SlideShare una empresa de Scribd logo

Analisis y-gestion-de-riesgo

Descargar como PPTX, PDF
D
daniieMS

Este documento describe los pasos para identificar y gestionar los riesgos en un proyecto de software. Explica que existen 5 tipos de riesgos y las dos características más importantes del riesgo son la incertidumbre y la pérdida. Además, proporciona métodos para identificar riesgos como listas de comprobación y describirlos usando el formato condición-transición-consecuencia.

Tecnología
1 de 71
Descargado 21 veces
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
Analisis y-gestion-de-riesgo
  Serie de pasos que ayudan al equipo del software a comprender y gestionar la incertidumbre.  Un proyecto de software puede estar lleno de problemas. Un riesgo es un problema potencial.  Identificarlo  Evaluar su probabilidad de aparición  Estimar su impacto  Establecer plan de contingencia ¿Qué es?
  Según Charette: 1. ¿Qué riesgos podrían hacer que nuestro equipo fracasara? 2. ¿Cómo afectarán estos cambios? 3. ¿Qué métodos y herramientas deberíamos emplear? CONSIDERACIONES
  Todos los involucrados en el proceso del software  Gestores  Ingenieros de software  Clientes ¿Quién?
  Incertidumbre: El acontecimiento puede ocurrir o no puede ocurrir.  Pérdida: Ocurrirán consecuencias no deseadas o pérdidas. Riesgo del software
  El software es una empresa difícil  Muchas cosas pueden ir mal  Estar preparados  Comprender riesgos y tomar medidas proactivas para evitarlo ¿Por qué es importante?
  PASOS 1. Identificación del riesgo 2. Probabilidad de ocurrir y el daño que causaría 3. Priorizar de riesgos  PRODUCTO  Plan de Reducción, Supervisión y Gestión del Riesgo (RSGR) o Informe de Riesgos
Analisis y-gestion-de-riesgo
 Características importantes Incertidumbre: Es el acontecimiento que caracteriza al riesgo es puede ocurrir o no ocurrir. Perdida: Si el riesgo se convierte en un a realidad, ocurrirán consecuencias no deseadas.
Cuando se analizan los riesgos es importante cuantificar el nivel de incertidumbre y de perdidas asociado con cada riesgo. Se deben considerar diferentes categorías de riesgos.

 Estos riesgos identifican : Potenciales de presupuesto Planificación temporal Planificación personal (asignación y organización) Recursos Cliente requisitos Impacto en el proyecto de software
 Amenazan la calidad y planificación temporal del software que se tiene que producir, si esto se convierte en realidad la implementación puede llegar a ser difícil o imposible. Los riesgos técnicos ocurren porque el problema es mas difícil de resolver de lo que pensábamos.
 Estos riesgos identifican: Diseño Implementación de interfaz Verificación Mantenimiento Incertidumbre técnica Tecnologías de punta
 Amenazan la viabilidad del software a construir, ponen en peligro el proyecto o el producto. Los 5 candidatos para este principal riesgo son: 1. Construir un producto excelente que no quiere nadie en realidad (Riesgo de Mercado) 2. Construir un producto que no encaja con la estrategia comercial de la compañía (Riesgo Estratégico) 3. Construir un producto que el departamento de ventas no sabe como vender. 4. Perder el apoyo de una gestión experta por cambios de enfoque o personal (Riesgo de dirección) 5. Perder presupuesto o personal asignado (Riesgos de Presupuesto)
Este es extremadamente importante recalcar que no siempre funciona una categorización tan sencilla. Algunos riesgos son simplemente imposibles de predecir.
 Propuesta por Charette. Son todos aquellos que se pueden descubrir después de una cuidadosa evaluación, del entorno técnico y comercial en que se desarrolla.
 Se extrapolan en la experiencia en proyectos anteriores ejemplo: cambio de personal, mala comunicación con el cliente, disminución del esfuerzo del personal.
 Son los que pueden ocurrir, pero son extremadamente difíciles de identificar por adelantado.
 1. ¿Cuantos tipos de riesgo hay? R= 5 TIPOS DE RIESGO. 2. ¿Cuáles son las dos características mas importantes en el riesgo? R=INCERTIDUMBRE Y PERDIDA PREGUNTAS
Analisis y-gestion-de-riesgo
 Es un intento sistemático para especificar las amenazas al plan del proyecto(estimaciones, planificación temporal, carga de recursos, etc.) Una vez que el se identifican los riesgos conocidos y predeterminados, el gestor del proyecto da un paso adelante para evitarlos y tenerlos bajo control cuando sea necesario. ¿Qué es la identificación del riesgo?
 Riesgos genéricos: Los cuales son una amenaza potencial para todos los proyectos de software. Riesgos específicos de producto: Sólo los pueden identificar los que tienen una clara visión de la tecnología, el personal y el entorno específico del proyecto en cuestión. Tipos de riesgos
 Se necesita examinar el plan de proyecto y la declaración del ámbito del software. Se plantea y se ejecuta una respuesta a la siguiente pregunta: ¿Qué características especiales de este producto pueden estar amenazadas por nuestro plan de proyecto? ¿Qué se necesita para identificar los riesgos?
 Es crear una lista de comprobación de elementos de riesgo. La lista se puede utilizar para identificar riesgos y se centra en un subconjunto de riesgos conocidos y predecible en las siguientes subcategorías:  Tamaño del producto  Impacto en el negocio  Características del cliente  Definición del proceso  Entorno del desarrollo  Tecnología a construir  Tamaño y experiencia de la plantilla ¿Cuál es el método para identificar riesgos?
  Las listas se pueden organizar de diferentes maneras.  Se pueden responder a cuestiones relevantes de cada uno de los temas ya mencionados.  Estas respuestas permiten al planificador estimar el impacto del riesgo Ejemplos de listas:  AFC88  SE193  KAR96  KEI98 Lista de comprobaciones
 Las siguientes preguntas están en ordenadas por su importancia relativa para el éxito de un proyecto, estas fueron obtenidas de encuestas realizadas a gestores de proyectos de software: 1. ¿Se han entregado los gestores del software y clientes formalmente para dar soporte al proyecto? 2. ¿Están completamente entusiasmados los usuarios finales con el proyecto y con el sistema/producto a construir? 3. ¿Han comprendido el equipo de ingenieros del software y los clientes todos los requisitos? 4. ¿Han estado los clientes involucrados por completo en la definición de los requisitos? Evaluación Global del Riesgo Del Proyecto
5. ¿Tienen los usuarios finales expectativas realistas? 6. ¿Es estable el ámbito del proyecto? 7. ¿Tiene el ingeniero de software el conjunto adecuado de habilidades? 8. ¿Son estables los requisitos del proyecto? 9. ¿Tiene experiencia el equipo del proyecto con la tecnología a implementar? 10. ¿Es adecuado el número de personas del equipo del proyecto para realizar el trabajo? 11. ¿Están de acuerdo todos los clientes/usuarios en la importancia del proyecto y en los requisitos del sistema/producto a construir?
  Las fuerzas Aéreas de Estados Unidos, han redactado un documento que contiene excelentes directrices para identificar riesgos y evitarlos.  En el contexto de este estudio, los componentes de estudio se definen de la siguiente manera: 1. Riesgo de rendimientos 2. Riesgo de coste 3. Riesgo de soporte 4. Riesgo de planificación temporal Componentes y controladores de riesgo
  Valores de impacto: 1. Catastrófico 2. Critico 3. Marginal 4. Despreciable
 1. ¿Qué son los riesgos genéricos? R= Los cuales son una amenaza potencial para todos los proyectos de software 2. ¿Qué es una lista de comprobación de elementos de riesgos? R= Método para identificar riesgos 3. Menciona 3 ejemplos de lista de comprobación de elementos de riesgo R= AFC88 SE193 KAR96 Preguntas
 Proyección del Riesgo  Mide cada riesgo de 2 maneras: 1. La probabilidad de que el riesgo sea real 2. Consecuencias de los problemas asociados
  Se realizan 4 actividades 1. Establecer una escala que refleje la probabilidad percibida del riesgo 2. Definir las consecuencias del riesgo 3. Estimar el impacto del riesgo en el proyecto 4. Apuntar la exactitud general de la proyección del riesgo de manera que no haya confusiones
 Una tabla de riesgo le proporciona al jefe del proyecto una sencilla técnica para la proyección del riesgo. Desarrollo de una tabla de riesgo
 Impacto= Promedio de Rendimiento, Soporte, Coste y Planificación temporal. PS.- Implica un riesgo del tamaño del proyecto BU.- Implica un riesgo de negocio. El valor de la probabilidad de cada riesgo puede estimarse por cada miembro del equipo individualmente.
 La tabla es ordenada por probabilidad y por impacto. Los riesgos de alta probabilidad y de alto impacto pasan a lo alto de la tabla, y los riesgos de baja probabilidad caen a la parte de abajo. La columna etiquetada RSGR contiene una referencia que apunta hacia un informe de riesgo que se estudiara en el refinamiento de riesgo
  El jefe del proyecto estudia la tabla ordenada resultante y define una línea de corte. La línea de corte.  Para esto se dibuja horizontalmente desde un punto en la tabla. Implica que sólo a los riesgos que quedan por encima de la línea se les prestará atención en adelante.
  La exposición al riesgo en general, ER, se determina utilizando la siguiente relación:  ER=PxC  Donde: P es la probabilidad de que ocurra un riesgo, y C es el coste del proyecto si el riesgo ocurriera. Evaluación del impacto del riesgo
 Identificación del riesgo: Solo el 70 por 100 de los componentes del software planificados para reutilizarlos pueden, de hecho, integrarse en la aplicación. La funcionalidad restante tendrá que ser desarrollada de un modo personalizado.  Probabilidad del riesgo: 80 por 100 (probable).
  Impacto del riesgo: 60 componentes de software reutilizables fueron planificados. Si solo el 70 por 100 pueden usarse, 18 componentes tendrán que desarrollarse improvisadamente (además de otro software personalizado que ha sido planificado para su desarrollo).  Puesto que la media por componente es de 100 LDC y los datos locales indican que el coste de la ingeniería del software para cada LDC es de 214,OO; el coste global (impacto) para el desarrollo de componentes sería 18 x 100 x 14 = 225.200.  Exposición al riesgo : ER = 0,80 x 25.200 – 220.200
  Para que sea útil la evaluación, se debe definir un nivel de referencia de riesgo.  Hay un nivel para la degradación del rendimiento, exceso de coste, dificultades de soporte o retrasos de la planificación temporal Evaluación del riesgo
 En el contexto del análisis de riesgos del software, un nivel de referencia de riesgo tiene un solo punto, denominado punto de referencia o punto de ruptura, en el que la decisión de seguir con el proyecto o dejarlo (los problemas son demasiado graves) son igualmente aceptables.
  Menciona las 2 maneras en las que se mide la proyección del riesgo  R= La probabilidad de que el riesgo sea real y consecuencias de los problemas asociados   ¿Qué significa BU en la tabla de riesgos?  Implica un riesgo de negocio   ¿La probabilidad de un riesgo se mide en?  Porcentaje
Analisis y-gestion-de-riesgo
 Durante las primeras etapas de la planificación del proyecto, un riesgo puede ser declarado de un modo muy general. Con el paso del tiempo y con el aprendizaje del proyecto y sobre el riesgo, es posible refinar el riesgo en un conjunto de riesgos más detallados, cada uno algo más fácil de reducir, supervisar y gestionar.
Una forma de hacer esto es presentar el riesgo de la forma condición-transición-consecuencia (CTC). Es decir, el riesgo se presenta de la siguiente forma: Dada esta <condición> entonces existe preocupación por (posiblemente) <consecuencia>. Utilizando el formato CTC. ¿Cuál es una buena forma de describir un riesgo?
  Dado que todos los componentes reutilizables del software deben ajustarse a los estándares específicos del diseño y que algunos no lo hacen, es entonces preocupante que solo el 70 por 100 de los módulos planificados para reutilizar puedan realmente integrarse en el sistema que se está construyendo, teniendo como resultado la necesidad de que el ingeniero tenga que construir el 30 por 100 de los componentes restantes.
  Subcondición 1: Ciertos componentes reutilizables fueron desarrollados por terceras personas sin el conocimiento de los estándares internos de diseño.  Subcondición 2: El estándar de diseño para interfaces de componentes no ha sido asentado y puede no ajustarse a ciertos componentes reutilizables existentes.  Subcondición 3: Ciertos componentes reutilizables han sido implementados en un lenguaje no soportado por el entorno para lo que el sistema ha sido construido La condición general que acabamos de destacar puede ser refinada de la siguiente manera:
 Las consecuencias relacionadas con estas subcondiciones refinadas siguen siendo las mismas, por ejemplo, el 30 por 100 de los componentes del software deben ser construidos de un modo personalizado, pero el refinamiento ayuda a aislar los riesgos señalados y puede conducir a un análisis y respuesta más sencilla.
  Conjunto de riesgos más detallados para que sean más fácil de reducir, supervisar y gestionar.  Refinamiento del riesgo  ¿Cuál es una buena forma de describir un riesgo?  En la forma condición-transición-consecuencia (CTC). PREGUNTAS
Analisis y-gestion-de-riesgo
Desarrollar una estrategia para tratar los riesgos. Evitar el riesgo. Supervisar el riesgo. Gestionar el riesgo y planes de contingencia.
 Asuma que se ha detectado mucha movilidad de la plantilla como como un riesgo del proyecto, ri. Basándose en casos anteriores y en la intuición de gestión, la probabilidad, li de mucha movilidad se estima en un 0.70 (70 de por 100, bastante alto) y el impacto, xi, está previsto en el nivel 2.
 Pasos:  Reunirse con la plantilla actual y determinar las causas de la movilidad.  Actuar para reducir esas causas que estén al alcance de nuestro control antes de que comience el proyecto.  Una vez que comienza el proyecto, asumir que habrá movilidad y desarrollar técnicas que aseguren la continuidad cuando se vaya la gente.  Organizar los equipos del proyecto de manera que la información sobre cada actividad de desarrollo esté ampliamente dispersa.  Definir estándares de documentación y establecer mecanismos para estar seguro de que los documentos se cumplieron puntualmente.
 Factores: Actitud general de los miembros. Grado de compenetración de equipo. Relaciones interpersonales. Problemas potenciales con compensación y beneficios. Disponibilidad del empleo.
 Ejemplo: Un paso de reducción de riesgos, <<estándares de documentación y mecanismos para asegurar de que los documentos se cumplieron puntualmente>>. En caso de que un individuo critico abandone el proyecto. El jefe del proyecto debería comprobar los documentos cuidadosamente para asegurar su validez y que cada uno contenga la información necesaria en caso de que un miembro nuevo ve viera obligado a unirse al equipo del software a mitad del proyecto.
El proyecto, el proyecto va muy retrasado y un número de personas anuncia que se va. Los pasos de RSGR provocan un aumento del coste del proyecto. Ejemplo: Emplear tiempo en conseguir <<una reserva>> de cada técnico crítico cuesta dinero. Parte de la gestión der riesgos es evaluar cuando los beneficios obtenidos por los pasos RSGR superan los costes asociados con su implementación.
Si los procedimientos para evitar el riesgo de gran movilidad aumentan el coste y duración del proyecto aproximadamente en un 15 por 100, pero el factor coste principal es la <<copia de seguridad>>, el gestor puede decidir no implementar este paso. Por otra parte si los pasos para evitar el riesgo llevan a una proyección de aumento de costes del 5 por 100 y la duración en un 3 por 100, la gestión probablemente lo haga.
 Para un proyecto grande se puede identificar unos 30 ó 40 riesgos. La gestión de riesgo puede convertirse en un proyecto por si misma. Por este motivo se adapta la regla de Pareto 80/20 al riesgo del software. La experiencia dice que el 80 por 100 del riesgo total de un proyecto (por ejemplo: el 80 por 100 de la probabilidad de fracaso del proyecto) se debe solamente al 20 por 100 de los riesgos identificados.
Analisis y-gestion-de-riesgo
  El riesgo no se limita al proyecto de software solamente. Pueden aparecer riesgos después de haber desarrollado con éxito el software y de haberlo entregado al cliente. Estos riesgos están típicamente asociados con las consecuencias del fallo del software una vez en el mercado.  Aunque la probabilidad de fallo de un sistema de alta ingeniería es pequeña, un defecto no detectado en un sistema de control y supervisión basados en ordenador podría provocar unas pérdidas económicas enormes, o peor, daños físicos significativos o pérdida de vidas humanas.
  el coste y beneficios funcionales del control y supervisión basados en computadora a menudo superan al riesgo, se emplean regularmente hardware y software para el control de sistemas de seguridad crítica.  Pero Cuando se emplea software como parte del sistema de control, la complejidad puede aumentar del orden de una magnitud o más. Sutiles defectos de diseño inducidos por error humano -algo que puede descubrirse y eliminarse con controles convencionales basados en hardware- se convierte en mucho más difíciles de descubrir cuando se emplea software.
  La seguridad del software y el análisis del peligro son actividades para garantizar la calidad del software que se centra en la identificación y evaluación de peligros potenciales que pueden impactar al software negativamente y provocar que falle el sistema entero. Si se pueden identificar los peligros al principio del proceso de ingeniería del software, se pueden especificar características de diseño software que eliminen o controlen esos peligros potenciales
  Perdida de información  Robo de cuentas bancarias  Filtración de información  puertos de comunicación inesperados  acceso no autorizado a sistemas  acceso no autorizado a redes virtuales  examinar paquetes de la red  acceso a todo el trafico de la red Ejemplos
  ¿Cuándo pueden aparecer riesgos?  R: después de haber desarrollado con éxito el software y de haberlo entregado al cliente  ¿a qué están asociados estos riesgos?  R: asociados con las consecuencias del fallo del software una vez en el mercado.  ¿Qué es La seguridad del software y el análisis del peligro ?  R: son actividades para garantizar la calidad del software que se centra en la identificación y evaluación de peligros potenciales que pueden impactar al software negativamente y provocar que falle el sistema entero preguntas
Se puede incluir una estrategia de gestión de riesgo en el plan del proyecto de software o se podría organizar los pasos de gestión de riesgo en un plan diferente de reducción, supervisión y gestión del riesgo (plan RSGR). todos los documentos del plan RSGR se llevan a cabo como parte del análisis de riego y son empleados por el jefe del proyecto como jefe del plan del proyecto general.
  Algunos equipos de software no desarrollan un documento RSGR formal. Mas bien, cada riego se documenta utilizando una hoja de información de riesgo (HIR) [WIL97].En la mayoría de los casos, la HZR se mantiene utilizando un sistema de base de datos, por lo que la creación y entrada de información, ordenación por prioridad, búsquedas y otros análisis pueden ser realizados con facilidad.
 Una ves que se ha desarrollado el plan RSGR y el proyecto ha comenzado, empiezan los procedimientos de reducción y supervisión del riesgo . Como ya hemos dicho antes, la reducción del riesgo es una actividad para evitar problemas. La supervisión del riesgo es una actividad de seguimientos del proyecto con tres objetivos principales:
1.- Evaluar cuando un riesgo previsto ocurre de hecho. 2.- Asegurarse de que los procedimientos para reducir el riesgo definidos para el riesgo en cuestión se esta aplicando apropiadamente. 3.- Recoger información que pueda emplearse en el futuro para analizar riesgos.
 En muchos casos, los problemas que ocurren durante un proyecto pueden afectar a mas de un riesgo. Otro trabajo de la supervisión de riesgos es intentar determinar el origen –que riesgo(s) ocasionaron ese problema a lo largo de todo el proyecto.
 PREGUNTAS ¿Cómo se le conoce al plan de reducción, supervisión y gestión del riesgo? R= PLAN RSGR ¿Cuáles son los objetivos de la supervisión del riesgo en el seguimiento del proyecto? R= 1.- Evaluar cuando un riesgo previsto ocurre de hecho. 2.- Asegurarse de que los procedimientos para reducir el riesgo definidos para el riesgo en cuestión se está aplicando apropiadamente. 3.- Recoger información que pueda emplearse en el futuro para analizar riesgos. Menciona un trabajo de la supervisión de riesgos: R= intentar determinar el origen –que riesgo(s) ocasionaron ese problema a lo largo de todo el proyecto.

Más contenido relacionado

PPT
GESTION DEL RIESGO
Luis Enrique Castillo Leon
 
PDF
Análisis y diseño de sistemas estructurado
jr_palaciosg
 
PPTX
PMBOK® 6ª edición NOVEDADES
netmind
 
PPTX
Iso 12207 diapositivas
skrass19
 
PPTX
3.5.1 Tipos-de-riesgos
Kike Lopez
 
PPTX
Modelo V
Melissa Ortega
 
ODT
SISTEMAS EXPERTOS
Albeertho Gree
 
DOC
Plan de desarrollo software
Juan Carlos Salazar
 
GESTION DEL RIESGO
Luis Enrique Castillo Leon
 
Análisis y diseño de sistemas estructurado
jr_palaciosg
 
PMBOK® 6ª edición NOVEDADES
netmind
 
Iso 12207 diapositivas
skrass19
 
3.5.1 Tipos-de-riesgos
Kike Lopez
 
Modelo V
Melissa Ortega
 
SISTEMAS EXPERTOS
Albeertho Gree
 
Plan de desarrollo software
Juan Carlos Salazar
 

La actualidad más candente (20)

PPTX
Requerimiento funcional y no funcional
CristobalFicaV
 
PPT
Metodologias de desarrollo
Hermes Romero
 
PPTX
Ciclo de vida del software
arealisherrera
 
PPTX
Algoritmos de distribucion de datos
Armando Rosales
 
PPT
Estrategias prueba de software
Centro Líbano
 
PPTX
Metricas Ingenieria De Software
Ricardo
 
PDF
Valores y prácticas XP
Domingo Gallardo
 
PPTX
Proyectos de seguridad informática
Raúl Díaz
 
PPTX
Busqueda por profundidad iterativa
Israel Calderón de la Cruz
 
DOCX
Caracteristicas rup
Stefany Sulca Huamaccto
 
DOC
Requerimientos norma ieee830
Alexander Chaunay Paladines
 
PPTX
Herramientas case
Junior Solano de Arco
 
DOCX
Qué es uml, PARA QUE SIRVE, PASOS
myle22
 
PPTX
Mejores Prácticas en el Desarrollo del Software
Jorge Alberto Lorenzo Losada
 
PDF
Sqap ejemplos
Jose Limon
 
PPTX
Gestión del riesgo de software
jose_macias
 
PPT
Modelos de dominio
Juan Pablo Bustos Thames
 
PPTX
Proceso del software
Tensor
 
PPTX
Diagrama de casos de uso por niveles
Jorge Angeles
 
PPTX
Psp (personal software process) guia 0 introducción
Alejandra Ceballos
 
Requerimiento funcional y no funcional
CristobalFicaV
 
Metodologias de desarrollo
Hermes Romero
 
Ciclo de vida del software
arealisherrera
 
Algoritmos de distribucion de datos
Armando Rosales
 
Estrategias prueba de software
Centro Líbano
 
Metricas Ingenieria De Software
Ricardo
 
Valores y prácticas XP
Domingo Gallardo
 
Proyectos de seguridad informática
Raúl Díaz
 
Busqueda por profundidad iterativa
Israel Calderón de la Cruz
 
Caracteristicas rup
Stefany Sulca Huamaccto
 
Requerimientos norma ieee830
Alexander Chaunay Paladines
 
Herramientas case
Junior Solano de Arco
 
Qué es uml, PARA QUE SIRVE, PASOS
myle22
 
Mejores Prácticas en el Desarrollo del Software
Jorge Alberto Lorenzo Losada
 
Sqap ejemplos
Jose Limon
 
Gestión del riesgo de software
jose_macias
 
Modelos de dominio
Juan Pablo Bustos Thames
 
Proceso del software
Tensor
 
Diagrama de casos de uso por niveles
Jorge Angeles
 
Psp (personal software process) guia 0 introducción
Alejandra Ceballos
 
Publicidad

Similar a Analisis y-gestion-de-riesgo (20)

PPSX
análisis y gestión del riesgo
Sindi Santos Cardenas
 
DOCX
Análisis de riesgos de un proyecto de software
Angel Reyes
 
DOCX
Introducción
Fernando Salinas Garcia
 
PPT
Ppi t4 3
juanestebancito
 
PPT
Ppi t4 3
juanestebancito
 
PPSX
sesion 14 Gestion de Riesgos
Mario Solarte
 
PPSX
sesión 14
guestd696d2
 
PPT
Riesgos
César Augusto Céspedes Cornejo
 
PPTX
Gestion de riesgo software
Hector L
 
PPT
Gestion De Riesgos
pelusa
 
PDF
Trabajo analisisriesgo22
Yesslyn Sarmiento
 
PPTX
Ra semana 11 2
victdiazm
 
PPS
Control De Riesgo Sesion 4
Teresa Cossio
 
PPTX
3.5 tipos de riesgos
jennifermeza11
 
PPT
Diapositivas silvia
flaca8
 
PPT
Analisis De Riesgo Sesion 4
guest73516b
 
PPT
Analisisderiesgosesion4 090827205437-phpapp01
oscar91537867
 
PPT
Exposicion riesgos
lucriman
 
PPT
exposicionRiesgosauditoria
zaira
 
PPT
Riesgosauditoria
zaira
 
análisis y gestión del riesgo
Sindi Santos Cardenas
 
Análisis de riesgos de un proyecto de software
Angel Reyes
 
Introducción
Fernando Salinas Garcia
 
Ppi t4 3
juanestebancito
 
Ppi t4 3
juanestebancito
 
sesion 14 Gestion de Riesgos
Mario Solarte
 
sesión 14
guestd696d2
 
Riesgos
César Augusto Céspedes Cornejo
 
Gestion de riesgo software
Hector L
 
Gestion De Riesgos
pelusa
 
Trabajo analisisriesgo22
Yesslyn Sarmiento
 
Ra semana 11 2
victdiazm
 
Control De Riesgo Sesion 4
Teresa Cossio
 
3.5 tipos de riesgos
jennifermeza11
 
Diapositivas silvia
flaca8
 
Analisis De Riesgo Sesion 4
guest73516b
 
Analisisderiesgosesion4 090827205437-phpapp01
oscar91537867
 
Exposicion riesgos
lucriman
 
exposicionRiesgosauditoria
zaira
 
Riesgosauditoria
zaira
 
Publicidad

Más de daniieMS (6)

PPTX
Switchesrouters
daniieMS
 
PPTX
Servidores
daniieMS
 
PPTX
Monitor
daniieMS
 
PPTX
Impresoras3d
daniieMS
 
PPTX
áReas de aplicación de la
daniieMS
 
PPTX
Monitores
daniieMS
 
Switchesrouters
daniieMS
 
Servidores
daniieMS
 
Monitor
daniieMS
 
Impresoras3d
daniieMS
 
áReas de aplicación de la
daniieMS
 
Monitores
daniieMS
 

Último (20)

DOCX
TRABAJO GRUPAL (5) (1).docxsjjsjsksksksksk
edeplucasmolina
 
PPTX
Curso de generación de energía mediante sistemas solares
ICEZonaNortePNLG
 
PDF
Documental Beyond the Code (Dossier Presentación - 2.0)
SardInc
 
PDF
capacitación de aire acondicionado Bgh r 410
MiriamVargas760642
 
PDF
PRESENTACIÓN GENERAL MIPIG - MODELO INTEGRADO DE PLANEACIÓN
CLAUDIAPATRICIASALAZ19
 
PDF
Tips de Seguridad para evitar clonar sus claves del portal bancario.pdf
saberpublicidadsas
 
PDF
programa-de-estudios-2011-guc3ada-para-el-maestro-secundarias-tecnicas-tecnol...
ParaVerPeliculas
 
DOCX
TRABAJO GRUPAL (5) (1).docxjesjssjsjjskss
edeplucasmolina
 
DOCX
Trabajo grupal.docxjsjsjsksjsjsskksjsjsjsj
edeplucasmolina
 
PPTX
Historia Inteligencia Artificial Ana Romero.pptx
adairrojas2
 
PPTX
la-historia-de-la-medicina Edna Silva.pptx
adairrojas2
 
PDF
Distribucion de frecuencia exel (1).pdf
samuelcuaran
 
PDF
0007_PPT_DefinicionesDeDataMining_201_v1-0.pdf
ssuserfa7846
 
PPTX
ANCASH-CRITERIOS DE EVALUACIÓN-FORMA-10-10 (2).pptx
marceloerazo119
 
PPTX
modulo seguimiento 1 para iniciantes del
UcielnicolasMola
 
PPTX
Presentacion de Alba Curso Auditores Internos ISO 19011
AlexandroDeAlbaGuerr
 
PDF
CyberOps Associate - Cisco Networking Academy
VICTOR MAESTRE RAMIREZ
 
PPT
Protocolos de seguridad y mecanismos encriptación
rveiga100
 
PDF
Diapositiva proyecto de vida, materia catedra
mpruiz3
 
DOCX
TRABAJO GRUPAL (5) (1).docxjsjsjskskksksk
edeplucasmolina
 
TRABAJO GRUPAL (5) (1).docxsjjsjsksksksksk
edeplucasmolina
 
Curso de generación de energía mediante sistemas solares
ICEZonaNortePNLG
 
Documental Beyond the Code (Dossier Presentación - 2.0)
SardInc
 
capacitación de aire acondicionado Bgh r 410
MiriamVargas760642
 
PRESENTACIÓN GENERAL MIPIG - MODELO INTEGRADO DE PLANEACIÓN
CLAUDIAPATRICIASALAZ19
 
Tips de Seguridad para evitar clonar sus claves del portal bancario.pdf
saberpublicidadsas
 
programa-de-estudios-2011-guc3ada-para-el-maestro-secundarias-tecnicas-tecnol...
ParaVerPeliculas
 
TRABAJO GRUPAL (5) (1).docxjesjssjsjjskss
edeplucasmolina
 
Trabajo grupal.docxjsjsjsksjsjsskksjsjsjsj
edeplucasmolina
 
Historia Inteligencia Artificial Ana Romero.pptx
adairrojas2
 
la-historia-de-la-medicina Edna Silva.pptx
adairrojas2
 
Distribucion de frecuencia exel (1).pdf
samuelcuaran
 
0007_PPT_DefinicionesDeDataMining_201_v1-0.pdf
ssuserfa7846
 
ANCASH-CRITERIOS DE EVALUACIÓN-FORMA-10-10 (2).pptx
marceloerazo119
 
modulo seguimiento 1 para iniciantes del
UcielnicolasMola
 
Presentacion de Alba Curso Auditores Internos ISO 19011
AlexandroDeAlbaGuerr
 
CyberOps Associate - Cisco Networking Academy
VICTOR MAESTRE RAMIREZ
 
Protocolos de seguridad y mecanismos encriptación
rveiga100
 
Diapositiva proyecto de vida, materia catedra
mpruiz3
 
TRABAJO GRUPAL (5) (1).docxjsjsjskskksksk
edeplucasmolina
 

Analisis y-gestion-de-riesgo

  • 2.   Serie de pasos que ayudan al equipo del software a comprender y gestionar la incertidumbre.  Un proyecto de software puede estar lleno de problemas. Un riesgo es un problema potencial.  Identificarlo  Evaluar su probabilidad de aparición  Estimar su impacto  Establecer plan de contingencia ¿Qué es?
  • 3.   Según Charette: 1. ¿Qué riesgos podrían hacer que nuestro equipo fracasara? 2. ¿Cómo afectarán estos cambios? 3. ¿Qué métodos y herramientas deberíamos emplear? CONSIDERACIONES
  • 4.   Todos los involucrados en el proceso del software  Gestores  Ingenieros de software  Clientes ¿Quién?
  • 5.   Incertidumbre: El acontecimiento puede ocurrir o no puede ocurrir.  Pérdida: Ocurrirán consecuencias no deseadas o pérdidas. Riesgo del software
  • 6.   El software es una empresa difícil  Muchas cosas pueden ir mal  Estar preparados  Comprender riesgos y tomar medidas proactivas para evitarlo ¿Por qué es importante?
  • 7.   PASOS 1. Identificación del riesgo 2. Probabilidad de ocurrir y el daño que causaría 3. Priorizar de riesgos  PRODUCTO  Plan de Reducción, Supervisión y Gestión del Riesgo (RSGR) o Informe de Riesgos
  • 9.  Características importantes Incertidumbre: Es el acontecimiento que caracteriza al riesgo es puede ocurrir o no ocurrir. Perdida: Si el riesgo se convierte en un a realidad, ocurrirán consecuencias no deseadas.
  • 10. Cuando se analizan los riesgos es importante cuantificar el nivel de incertidumbre y de perdidas asociado con cada riesgo. Se deben considerar diferentes categorías de riesgos.
  • 11.
  • 12.  Estos riesgos identifican : Potenciales de presupuesto Planificación temporal Planificación personal (asignación y organización) Recursos Cliente requisitos Impacto en el proyecto de software
  • 13.  Amenazan la calidad y planificación temporal del software que se tiene que producir, si esto se convierte en realidad la implementación puede llegar a ser difícil o imposible. Los riesgos técnicos ocurren porque el problema es mas difícil de resolver de lo que pensábamos.
  • 14.  Estos riesgos identifican: Diseño Implementación de interfaz Verificación Mantenimiento Incertidumbre técnica Tecnologías de punta
  • 15.  Amenazan la viabilidad del software a construir, ponen en peligro el proyecto o el producto. Los 5 candidatos para este principal riesgo son: 1. Construir un producto excelente que no quiere nadie en realidad (Riesgo de Mercado) 2. Construir un producto que no encaja con la estrategia comercial de la compañía (Riesgo Estratégico) 3. Construir un producto que el departamento de ventas no sabe como vender. 4. Perder el apoyo de una gestión experta por cambios de enfoque o personal (Riesgo de dirección) 5. Perder presupuesto o personal asignado (Riesgos de Presupuesto)
  • 16. Este es extremadamente importante recalcar que no siempre funciona una categorización tan sencilla. Algunos riesgos son simplemente imposibles de predecir.
  • 17.  Propuesta por Charette. Son todos aquellos que se pueden descubrir después de una cuidadosa evaluación, del entorno técnico y comercial en que se desarrolla.
  • 18.  Se extrapolan en la experiencia en proyectos anteriores ejemplo: cambio de personal, mala comunicación con el cliente, disminución del esfuerzo del personal.
  • 19.  Son los que pueden ocurrir, pero son extremadamente difíciles de identificar por adelantado.
  • 20.  1. ¿Cuantos tipos de riesgo hay? R= 5 TIPOS DE RIESGO. 2. ¿Cuáles son las dos características mas importantes en el riesgo? R=INCERTIDUMBRE Y PERDIDA PREGUNTAS
  • 22.  Es un intento sistemático para especificar las amenazas al plan del proyecto(estimaciones, planificación temporal, carga de recursos, etc.) Una vez que el se identifican los riesgos conocidos y predeterminados, el gestor del proyecto da un paso adelante para evitarlos y tenerlos bajo control cuando sea necesario. ¿Qué es la identificación del riesgo?
  • 23.  Riesgos genéricos: Los cuales son una amenaza potencial para todos los proyectos de software. Riesgos específicos de producto: Sólo los pueden identificar los que tienen una clara visión de la tecnología, el personal y el entorno específico del proyecto en cuestión. Tipos de riesgos
  • 24.  Se necesita examinar el plan de proyecto y la declaración del ámbito del software. Se plantea y se ejecuta una respuesta a la siguiente pregunta: ¿Qué características especiales de este producto pueden estar amenazadas por nuestro plan de proyecto? ¿Qué se necesita para identificar los riesgos?
  • 25.  Es crear una lista de comprobación de elementos de riesgo. La lista se puede utilizar para identificar riesgos y se centra en un subconjunto de riesgos conocidos y predecible en las siguientes subcategorías:  Tamaño del producto  Impacto en el negocio  Características del cliente  Definición del proceso  Entorno del desarrollo  Tecnología a construir  Tamaño y experiencia de la plantilla ¿Cuál es el método para identificar riesgos?
  • 26.   Las listas se pueden organizar de diferentes maneras.  Se pueden responder a cuestiones relevantes de cada uno de los temas ya mencionados.  Estas respuestas permiten al planificador estimar el impacto del riesgo Ejemplos de listas:  AFC88  SE193  KAR96  KEI98 Lista de comprobaciones
  • 27.  Las siguientes preguntas están en ordenadas por su importancia relativa para el éxito de un proyecto, estas fueron obtenidas de encuestas realizadas a gestores de proyectos de software: 1. ¿Se han entregado los gestores del software y clientes formalmente para dar soporte al proyecto? 2. ¿Están completamente entusiasmados los usuarios finales con el proyecto y con el sistema/producto a construir? 3. ¿Han comprendido el equipo de ingenieros del software y los clientes todos los requisitos? 4. ¿Han estado los clientes involucrados por completo en la definición de los requisitos? Evaluación Global del Riesgo Del Proyecto
  • 28. 5. ¿Tienen los usuarios finales expectativas realistas? 6. ¿Es estable el ámbito del proyecto? 7. ¿Tiene el ingeniero de software el conjunto adecuado de habilidades? 8. ¿Son estables los requisitos del proyecto? 9. ¿Tiene experiencia el equipo del proyecto con la tecnología a implementar? 10. ¿Es adecuado el número de personas del equipo del proyecto para realizar el trabajo? 11. ¿Están de acuerdo todos los clientes/usuarios en la importancia del proyecto y en los requisitos del sistema/producto a construir?
  • 29.   Las fuerzas Aéreas de Estados Unidos, han redactado un documento que contiene excelentes directrices para identificar riesgos y evitarlos.  En el contexto de este estudio, los componentes de estudio se definen de la siguiente manera: 1. Riesgo de rendimientos 2. Riesgo de coste 3. Riesgo de soporte 4. Riesgo de planificación temporal Componentes y controladores de riesgo
  • 30.   Valores de impacto: 1. Catastrófico 2. Critico 3. Marginal 4. Despreciable
  • 31.  1. ¿Qué son los riesgos genéricos? R= Los cuales son una amenaza potencial para todos los proyectos de software 2. ¿Qué es una lista de comprobación de elementos de riesgos? R= Método para identificar riesgos 3. Menciona 3 ejemplos de lista de comprobación de elementos de riesgo R= AFC88 SE193 KAR96 Preguntas
  • 32.  Proyección del Riesgo  Mide cada riesgo de 2 maneras: 1. La probabilidad de que el riesgo sea real 2. Consecuencias de los problemas asociados
  • 33.   Se realizan 4 actividades 1. Establecer una escala que refleje la probabilidad percibida del riesgo 2. Definir las consecuencias del riesgo 3. Estimar el impacto del riesgo en el proyecto 4. Apuntar la exactitud general de la proyección del riesgo de manera que no haya confusiones
  • 34.  Una tabla de riesgo le proporciona al jefe del proyecto una sencilla técnica para la proyección del riesgo. Desarrollo de una tabla de riesgo
  • 35.  Impacto= Promedio de Rendimiento, Soporte, Coste y Planificación temporal. PS.- Implica un riesgo del tamaño del proyecto BU.- Implica un riesgo de negocio. El valor de la probabilidad de cada riesgo puede estimarse por cada miembro del equipo individualmente.
  • 36.  La tabla es ordenada por probabilidad y por impacto. Los riesgos de alta probabilidad y de alto impacto pasan a lo alto de la tabla, y los riesgos de baja probabilidad caen a la parte de abajo. La columna etiquetada RSGR contiene una referencia que apunta hacia un informe de riesgo que se estudiara en el refinamiento de riesgo
  • 37.   El jefe del proyecto estudia la tabla ordenada resultante y define una línea de corte. La línea de corte.  Para esto se dibuja horizontalmente desde un punto en la tabla. Implica que sólo a los riesgos que quedan por encima de la línea se les prestará atención en adelante.
  • 38.   La exposición al riesgo en general, ER, se determina utilizando la siguiente relación:  ER=PxC  Donde: P es la probabilidad de que ocurra un riesgo, y C es el coste del proyecto si el riesgo ocurriera. Evaluación del impacto del riesgo
  • 39.  Identificación del riesgo: Solo el 70 por 100 de los componentes del software planificados para reutilizarlos pueden, de hecho, integrarse en la aplicación. La funcionalidad restante tendrá que ser desarrollada de un modo personalizado.  Probabilidad del riesgo: 80 por 100 (probable).
  • 40.   Impacto del riesgo: 60 componentes de software reutilizables fueron planificados. Si solo el 70 por 100 pueden usarse, 18 componentes tendrán que desarrollarse improvisadamente (además de otro software personalizado que ha sido planificado para su desarrollo).  Puesto que la media por componente es de 100 LDC y los datos locales indican que el coste de la ingeniería del software para cada LDC es de 214,OO; el coste global (impacto) para el desarrollo de componentes sería 18 x 100 x 14 = 225.200.  Exposición al riesgo : ER = 0,80 x 25.200 – 220.200
  • 41.   Para que sea útil la evaluación, se debe definir un nivel de referencia de riesgo.  Hay un nivel para la degradación del rendimiento, exceso de coste, dificultades de soporte o retrasos de la planificación temporal Evaluación del riesgo
  • 42.  En el contexto del análisis de riesgos del software, un nivel de referencia de riesgo tiene un solo punto, denominado punto de referencia o punto de ruptura, en el que la decisión de seguir con el proyecto o dejarlo (los problemas son demasiado graves) son igualmente aceptables.
  • 43.   Menciona las 2 maneras en las que se mide la proyección del riesgo  R= La probabilidad de que el riesgo sea real y consecuencias de los problemas asociados   ¿Qué significa BU en la tabla de riesgos?  Implica un riesgo de negocio   ¿La probabilidad de un riesgo se mide en?  Porcentaje
  • 45.  Durante las primeras etapas de la planificación del proyecto, un riesgo puede ser declarado de un modo muy general. Con el paso del tiempo y con el aprendizaje del proyecto y sobre el riesgo, es posible refinar el riesgo en un conjunto de riesgos más detallados, cada uno algo más fácil de reducir, supervisar y gestionar.
  • 46. Una forma de hacer esto es presentar el riesgo de la forma condición-transición-consecuencia (CTC). Es decir, el riesgo se presenta de la siguiente forma: Dada esta <condición> entonces existe preocupación por (posiblemente) <consecuencia>. Utilizando el formato CTC. ¿Cuál es una buena forma de describir un riesgo?
  • 47.   Dado que todos los componentes reutilizables del software deben ajustarse a los estándares específicos del diseño y que algunos no lo hacen, es entonces preocupante que solo el 70 por 100 de los módulos planificados para reutilizar puedan realmente integrarse en el sistema que se está construyendo, teniendo como resultado la necesidad de que el ingeniero tenga que construir el 30 por 100 de los componentes restantes.
  • 48.   Subcondición 1: Ciertos componentes reutilizables fueron desarrollados por terceras personas sin el conocimiento de los estándares internos de diseño.  Subcondición 2: El estándar de diseño para interfaces de componentes no ha sido asentado y puede no ajustarse a ciertos componentes reutilizables existentes.  Subcondición 3: Ciertos componentes reutilizables han sido implementados en un lenguaje no soportado por el entorno para lo que el sistema ha sido construido La condición general que acabamos de destacar puede ser refinada de la siguiente manera:
  • 49.  Las consecuencias relacionadas con estas subcondiciones refinadas siguen siendo las mismas, por ejemplo, el 30 por 100 de los componentes del software deben ser construidos de un modo personalizado, pero el refinamiento ayuda a aislar los riesgos señalados y puede conducir a un análisis y respuesta más sencilla.
  • 50.   Conjunto de riesgos más detallados para que sean más fácil de reducir, supervisar y gestionar.  Refinamiento del riesgo  ¿Cuál es una buena forma de describir un riesgo?  En la forma condición-transición-consecuencia (CTC). PREGUNTAS
  • 52. Desarrollar una estrategia para tratar los riesgos. Evitar el riesgo. Supervisar el riesgo. Gestionar el riesgo y planes de contingencia.
  • 53.  Asuma que se ha detectado mucha movilidad de la plantilla como como un riesgo del proyecto, ri. Basándose en casos anteriores y en la intuición de gestión, la probabilidad, li de mucha movilidad se estima en un 0.70 (70 de por 100, bastante alto) y el impacto, xi, está previsto en el nivel 2.
  • 54.  Pasos:  Reunirse con la plantilla actual y determinar las causas de la movilidad.  Actuar para reducir esas causas que estén al alcance de nuestro control antes de que comience el proyecto.  Una vez que comienza el proyecto, asumir que habrá movilidad y desarrollar técnicas que aseguren la continuidad cuando se vaya la gente.  Organizar los equipos del proyecto de manera que la información sobre cada actividad de desarrollo esté ampliamente dispersa.  Definir estándares de documentación y establecer mecanismos para estar seguro de que los documentos se cumplieron puntualmente.
  • 55.  Factores: Actitud general de los miembros. Grado de compenetración de equipo. Relaciones interpersonales. Problemas potenciales con compensación y beneficios. Disponibilidad del empleo.
  • 56.  Ejemplo: Un paso de reducción de riesgos, <<estándares de documentación y mecanismos para asegurar de que los documentos se cumplieron puntualmente>>. En caso de que un individuo critico abandone el proyecto. El jefe del proyecto debería comprobar los documentos cuidadosamente para asegurar su validez y que cada uno contenga la información necesaria en caso de que un miembro nuevo ve viera obligado a unirse al equipo del software a mitad del proyecto.
  • 57. El proyecto, el proyecto va muy retrasado y un número de personas anuncia que se va. Los pasos de RSGR provocan un aumento del coste del proyecto. Ejemplo: Emplear tiempo en conseguir <<una reserva>> de cada técnico crítico cuesta dinero. Parte de la gestión der riesgos es evaluar cuando los beneficios obtenidos por los pasos RSGR superan los costes asociados con su implementación.
  • 58. Si los procedimientos para evitar el riesgo de gran movilidad aumentan el coste y duración del proyecto aproximadamente en un 15 por 100, pero el factor coste principal es la <<copia de seguridad>>, el gestor puede decidir no implementar este paso. Por otra parte si los pasos para evitar el riesgo llevan a una proyección de aumento de costes del 5 por 100 y la duración en un 3 por 100, la gestión probablemente lo haga.
  • 59.  Para un proyecto grande se puede identificar unos 30 ó 40 riesgos. La gestión de riesgo puede convertirse en un proyecto por si misma. Por este motivo se adapta la regla de Pareto 80/20 al riesgo del software. La experiencia dice que el 80 por 100 del riesgo total de un proyecto (por ejemplo: el 80 por 100 de la probabilidad de fracaso del proyecto) se debe solamente al 20 por 100 de los riesgos identificados.
  • 61.   El riesgo no se limita al proyecto de software solamente. Pueden aparecer riesgos después de haber desarrollado con éxito el software y de haberlo entregado al cliente. Estos riesgos están típicamente asociados con las consecuencias del fallo del software una vez en el mercado.  Aunque la probabilidad de fallo de un sistema de alta ingeniería es pequeña, un defecto no detectado en un sistema de control y supervisión basados en ordenador podría provocar unas pérdidas económicas enormes, o peor, daños físicos significativos o pérdida de vidas humanas.
  • 62.   el coste y beneficios funcionales del control y supervisión basados en computadora a menudo superan al riesgo, se emplean regularmente hardware y software para el control de sistemas de seguridad crítica.  Pero Cuando se emplea software como parte del sistema de control, la complejidad puede aumentar del orden de una magnitud o más. Sutiles defectos de diseño inducidos por error humano -algo que puede descubrirse y eliminarse con controles convencionales basados en hardware- se convierte en mucho más difíciles de descubrir cuando se emplea software.
  • 63.   La seguridad del software y el análisis del peligro son actividades para garantizar la calidad del software que se centra en la identificación y evaluación de peligros potenciales que pueden impactar al software negativamente y provocar que falle el sistema entero. Si se pueden identificar los peligros al principio del proceso de ingeniería del software, se pueden especificar características de diseño software que eliminen o controlen esos peligros potenciales
  • 64.   Perdida de información  Robo de cuentas bancarias  Filtración de información  puertos de comunicación inesperados  acceso no autorizado a sistemas  acceso no autorizado a redes virtuales  examinar paquetes de la red  acceso a todo el trafico de la red Ejemplos
  • 65.   ¿Cuándo pueden aparecer riesgos?  R: después de haber desarrollado con éxito el software y de haberlo entregado al cliente  ¿a qué están asociados estos riesgos?  R: asociados con las consecuencias del fallo del software una vez en el mercado.  ¿Qué es La seguridad del software y el análisis del peligro ?  R: son actividades para garantizar la calidad del software que se centra en la identificación y evaluación de peligros potenciales que pueden impactar al software negativamente y provocar que falle el sistema entero preguntas
  • 66. Se puede incluir una estrategia de gestión de riesgo en el plan del proyecto de software o se podría organizar los pasos de gestión de riesgo en un plan diferente de reducción, supervisión y gestión del riesgo (plan RSGR). todos los documentos del plan RSGR se llevan a cabo como parte del análisis de riego y son empleados por el jefe del proyecto como jefe del plan del proyecto general.
  • 67.   Algunos equipos de software no desarrollan un documento RSGR formal. Mas bien, cada riego se documenta utilizando una hoja de información de riesgo (HIR) [WIL97].En la mayoría de los casos, la HZR se mantiene utilizando un sistema de base de datos, por lo que la creación y entrada de información, ordenación por prioridad, búsquedas y otros análisis pueden ser realizados con facilidad.
  • 68.  Una ves que se ha desarrollado el plan RSGR y el proyecto ha comenzado, empiezan los procedimientos de reducción y supervisión del riesgo . Como ya hemos dicho antes, la reducción del riesgo es una actividad para evitar problemas. La supervisión del riesgo es una actividad de seguimientos del proyecto con tres objetivos principales:
  • 69. 1.- Evaluar cuando un riesgo previsto ocurre de hecho. 2.- Asegurarse de que los procedimientos para reducir el riesgo definidos para el riesgo en cuestión se esta aplicando apropiadamente. 3.- Recoger información que pueda emplearse en el futuro para analizar riesgos.
  • 70.  En muchos casos, los problemas que ocurren durante un proyecto pueden afectar a mas de un riesgo. Otro trabajo de la supervisión de riesgos es intentar determinar el origen –que riesgo(s) ocasionaron ese problema a lo largo de todo el proyecto.
  • 71.  PREGUNTAS ¿Cómo se le conoce al plan de reducción, supervisión y gestión del riesgo? R= PLAN RSGR ¿Cuáles son los objetivos de la supervisión del riesgo en el seguimiento del proyecto? R= 1.- Evaluar cuando un riesgo previsto ocurre de hecho. 2.- Asegurarse de que los procedimientos para reducir el riesgo definidos para el riesgo en cuestión se está aplicando apropiadamente. 3.- Recoger información que pueda emplearse en el futuro para analizar riesgos. Menciona un trabajo de la supervisión de riesgos: R= intentar determinar el origen –que riesgo(s) ocasionaron ese problema a lo largo de todo el proyecto.