La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

U I B 3/10/2001 Gestión de riesgos Ingeniería del Software III Octubre - 1999.

Publicada porIrlanda Anabalon Modificado hace 9 años

Presentaciones similares

Presentación del tema: "U I B 3/10/2001 Gestión de riesgos Ingeniería del Software III Octubre - 1999."— Transcripción de la presentación:

1 U I B 3/10/2001 Gestión de riesgos Ingeniería del Software III Octubre - 1999

2 U I B 3/10/2001 Gestión de riesgos  Introducción  Concepto  Estrategias  Riesgos en Ingeniería de Software  Identificación de riesgos  Estimación riesgos  Plan de riesgos

3 U I B 3/10/2001 Gestión de riesgos Concepto de riesgo  El riesgo se halla de forma implícita asociado a toda actividad:  Todo suceso se ve marcado por las acciones del pasado, ¿Se puede, por tanto, actuar ahora para crear oportunidades en el futuro?  El riesgo acompaña a todo cambio  El riesgo implica elección e incertidumbre.

4 U I B 3/10/2001 Gestión de riesgos Estrategias frente al riesgo  Estrategias reactivas  Método:  Evaluar las consecuencias del riesgo cuando este ya se ha producido (ya no es un riesgo)  Actuar en consecuencia  Consecuencias de una estrategia reactiva  Apagado de incendios  Gabinetes de crisis  Se pone el proyecto en peligro

5 U I B 3/10/2001 Gestión de riesgos Estrategias frente al riesgo  Estrategias proactivas  Método  Evaluación previa y sistemática de riesgos  Evaluación de consecuencias  Plan de evitación y minimalización de consecuencias  Plan de contingencias  Consecuencias  Evasión del riesgo  Menor tiempo de reacción  Justificación frente a los superiores

6 U I B 3/10/2001 Gestión de riesgos Riesgos en Ingeniería de Software  Características  Incertidumbre (Probabilidad de que ocurra)  Pérdidas  Producto  Rendimiento  Mantenimibilidad  Proceso de producción  Tiempo de desarrollo  Coste

7 U I B 3/10/2001 Gestión de riesgos Riesgos en Ingeniería de Software  Riesgos del proyecto  Incremento en costes  Desbordamiento organizativo  Riesgos técnicos  Riesgos del negocio  De mercado  De estrategia  De ventas  De gestión  De presupuesto

8 U I B 3/10/2001 Gestión de riesgos Identificación de riesgos  Grupos de riegos  Genéricos: Son comunes a todos los proyectos  Específicos: Implican un conocimiento profundo del proyecto  Categorías  Relacionados con el tamaño del producto  Con el impacto en la organización  Con el tipo de cliente  Con la definición del proceso de producción  Con el entorno de desarrollo  Con la tecnología  Con la experiencia y tamaño del equipo

9 U I B 3/10/2001 Gestión de riesgos Identificación de riesgos  Asociados con el tamaño del producto  Tamaño estimado del proyecto (LOC/PF)  Confianza en la estimación  Numero de programas, archivos y transacciones  Tamaño relativo al resto de proyectos  Tamaño de la base de datos  Número de usuarios  Número de cambios de requerimientos previstos antes y después de la entrega  Cantidad de software reutilizado

10 U I B 3/10/2001 Gestión de riesgos Identificación de riesgos  Impacto en la organización  Efecto del producto en la cifra de ventas  Visibilidad desde la dirección de la organización  Fecha límite de entrega razonable  Número de clientes que usarán el producto  Numero de productos con los que deberá interaccionar  Sofisticación del usuario final  Cantidad y calidad de la documentación a entregar al cliente  Límites legales y gubernamentales  Costes asociados al retraso en la entrega  Costes asociados a errores en el producto

11 U I B 3/10/2001 Gestión de riesgos Identificación de riesgos  Relacionados con el cliente  Hay experiencias anteriores con dicho cliente  Tiene una idea clara de lo que precisa  Está dispuesto a dedicar tiempo en la especificación formal de requerimientos  Está dispuesto a relacionarse de forma ágil con el equipo de desarrollo  Está dispuesto a participar en la revisiones  Es un usuario experto  Dejará trabajar al equipo de desarrollo sin dar consejos de experto informático  Entiende el ciclo de vida de una aplicación

12 U I B 3/10/2001 Gestión de riesgos Identificación de riesgos  Riesgos del proceso de producción  Hay una política clara de normalización y seguimiento de una metodología  Existe una metodología escrita para el proyecto  Se ha utilizado en otros proyectos  Están los gestores y desarrolladores formados  Conoce todo el mundo los standards  Existen plantillas y modelos para todos los documentos resultado del proceso  Se aplican revisiones técnicas de la especificación de requerimientos diseño y codificación  Se aplican revisiones técnicas de los procedimientos de revisión y prueba

13 U I B 3/10/2001 Gestión de riesgos Identificación de riesgos  Riesgos del proceso de producción (cont.)  Se documentan los resultados de las revisiones técnicas  Hay algún mecanismos para asegurar que un proceso de desarrollo sigue los standards  Se realiza gestión de la configuración  Hay mecanismos para controlar los cambios en los requerimientos que tienen impacto en el software  Se documenta suficientemente cada subcontrato  Se ha habilitado y se siguen mecanismos de seguimiento y evaluación técnica de cada subcontrato.

14 U I B 3/10/2001 Gestión de riesgos Identificación de riesgos  Respecto del proceso de producción (cont.)  Se dispone de técnicas de especificación de aplicaciones para facilitar la comunicación con el cliente.  Se usan métodos específicos para análisis de software  Se utiliza un método específico para el diseño arquitectónico y de datos  Está el 90% del código en lenguajes de alto nivel  Hay standards de documentación de código  Se usan métodos específicos para el diseño de pruebas  Se utilizan herramientas para llevar a cabo la planificación y control

15 U I B 3/10/2001 Gestión de riesgos Identificación de riesgos  Riesgos del proceso de producción (cont.)  Se utiliza software de gestión de configuraciones para controlar y seguir las actividades a lo largo del proceso  Se utilizan herramientas para soportar el análisis y el diseño  Se utilizan herramientas de prototipación  Se utilizan herramientas para soportar la fase de pruebas  Se utilizan herramientas para la generación y mantenimiento de la documentación  Se disponen métricas de calidad para todos los proyectos de software  Se disponen de métricas de productividad

16 U I B 3/10/2001 Gestión de riesgos Identificación de riesgos  Riesgos tecnológicos  Se trata de una tecnología nueva en la organización  Se requieren nuevos algoritmos o tecnología de I/O  Se debe interactuar con hardware nuevo  Se debe interactuar con software que no ha sido probado  Se debe interactuar con un B.D. cuya funcionalidad y rendimiento no ha sido probada  Es requerido un interface de usuario especializado  Se necesitan componentes de programa radicalmente diferentes a los hasta ahora desarrollados

17 U I B 3/10/2001 Gestión de riesgos Identificación de riesgos  Riesgos tecnológicos (cont.)  Se deben utilizar métodos nuevos de análisis, diseño o pruebas  Se deben utilizar métodos de desarrollo no habituales, tales como métodos formales, Inteligencia Artificial o redes neuronales  Se aplican requisitos de rendimiento especialmente estrictos  Existen dudas de que el proyecto sea realizable

18 U I B 3/10/2001 Gestión de riesgos Identificación de riesgos  Respecto al entorno de desarrollo  Hay herramientas de gestión de proyectos  Hay herramientas de gestión del proceso de desarrollo  Hay herramientas de análisis y diseño  Hay generadores de código apropiados para la aplicación  Hay herramientas de prueba apropiadas  Hay herramientas de gestión de configuración apropiadas

19 U I B 3/10/2001 Gestión de riesgos Identificación de riesgos  Respecto al entorno de desarrollo (cont.)  Se hace uso de una base de datos o repositorio centralizado  Están todas las herramientas de desarrollo integradas  Se ha proporcionado formación a todos los miembros del equipo de desarrollo  Hay expertos a los cuales solicitar ayuda acerca de las herramientas  Hay ayuda enlínea y documentación disponible

20 U I B 3/10/2001 Gestión de riesgos Identificación de riesgos  Asociados al equipo y la experiencia  Es el mejor personal disponible  Tienen los miembros las técnicas apropiadas  Hay suficiente gente disponible  Está el personal comprometido en toda la duración del proyecto  Habrá parte del personal dedicado solamente en parte al proyecto  Tiene el personal las expectativas correctas del trabajo  Tiene el personal la necesaria formación  Puede la rotación del personal perjudicar el proceso de desarrollo

21 U I B 3/10/2001 Gestión de riesgos Componentes del riesgo  Se identifican cuatro componentes del riesgo en un proyecto software  Rendimiento  Coste  Mantenibilidad  Planificación  Tras identificar los factores de riesgo, es necesario averiguar a qué componentes del riesgo afectan y en qué medida  Despreciable  Marginal  Crítica  Catastrófica

22 U I B 3/10/2001 Gestión de riesgos Resumen Área Riesgos 0,n Componente n n Impacto Indicadores n1

23 U I B 3/10/2001 Gestión de riesgos Ejemplo Equipo Huida del personal sin el proyecto finalizado 0,n Planificación n n Crítico Perspectivas poco claras Poca motivación Contratos bajos n1

24 U I B 3/10/2001 Gestión de riesgos Estimación de riesgos  Creación de una tabla de riesgos

25 U I B 3/10/2001 Gestión de riesgos Estimación de riesgos  Ordenación y filtrado  Ordenación por probabilidad y prioridad  Despreciar riesgos poco probables y los medianamentes probables con poco impacto

26 U I B 3/10/2001 Gestión de riesgos Estimación de riesgos  Factores que definen el impacto de la ocurrencia de un riesgo  Alcance del mismo: cuán serio y cuánto del proyecto se ve afectado  Temporalización de los efectos, cuándo y por cuánto tiempo

27 U I B 3/10/2001 Gestión de riesgos Estimación de riesgos  Cuándo desistir y finalizar el proyecto  Se debe definir un punto de referencia  Se debe marcar la relación entre cada factor de riesgo enumerado y el punto de referencia  Definir el área de incertidumbre, donde será tan válido continuar como interrumpir el trabajo  Predecir cómo la combinación de riesgos afectará a los niveles de referencia

28 U I B 3/10/2001 Gestión de riesgos Gestión, Monitorización y Mitigación de Riesgos (RMMM)  Objetivo: Marcar las estrategias y formas de actuar del equipo de trabajo frente a los riesgos:  Como evitarlos  Como monitorizarlos  Como gestionarlos y plan de contingencia

29 U I B 3/10/2001 Gestión de riesgos Gestión, Monitorización y Mitigación de Riesgos (RMMM)  Evitación del riesgo  Definir las estrategias necesarias para evitar que el riesgo no se produzca  Tomar las medidas encaminadas para que, aún cuando se produzca, se minimecen sus efectos

30 U I B 3/10/2001 Gestión de riesgos Gestión, Monitorización y Mitigación de Riesgos (RMMM)  Monitorización del riesgo  Definir los indicadores que influyen en la probabilidad de que el riesgo se produzca  Monitorizar periódicamente dichos factores  Monitorizar la efectividad real de las acciones encaminadas a evitar el riesgo

31 U I B 3/10/2001 Gestión de riesgos Gestión, Monitorización y Mitigación de Riesgos (RMMM)  Gestión del riesgo y plan de contingencia  Se asume que la evitación y la monitorización han fallado y el riesgo se ha producido  Se definen las estratégias y acciones a tomar para evitar que los efectos se minimicen  Nunca se podrá reducir a cero el coste del plan de contingencia. Dicho plan puede implicar unos costes en sí mismo, por lo cual se ha de valorar el beneficio que se espera obtener de éste

32 U I B 3/10/2001 Gestión de riesgos Riesgos de seguridad y peligros  En general se pueden considerar los riesgos de seguridad y peligros físicos.  Generalmente, por su importancia, deben tratarse por separado, teniendo que tratarse como un requerimiento especial, observado en todas las fases del ciclo de vida  Se puede incluir dentro de las actividades de validación de calidad del producto

33 U I B 3/10/2001 Gestión de riesgos Plan RMMM  Introducción  Ámbito y propósito del documento  Descripción de los riesgos principales  Responsabilidades  Gestores  Personal técnico  Tabla de evaluación de riesgos  Descripción de todos los riesgos considerados  Factores que influyen en la probabilidad e impacto  RMMM  Riesgo X  Evitación  Estrategia general  Pasos para mitigar el riesgo  Monitorización  Factores a monitorizar  Modo de monitorización  Gestión  Plan de contingencias  Consideraciones especiales  Planificación

34 U I B 3/10/2001 Gestión de riesgos Factores críticos de éxito Ingeniería del Software III Gabriel Buades Noviembre 1.999

35 U I B 3/10/2001 Gestión de riesgos Factores de éxito  La técnica de los Factores Críticos de Exito (FCE), resultado de los trabajos de John F. Rockart, tiene como objetivo ayudar a la planificación de las actividades y recursos de cualquier Organización, así como delimitar las áreas clave de la misma facilitando la asignación de prioridades dentro de ella.  Rockart definió los factores críticos de éxito como "el número limitado de áreas en las cuales los resultados, si son satisfactorios, asegurarán un funcionamiento competitivo y exitoso para la Organización.

36 U I B 3/10/2001 Gestión de riesgos Aspectos básicos  Definir los objetivos globales de la Organización.  Definir una unidad de medida para evaluar el funcionamiento de la Organización con respecto a esos objetivos.  Identificar los factores clave que contribuyen a ese funcionamiento.  Identificar las relaciones causa-efecto entre objetivos y factores clave.

37 U I B 3/10/2001 Gestión de riesgos Factor crítico de éxito  Un Factor de Exito es algo que debe ocurrir (o debe no ocurrir) para conseguir un objetivo. Este Factor de Exito se define como crítico si su cumplimiento es absolutamente necesario para cumplir los objetivos de la Organización, por lo cual requiere una especial atención por parte de los órganos gestores, con el fin de asegurar que se dedican los mejores recursos a la ejecución o realización de dicho Factor de Exito.

38 U I B 3/10/2001 Gestión de riesgos FE vs FCE  Se puede justificar el establecer esta diferencia entre Factores de Exito (FE) y Factores Críticos de Exito (FCE) por dos razones:  Desde un punto de vista puramente metodológico, de aplicación de la técnica, es más efectivo el separar la consideración de todos los FE de la Organización, de la evaluación de cuáles son realmente FCE.  Desde un punto de vista de eficacia dentro de la organización, la definición de un número demasiado elevado de FCE desvirtuaría el sentido de esta técnica

39 U I B 3/10/2001 Gestión de riesgos FE vs Objetivos  Por último, se debe hacer énfasis en la diferencia existente entre Factores de Exito y Objetivos de la Organización:  Objetivos son los "fines" hacia los cuales se dirige el esfuerzo y el trabajo de la Organización.  Factores de Exito, y como consecuencia FCE, son los "medios" o requisitos que se deben cumplir para alcanzar los objetivos. Para cada objetivo se debe definir al menos un Factor de Exito.

40 U I B 3/10/2001 Gestión de riesgos Procedimiento  Elaborar una lista de los objetivos de la Organización.  Depurar esta lista de objetivos.  Identificar los factores de éxito.  Eliminar los factores de éxito no críticos.  Agrupar los factores de éxito de acuerdo con los objetivos.  Identificar los componentes de estos factores de éxito.  Seleccionar los factores críticos de éxito.  Finalizar el estudio de los factores críticos de éxito.

41 U I B 3/10/2001 Gestión de riesgos Elaborar una lista de los objetivos de la Organización.  Se determinará la misión, metas y objetivos de la Organización. Es conveniente ser explícitos en la especificación de objetivos, intentando cuantificarlos en la medida de lo posible.  Como ejemplo de una especificación de objetivos de una organización, podemos suponer, una Empresa que se plantease:  Alcanzar una cifra de ventas de 100 millones de pesetas.  Obtener un beneficio antes de impuestos de 20 millones.  Incrementar el margen bruto en las ventas en torno a un 10%.  Mantener los gastos de funcionamiento en un 20% de las ventas.

42 U I B 3/10/2001 Gestión de riesgos Depurar la lista de objetivos.  En este paso se revisará la lista de objetivos obtenida en el paso anterior para asegurar que dichos objetivos constituyen un fin en sí mismos y no meramente un medio para obtener otro objetivo de la lista, en cuyo caso se consideraría como un Factor de Exito.  En el ejemplo que sigue, los objetivos de "Incrementar el margen bruto en las ventas en torno al 10%" y "Mantener los gastos de funcionamiento en un 20% de las ventas", son un medio para conseguir los beneficios de 20 millones, por lo cual se eliminarán de la lista de objetivos y se considerarán Factores de éxito.

43 U I B 3/10/2001 Gestión de riesgos Depurar la lista de objetivos Objetivos  Alcanzar una cifra de ventas de 100 millones de pesetas.  Obtener un beneficio antes de impuestos de 20 millones de pesetas Factores éxito  Incrementar el margen bruto en las ventas en torno al 10%  Mantener los gastos de funcionamiento en un 20% de las ventas

44 U I B 3/10/2001 Gestión de riesgos Identificar Factores Éxito  Teniendo en cuenta el concepto de Factor de Exito como medio necesario para alcanzar los objetivos especificados, se obtendrá una lista de factores de éxito para cada uno de dichos objetivos, contemplando tanto aquellos que dependen de la Organización como aquellos externos que están fuera de su control (legislación, comportamiento de la economía, etc.).  Así, en nuestro caso, y mediante entrevistas con los responsables de la Organización se obtendría la siguiente tabla:

45 U I B 3/10/2001 Gestión de riesgos Identificar Factores Éxito Objetivo  Ventas de 100 millones  Beneficios antes de impuestos de 20 millones Factor Éxito  Crecimiento delmercado  Incrementar la cuota de mercado  Incrementar ventas  Incrementar el margen bruto en torno al 10%  Mantener los gastos de funcionamiento en un 20% de las ventas

46 U I B 3/10/2001 Gestión de riesgos Eliminar Factores no críticos  Se utilizarán en este punto diferentes criterios para eliminar los F.E., dependiendo de si los mismos están dentro o fuera del control de la Organización.  Como se ha dicho, esta selección será realizada, mediante reuniones en grupo, por los responsables de la Organización.

47 U I B 3/10/2001 Gestión de riesgos Eliminar Factores no críticos  Criterios para F.E. dentro del control de la Organización.  ¿Es el FE esencial para cumplir los objetivos?  ¿Requiere especial cuidado en su realización, es decir, recursos especialmente cualificados?  Si la respuesta a alguna de estas preguntas es "no", se eliminará el FE de la tabla.

48 U I B 3/10/2001 Gestión de riesgos Eliminar Factores no críticos  Factores de Exito fuera del control de la Organización.  ¿Es el FE esencial para cumplir los objetivos?  ¿Hay una probabilidad significativa de que el FE no ocurra?  Si no ocurre el FE ¿Podrían alterarse las estrategias con el fin de minimizar el impacto de dicho incumplimiento, suponiendo que hubiese suficiente tiempo disponible?.  Si la respuesta a alguna de estas preguntas es "no" se elimina el FE de la tabla.

49 U I B 3/10/2001 Gestión de riesgos Eliminar Factores no críticos Objetivo  Ventas de 100 millones  Beneficios antes de impuestos de 20 millones Factor Éxito  Crecimiento delmercado  Incrementar la cuota de mercado  Incrementar ventas  Incrementar el margen bruto en torno al 10%

50 U I B 3/10/2001 Gestión de riesgos Agrupar factores de éxito  Este paso permite depurar la tabla, dado que al analizar cada objetivo por separado puede que los FE estén repetidos o sean sinónimos de un objetivo. Objetivo Ventas de 100 millones Beneficios antes de impuestos de 20 millones Factor Éxito Crecimiento delmercado Incrementar la cuota de mercado Incrementar el margen bruto en torno al 10%

51 U I B 3/10/2001 Gestión de riesgos Identificar componentes  En este paso se analizan los Factores de Exito para identificar lo que se debe hacer para conseguir cada uno de estos FE  De la descomposición de los FE se pueden encontrar componentes que son verdaderamente críticos, mientras otros exigen menos esfuerzo o recursos.  El objetivo de este análisis es identificar de cinco a siete Factores de Exito o componentes de estos factores que sean críticos, con el fin último de centrar el esfuerzo de la Organización en su consecución.

52 U I B 3/10/2001 Gestión de riesgos Identificar componentes Objetivo Ventas de 100 millones Beneficios antes de impuestos de 20 millones Factor Éxito Crecimiento del mercado Incrementar la cuota de mercado Incrementar el margen bruto en torno al 10% Componente Mejorar calidad Mejorar características del producto. Mejorar tiempos de entrega. Reducir costes laborales. Mantener incrementos costes material por debajo de la inflación Negociación laboral. Automatiza ción producción

53 U I B 3/10/2001 Gestión de riesgos Seleccionar los Factores Críticos de Exito  Se usarán los criterios de selección ya especificados en el paso 4 para los niveles más bajos de descomposición, con el objeto de obtener un número de FCE entre 5 y 7.  En la tabla siguiente se representan en negrita los FCE seleccionados.

54 U I B 3/10/2001 Gestión de riesgos Identificar componentes Objetivo Ventas de 100 millones Beneficios antes de impuestos de 20 millones Factor Éxito Crecimiento del mercado Incrementar la cuota de mercado Incrementar el margen bruto en torno al 10% Componente Mejorar calidad Mejorar características del producto. Mejorar tiempos de entrega. Reducir costes laborales. Mantener incrementos costes material por debajo de la inflación Negociación laboral Automatiza ción producción

55 U I B 3/10/2001 Gestión de riesgos Informe final  En este paso se obtiene una lista final que representa las áreas que son cruciales para el éxito de la Organización, y donde la dirección debe enfocar su atención.  FCE controlables => Asignación de recursos, herramientas e información necesaria, así como mecanismos de seguimiento y control.  FCE no controlables => Procedimientos que permitan obtener información puntual sobre los mismos. Estos procedimientos proporcionan señales de aviso de manera que se puedan definir e implantar planes de contingencia.

Descargar ppt "U I B 3/10/2001 Gestión de riesgos Ingeniería del Software III Octubre - 1999."

Presentaciones similares

Ingeniería de Software II

Ingeniería de Software II
UNIVERSIDAD ALONSO DE OJEDA

UNIVERSIDAD "ALONSO DE OJEDA"
UNIVERSIDAD ALONSO DE OJEDA

UNIVERSIDAD "ALONSO DE OJEDA"
PLANIFICACION ESTRATEGICA BASICA

PLANIFICACION ESTRATEGICA BASICA
Control Interno Informático. Concepto

Control Interno Informático. Concepto
Ingeniería del Software

Ingeniería del Software
Los Principios del Sistema de Gestión de la Calidad

Los Principios del Sistema de Gestión de la Calidad
Herramientas y metodologías de éxito para el manejo de proyectos TIC: Caso PYME CREATIVA Noviembre 2008.

Herramientas y metodologías de éxito para el manejo de proyectos TIC: Caso PYME CREATIVA Noviembre 2008.
INDICADORES DE GESTIÓN Y MEJORAMIENTO CONTINUO

INDICADORES DE GESTIÓN Y MEJORAMIENTO CONTINUO
CONTROL DE CALIDAD.

CONTROL DE CALIDAD.
6.-aNÁLISIS Y GESTIÓN DEL RIESGO

6.-aNÁLISIS Y GESTIÓN DEL RIESGO
Herramientas Automáticas de Estimación

Herramientas Automáticas de Estimación
Gestión de proyectos Es la primera etapa de Ingeniería del Software.

Gestión de proyectos Es la primera etapa de Ingeniería del Software.
“8 Principios de la Gestión Administrativa”

“8 Principios de la Gestión Administrativa”
SOLUCIÓN DE PROBLEMAS Y TOMA DE DECISIONES

SOLUCIÓN DE PROBLEMAS Y TOMA DE DECISIONES
Ciclo de formulación del proyecto.

Ciclo de formulación del proyecto.
HERRAMIENTAS CASE.

HERRAMIENTAS CASE.
GESTION NIVELES DE SERVICIO.

GESTION NIVELES DE SERVICIO.
Luis Fernando Hevia Rodríguez

Luis Fernando Hevia Rodríguez
Información general del proyecto Nombre del proyecto Nombre de la organización Nombre del moderador.

Información general del proyecto Nombre del proyecto Nombre de la organización Nombre del moderador.

Presentaciones similares

Anuncios Google