedad
1/50
GESTIN
DE
RIESGOSUnaEstrategiaparaelxitodelosproyectosdeadquisicindesoftware
GloriaPiedadGascaHurtadoUniversidaddeMedelln Colombia
Atencin:Msc. MaraClaraGmez
-
7/22/2019 Dra Gloria Piedad
2/50
AGENDA1. Situacindelagestinderiesgos.2.
Elprocesodegestinderiesgos.3. Gestinderiesgosenlaadquisicin.4.
Propuestaestratgicaparaalcanzarelxito
delosproyectosdeadquisicindesoftware.
-
7/22/2019 Dra Gloria Piedad
3/50
AGENDA1. Situacindelagestinderiesgos. Definicionesbsicas
Riesgo
Amenaza
Vulnerabilidad
Gestinderiesgo
-
7/22/2019 Dra Gloria Piedad
4/50
1.Situacindelagestinde
riesgos
Riesgo Eltrminoqueseutilizaengeneralparasituacionesque
involucranincertidumbre,enelsentidodequeelrangodeposiblesresultadosparaunadeterminadaaccinesenciertamedidasignificativo.
Esunasealindicadora
dequeenestelugar"existeunagentedaino".Paraqueenestelugarhayariesgoopeligrohacenfaltacausas.
Elriesgoeslaprobabilidad
dequeunaamenazaseconviertaenundesastre.
-
7/22/2019 Dra Gloria Piedad
5/50
1.Situacindelagestinde
riesgos
Amenaza UnaAmenazaeslaposibilidaddeocurrenciadecualquier
tipodeeventooaccinquepuedeproducirundao(materialoinmaterial)sobrealgnelemento.
Porejemplo: Criminalidad
Allanamiento,Sabotaje,Robo,Fraude,Espionaje,Virus Sucesosfsicos
Incendio,Inundacin,Sismos,Polvo,SobrecargaElctrica Institucionales
Faltadereglas,Faltadecapacitacin,Encriptacindedatos
-
7/22/2019 Dra Gloria Piedad
6/50
1.Situacindelagestinde
riesgos
Vulnerabilidad
Lasvulnerabilidadesestnendirectainterrelacinconlas
amenazasporquesinoexisteunaamenaza,tampocoexistelavulnerabilidadonotieneimportancia,porquenosepuede
ocasionar
un
dao.
Porejemplo: Ambiental
Desastresnaturales,Ubicacin,Capacidadtcnica,Materiales Econmica
Escasezymalmanejoderecursos Educativa
Relaciones,comportamientos,conductas Institucional
Procesos,Organizacin,Burocracia,Corrupcin
-
7/22/2019 Dra Gloria Piedad
7/50
1.Situacindelagestinde
riesgos
Vulnerabilidad
Eslacapacidad,lascondicionesycaractersticasdelsistema
mismo(incluyendolaentidadquelomaneja),quelohacesusceptibleaamenazas,conelresultadodesufriralgndao.
Enotraspalabras,eslacapacitadyposibilidaddeun
sistemaderesponderoreaccionaraunaamenazaoderecuperarsedeundao.
-
7/22/2019 Dra Gloria Piedad
8/50
1.Situacindelagestinde
riesgos
Gestinderiesgos LaGestindeRiesgoesunmtodoparadeterminar,
analizar,valoraryclasificarelriesgo,paraposteriormenteimplementarmecanismosquepermitancontrolarlo.
Ensuformageneralcontienecuatrofases Anlisis
Clasificacin
Reduccin
Control
-
7/22/2019 Dra Gloria Piedad
9/50
AGENDA1. Situacindelagestinderiesgos.2.
Elprocesodegestinderiesgos.3. Gestinderiesgosenlaadquisicin.4.
Propuestaestratgicaparaalcanzarelxito
delosproyectosdeadquisicindesoftware.
-
7/22/2019 Dra Gloria Piedad
10/50
AGENDA
2. Elprocesodegestinderiesgos. Fasesgenerales
Paradigmade
gestin
de
riesgos
del
SEI
Descripcin
-
7/22/2019 Dra Gloria Piedad
11/50
2.Elprocesodegestinde
riesgos
Gestinderiesgos LaGestindeRiesgoesunmtodo paradeterminar,
analizar,valoraryclasificarelriesgo,paraposteriormenteimplementarmecanismosquepermitancontrolarlo.
Ensuformageneralcontienecuatrofases: Anlisis
Clasificacin
Reduccin Control
-
7/22/2019 Dra Gloria Piedad
12/50
2.Elprocesodegestin
deriesgos
Gestinderiesgos Anlisis
Determinaloscomponentesdeunsistemaquerequiereproteccin,susvulnerabilidadesquelodebilitanylasamenazasqueloponenenpeligro,conelresult.adoderevelarsugradoderiesgo.
-
7/22/2019 Dra Gloria Piedad
13/50
2.Elprocesodegestin
deriesgos
Gestinderiesgos Clasificacin
Determinasilosriesgosencontradosylosriesgosrestantessonaceptables.
-
7/22/2019 Dra Gloria Piedad
14/50
2.Elprocesodegestin
deriesgos
Gestinderiesgos Reduccin
Defineeimplementalasmedidasdeproteccin.Ademssensibilizaycapacitalosusuariosconformealasmedidas.
-
7/22/2019 Dra Gloria Piedad
15/50
2.Elprocesodegestin
deriesgos
Gestinderiesgos Control
Analizaelfuncionamiento,laefectividadyelcumplimientodelasmedidas,paradeterminaryajustarlasmedidasdeficientesysancionaelincumplimiento.
-
7/22/2019 Dra Gloria Piedad
16/50
2.Elprocesodegestin
deriesgos
ParadigmadeGestinderiesgosdelSEI
Fuente:Technical
Report
CMU/SEI
96
TR
012
-
7/22/2019 Dra Gloria Piedad
17/50
2.Elprocesodegestin
deriesgos
ParadigmadeGestinderiesgosdelSEI Identificar
los
riesgos
Antesdequelosriesgospuedansergestionados,debenseridentificados.
Sedeben
hacer
aflorar
(emerger)
los
riesgos,
a
travs
de
su
identificacinantesdequeseconviertanenproblemas.
Laidentificacinderiesgossepuedehaceratravsdetaxonomas,lluviade
ideas,cuestionariodepreguntas,clasificacionesprevias,entreotrastcnicas.
SER(TechnicalReportCMU/SEI96TR012)
-
7/22/2019 Dra Gloria Piedad
18/50
2.Elprocesodegestin
deriesgos
ParadigmadeGestinderiesgosdelSEI Analizar
los
riesgos
Elanlisiseslaconversindedatosdelosriesgoseninformacindelosriesgosparalatomadedecisiones.
Elanlisis
proporciona
la
base
para
que
el
gerente
de
proyecto
puedatrabajarconlosriesgos"correctos"ydefinirlacriticidaddelosmismos.
-
7/22/2019 Dra Gloria Piedad
19/50
2.Elprocesodegestin
deriesgos
ParadigmadeGestinderiesgosdelSEI Planificacin
de
la
gestin
de
riesgos
Laplanificacinconviertelainformacinderiesgosenlasdecisionesyacciones.
Laplanificacin
implica
el
desarrollo
de
acciones
para
hacer
frente
alosriesgosindividuales,priorizarlasaccionesderiesgo,ylacreacindeunplandegestinintegraldelriesgo.
-
7/22/2019 Dra Gloria Piedad
20/50
2.Elprocesodegestin
deriesgos
ParadigmadeGestinderiesgosdelSEI Planificacin
de
la
gestin
de
riesgos
Elplanparagestionarunriesgoespecficopuedetomarmuchasformas.Porejemplo:
Mitigar elimpactodelriesgomedianteeldesarrollodeunplande
contingencia (incluyendoalertadeactivacin)sielriesgoocurre.
Evitarunriesgoalcambiareldiseodelproductooelprocesode
desarrollo.
Aceptar
elriesgoynoadoptarnuevasmedidas,porlotantoaceptarlasconsecuenciassielriesgoocurre.
Estudiarelriesgoparaadquirirmsinformacinydeterminarmejorsuscaractersticasparatomardecisionesmsacertadas.
-
7/22/2019 Dra Gloria Piedad
21/50
2.Elprocesodegestin
deriesgos
ParadigmadeGestinderiesgosdelSEI Seguimiento
de
los
riesgos
Seguimientoconsisteensupervisarelestadodelosriesgosylasmedidasadoptadasparamejorarlos.
Identificarycontrolar
los
indicadores
de
riesgo
para
evaluar
la
situacinyrefinarlosplanesdemitigacinderiesgo.
Elseguimientosirvecomoel"perroguardin"delfuncionamientodelagestinderiesgos.
-
7/22/2019 Dra Gloria Piedad
22/50
2.Elprocesodegestin
deriesgos
ParadigmadeGestinderiesgosdelSEI Control
de
los
riesgos
Elcontrolderiesgoscorrigelasdesviacionesdelasaccionesderiesgoplaneadas.
Unavez
que
las
mtricas
de
riesgo
y
factores
desencadenantes
han
sidoelegidos,nohaynadaespecialsobreelcontrolderiesgo.Elcontrolderiesgossefundeconlagestindeproyectosysebasaenlosprocesosdegestindeproyectosparacontrolarlosplanesdeaccinderiesgo.
Corrigelasvariacionesdelosplanes,respondealoseventosdesencadenantes,ymejoralosprocesosdegestinderiesgos.
-
7/22/2019 Dra Gloria Piedad
23/50
2.Elprocesodegestin
deriesgos
ParadigmadeGestinderiesgosdelSEI Comunicacin
Sinunacomunicacineficaz,unenfoquedegestinderiesgospuedeserviable.Perolacomunicacinfacilitalainteraccinentreloselementosdelmodelo,haymayoresnivelesdecomunicacinatenerencuentatambin.
Aquien? Dentrodelproyectodedesarrolloyorganizacin,
Dentrodelaorganizacindelcliente,
Conlosproveedores,elclienteyelusuario.
Importantesiseabordacomopartedelprocesodegestinderiesgosynoporfueradel.
-
7/22/2019 Dra Gloria Piedad
24/50
AGENDA1. Situacindelagestinderiesgos.2.
Elprocesodegestinderiesgos.3. Gestinderiesgosenlaadquisicin.4.
Propuestaestratgicaparaalcanzarelxitodelosproyectosdeadquisicindesoftware.
-
7/22/2019 Dra Gloria Piedad
25/50
3.Gestinderiesgosenla
Adquisicinde
Software
Queslaadquisicindesoftware?
-
7/22/2019 Dra Gloria Piedad
26/50
3.Gestinderiesgosenla
Adquisicinde
Software
Qurelacintienenconelcliente?
-
7/22/2019 Dra Gloria Piedad
27/50
3.Gestinderiesgosenla
Adquisicinde
Software
Modelosyestndaresdeadquisicindesoftware
CMMIACQ
SACMM
ISO12207
IEEEP1062
-
7/22/2019 Dra Gloria Piedad
28/50
3.Gestinderiesgosenla
Adquisicinde
Software
Desdeelpuntodevistadelcliente/usuario/compradordelproducto
CMMIACQ
-
7/22/2019 Dra Gloria Piedad
29/50
3.Gestinderiesgosenla
Adquisicinde
Software
EstructuradeCMMI
Ncleo reasdeprocesopropiasdecadaconstelacin
-
7/22/2019 Dra Gloria Piedad
30/50
3.Gestinderiesgosenla
Adquisicinde
Software
EstructuradeCMMI
NcleoGestindeprocesos
Gestindeproyectos
Soporte
reasdeprocesopropiasdecadaconstelacin
Adquisicin
-
7/22/2019 Dra Gloria Piedad
31/50
3.Gestinderiesgosenla
Adquisicinde
Software
EstructuradeCMMI
AdquisicinGestindeacuerdos(AM)
Desarrolloderequisitosdeadquisicin(ARD)
Gestintcnica
de
la
adquisicin
(ATM)
Validacindelaadquisicin(AVAL)
Verificacindelaadquisicin(AVER)
Desarrollode
la
Solicitud
yAcuerdos
con
el
proveedor
(SSAD)
-
7/22/2019 Dra Gloria Piedad
32/50
3.Gestinderiesgosenla
Adquisicinde
Software
Ylosriesgos?
-
7/22/2019 Dra Gloria Piedad
33/50
3.Gestinderiesgosenla
Adquisicinde
Software
Ylosriesgos?
RSKM
ATM
PP
PMC
-
7/22/2019 Dra Gloria Piedad
34/50
AGENDA1. Situacindelagestinderiesgos.2.
Elprocesodegestinderiesgos.3. Gestinderiesgosenlaadquisicin.4.
Propuestaestratgicaparaalcanzarelxitodelosproyectosdeadquisicindesoftware.
-
7/22/2019 Dra Gloria Piedad
35/50
3.Gestinderiesgosenla
Adquisicinde
Software
GestionarRiesgosdelaadquisicin
Evaluarla
solucin
tcnica
que
ofrece
el
proveedor
y
gestionarlasinterfacesclavesquecontienedichasolucin.
Tenerencuentalosriesgosidentificadospreviamenteo
identificarlos,con
el
fin
de
determinar
criterios
de
xito
de
la
implementacindeldiseopropuestoporelproveedor.
-
7/22/2019 Dra Gloria Piedad
36/50
3.Gestinderiesgosenla
Adquisicinde
Software
GestionarRiesgosdelaadquisicin
Identificarriesgos
del
proyecto
Tenerencuentaelesfuerzodegestionarlosriesgos.Nopuedeserexagerado.
Paraapoyarlaplanificacindelproyecto.
Laidentificacin
de
riesgos,
el
anlisis
ysu
priorizacin;
permite
planificaractividadesparaasegurarelxitodelproyecto.Estoincluyeseguridaddelproductoysalvaguardasdelainformacin.
-
7/22/2019 Dra Gloria Piedad
37/50
3.Gestinderiesgosenla
Adquisicinde
Software
GestionarRiesgosdelaadquisicin
Teneren
cuenta
los
aspectos
de
monitorizacin
ycontrol
delproyecto
Tomaroestableceraccionescorrectivascuandoexistandesviacionesdelproyecto.
Lasdesviaciones
del
proyecto
pueden
ser
identificadas
como
riesgosyelcontroldedichoriesgospermitemonitorizarycontrolarelproyecto.
Unamonitorizacindelosriesgosdelproyecto,correctaya
tiempopuede
salvar
un
proyecto.
Losriesgospuedenserresponsabilidaddelcompradorodelproveedor
Losquetienenresponsabilidadconelproveedor,puedenseranalizadosenconjunto.
-
7/22/2019 Dra Gloria Piedad
38/50
3.Gestinderiesgosenla
Adquisicinde
Software
GestionarRiesgosdelaadquisicin
Involucraralos
interesados
(stakeholders).
Monitorizarycontrolarlosriesgosdurantetodoelproyecto.
Evaluacinformalparaestableceralternativasdemitigacinderiesgos.
Tenerencuentalosriesgosparaestablecerydesarrollarloscontratosconlosproveedores.
-
7/22/2019 Dra Gloria Piedad
39/50
Por
dnde
comenzar? Identificandolosriesgos
Ciclodevida Ingeniera
Requisitos
Diseo
Cdigoypruebasunitarias
Integracinypruebas
Especializacionesdelaingeniera
-
7/22/2019 Dra Gloria Piedad
40/50
Por
dnde
comenzar? Identificandolosriesgos
Ciclodevida Desarrollo
Proceso
Sistema
Procesodegestin
Gestindemtodos
Ambientedetrabajo
-
7/22/2019 Dra Gloria Piedad
41/50
Por
dnde
comenzar? Identificandolosriesgos
Ciclodevida Restricciones
Recursos
Contrato
Programadeinterfaces
-
7/22/2019 Dra Gloria Piedad
42/50
Por
dnde
comenzar? Identificarlosriesgos
Requisitos
Losrequisitoscambianancuandoelproductoestenproduccin?
Losrequisitossonestables?
Quefectotienelainestabilidaddelosrequisitossobreelsistema?
Las
interfaces
externas
son
cambiantes?
Calidad
Funcionalidad Calendario Integracin Diseo Pruebas
-
7/22/2019 Dra Gloria Piedad
43/50
Implementacin Laorganizacin:
Tienealtonivelenladefinicineimplementacindeprocesosdegestindeproyectos
Suniveldecumplimientoyxitoenproyectosdeadquisicindesoftwareesmuybajo
Carecededefinicineimplementacindeactividadesdegestinderiesgosenproyectosdeadquisicindesoftware
Noexistenmecanismosdegestinderiesgosenadquisicindesoftware
Tieneunaltointerspormejorarsusprocesos,inicialmenteporlosfracasos.
-
7/22/2019 Dra Gloria Piedad
44/50
ImplementacinGuadelprocedimientoparaaplicacindelcuestionario
-
7/22/2019 Dra Gloria Piedad
45/50
Implementacin Latotalidaddelosimplicadosenel
usodelametodologatuvieronunaltoniveldeaprendizaje.
Altoniveldesatisfaccin. Muyaltoniveldeutilidad. Fcildeutilizar.
Implicadosdirectamenteyvolverana
utilizarestametodologa.
-
7/22/2019 Dra Gloria Piedad
46/50
Prototipo
-
7/22/2019 Dra Gloria Piedad
47/50
Prototipo
-
7/22/2019 Dra Gloria Piedad
48/50
Prototipo
-
7/22/2019 Dra Gloria Piedad
49/50
Qu
nos
queda? Metodologacuantitativa
Modelomatemtico Prototipodeaplicacinparariesgosenel
desarrollodesoftware Implementacin
Experimentacin
-
7/22/2019 Dra Gloria Piedad
50/50
GloriaPiedad
Gasca
Hurtado
[email protected]
UniversidaddeMedelln
