ELEMENTOS DE RIESGO DEL SOFTWARE

ELEMENTOS DE RIESGO DEL SOFTWARE:

Los Riesgos pueden ser vistos tanto desde una perspectiva:

Tecnológica (Problemas del Tpo Real)

Negocios

* En ambas están presente riesgos : TECNICOS - COSTOS – PLAZOS

Riesgos de Negocios:

Disp. Recursos (Personas, equipo) - Costo y Presupuesto - Plazos de Liberación

Riesgos Tecnológicos:

Algoritmos - Disponibilidad de Tecnología - Madurez de HW-SW básico

RIESGOS TECNICOS:

Funcionalidad - Calidad - Confiabilidad - Oportunidad - Mantenibilidad -

Usabilidad

RIESGOS DE COSTOS:

Presupuesto - Costos no recurrentes - Costos del desarrollo y mantención -

Costos Fijos

Costos Variables - Utilidad/Margen de pérdidas

RIESGOS DE PLAZOS:

Flexibilidad: Capacidad del Programa, de ser comprimido o extendido

Logro metas: Capacidad de los Recursos Técnicos p/lograr metas en los plazos dados

Realismo: Capacidad del Programa, de reflejar las expectativas de Cliente, Administración

y Desarrolladores

Cada uno de los ítems de los programas tiene factores que influyen

en la utilidad/pérdida o rendimiento técnico del producto de SW.

Ejemplo :

Correlación entre alargamiento de Plazos e incremento de los costos

Correlación entre acortamiento de Plazos y reducción de la calidad

Así como los riesgos de Costo, los riesgos de plazos no se terminan

hasta que el producto es liberado, por lo que existen a lo largo de

todo el ciclo de vida.

2

Los riesgos de plazos son influidos por otros ítems, tal como la

disponibilidad de equipos y personas, fondos ( tal como partida con

fondos propios o con fondos del cliente), expansión o cambio al

término del producto, y diferentes definiciones en el desarrollo de SW.

ACTIVIDADES DE ADMINISTRACION DE RIESGOS:

En orden a encontrar un punto de vista gobal de riesgos, la

Administración de Software debe ser mirada desde las perspectivas :

Operacional - Estratégica - Tecnológica - Negocios – Industria - Desarrolladores

-Riesgos Operacionales: Apuntan a las incertidumbres diarias de un Proyecto

-Riesgos Estratégicos: : Apuntan a los efectos de largo plazo en la Compañía

-Riesgos Tecnológicos: Están asociados a la Tecnología de Software

-Riesgos de Neg. de SW : Afectan a los proyectos de la Cía. en varias formas

-Riesgos de la Industria: Al desarrollo de SW industrial, modelos y procesos

-Riesgos Desarrolladores: Se refiere a las implementación de prácticas de SW

Esta visión es incorporada en la explicación de las siguientes 6

actividades de Administración de Riesgo

1- Identificación del Riesgo 2-Estrategia y planificación 3-Evaluación del Riesgo

4- Mitigación/impedir el Riesgo 5-Informe de Riesgos 6-Predicción del Riesgo

En las categorías siguientes, las actividades de riesgo se evalúan

según las perspectivas antes mencionadas

Identificación de Riesgo: Esta actividad responde a las siguientes

preguntas

 ¿ Hay riesgo en esta actividad ?

 ¿ Como puede ser clasificado ?

3

La Identificación de los riesgos de SW involucra reunir información

acerca del proyecto de desarrollo de SWy clasificarla para determinar

el valor del riesgo potencial del proyecto. La información reunida

incluye la identificación de información pasada y actual. Hay 6

métodos y fuentes para reunir información de sobre riesgo.

 Conocimiento tradicional o personal

 Analogías con casos bien conocidos

 Aplicación de buen criterio

 Resultados de experimentos o tests

 Exámen de exposición inadvertidas

 Estudios epidemiológicas

El conocimiento tradicional o personal es información percibida, sea

real o nó. Los estereotipos caen siempre en esta categoría.

Por ejemplo, en el caso de SW se percibe el desarrollo de SW incrustado como

más complejo, y por lo tanto de mayor riesgo que el SW de aplicaciones.

Dependiendo del caso esto puede ser cierto; en otros (como en el caso de

Sistemas de aplicación complejos y distribuídos), puede no serlo.

Analogías con casos conocidos es relacionar tipos de actividades

que tienen similar tratamiento. Las analogías están basadas en datos

históricos, informes de lecciones pasadas, o experiencias pasadas

de personal de proyectos.

Un ejemplo de analogías con casos conocidos, puede ser la revisión de cifras de

productividad pasadas o actuales, de un lenguaje de desarrollo o un nuevo

ambiente de desarrollo. El uso de analogías es común en la profesión de

Ingeniería de SW, debido a que son un medio fácil de proveer información

racional sobre riesgos.

Aplicación del sentido común se basan en juicios integrados de

experiencia pasada, y el conocimiento actual. Frecuentemente no hay

datos en que basar la identificación de riesgos y acciones resultantes.

Por ejemplo la determinación de la persona para dirigir un grupo de ingenieros

de SW para el desarrollo de un producto o subsistema, normalmente se basa en

juicios personales sobre actividades pasadas.

4

Resultados de experimentos o tests constituye un proceso de

“compra” de información para confirmar la identificación de riesgos.

El propósito de esto es ayudar a reducir la incertidumbre sobre la

situación de riesgo, obteniendo mas datos.

Un ejemplo de esto podría ser realizar una pequeña tarea de diseño en varias

nueva herramientas CASE con el objeto de conocer sus capacidades antes de

confiar en herramientas que serán usadas para desarrollar productos de SW.

Exámen de exposiciones inadvertidas: Son frecuentemente usadas en el proceso

de desarrollo de SW una vez que el usuario tiene el SW. Implica usar el SW de

maneras no pensadas en las especificaciones originales.

Un ejemplo es el temprano uso de un SW basado en switches telefónicos, sin

documentación de sus características, permitiendo a los suscriptores realizar

llamadas sin cargos para descubrir el comportamiento de los switches con

errores.

Estudios epidemiológicos: Proveen información reuniendo datos de una gran

población, obteniendo información por inferencia, y relacionando una causa con

efectos observados.

Un ejemplo podría ser un estudio de las opiniones de clientes sobre las

diferentes formas de interfaces de SW de usuario que podrían ser implementadas.

Como se mencionó previamente, la identificación de riesgos tiene 6

diferentes significados basadas en las siguientes 6 percepciones y

su relación con el uso de la información de riesgo

1-La perspectiva operacional estudia los datos asociados a los

riesgos de un proyecto de SW.

Incluye revisiones de métricas en costos, plazos y parámetros técnicos tal

como % de uso del procesador.

2- La perspectiva estratégica estudia los datos asociados a los

futuros riesgos del negocio.

Como ejemplo están los datos de programas sobre productos de SW, con el

objeto de capturar segmentos de mercado, proyección de efectos de

utilidades/pérdidas

5

3-La perspectiva técnica identifica los riesgos asociados a la

implementación de la tecnología de SW en un proyecto

Tal como desarrollo de SW con un compilador no probado, usar un nuevo

lenguaje de programación o metodología de diseño, e identificar las relaciones de

tiempo críticas entre módulos ( Considerando SW–SW y entre SW-HW)

4-La perspectiva de negocios identifica el impacto de un producto de

SW en las operaciones del negocio.

Ejemplo de esto lo constituye el impacto de liberaciones tardías al cliente,

costos de garantías debidos a defectos latentes, y el costo adicional de capital

adicional en recurso computacionales para desarrollar tareas de desarrollo de

SW

5-La perspectiva Industrial asocia los riesgos a los modelos de

desarrollo de SW usados en la industria.

En esta perspectiva están los riesgos generales asociados a: Diseño-

Codificación-Procesos de Pruebas

6-La perspectiva del desarrollador identifica los riesgos desde el

punto de vista del desarrollo.

Ejemplos de esto son: Los riesgos asociados con la eliminación de pruebas

adicionales, con el fin de cumplir los plazos: No chequeo del código con el

diseño para asegurar que las características del diseño fueron incorporadas;

Cambio del Hardware para el cual el SW fue escrito.

6

Estrategia y Planificación de Riesgo:

Establecer la estrategia y planes para riegos de SW, basados en la

información de Identificación de Riesgos, implica la búsqueda de las

alternativas de riesgo (s) que podrían ocurrir, y luego desarrollar

planes de contingencias para las alternativas o para mitigación. Los

planes resultantes determinan la dirección de la Administración de

Riesgos.

Al igual que la Identificación de Riesgos, la Estrategia y Planificación

ha sido evaluada de acuerdo a las 6 perspectivas de la Administración

de Riesgos:

1-La perspectiva operacional incluye

...