Trabajo Individual

Identificación del proyecto

Presentado por:
David Fernando Rosero Guerrero
87217075

Presentado a:
Tutor: Pilar Alexandra Moreno.

Curos de Ingeniería de software

Grupo: 301404_35

Universidad Nacional Abierta y a Distancia UNAD

Abril de 2018
 Gestión del Riesgo
El Riesgo son los eventos o circunstancias cuya probabilidad de ocurrencia es incierta,
pueden llegar a tener un efecto nocivo en los resultados que sean un problema durante el
desarrollo de los procesos por tal motivo se debe planificar, identificar y controlar los
riesgos que estén presentes o que se puedan presentar futuramente en el desarrollo de la
aplicación móvil denominada Capiro. El diccionario Webster define el riesgo como la
posibilidad de daño, desventaja o destrucción.

Objetivos de la gestión del Riesgo

 Identificar y validar los posibles riesgos que se puedan presentar durante el
desarrollo de la aplicación móvil denominada Capiro.
 Planificar y dar respuestas pertinentes a los problemas de riego que se
identificaron.
 Monitorizar la aplicación de soluciones a los riesgos y realizar una constante
verificación nuevos riesgos que se pudieran presentar.

Esquema General de la Gestión del Riesgo.

1. Planificación gestión del riesgo

Para la identificación de los posibles riesgos primero se realiza una organización de
todos los profesionales a cargo del desarrollo de la aplicación móvil con el fin de definir
el proyecto y con esto determinar los posibles riesgos que se puedan presentar durante el
desarrollo del proyecto denominado Capiro 1.0 en su versión Beta.
 Cada miembro del grupo de desarrollo o grupo de trabajo tiene funciones especificas en
la detección de los riesgos que tienen impacto directo con sus labores y por ende en el
desarrollo de sus actividades dentro del proyecto.
A continuación, se listan las profesiones, las actividades y las funciones para detectar
riesgos posibles durante el desarrollo de la aplicación web móvil Capito 1.0
Perfil Profesional Función Riesgos
Está a cargo de administrar soluciones
Ingeniero de para los riesgos presentes dentro del
Gerenciar el proyecto
Desarrollo proyecto Capito 1.0 en todas las
etapas y áreas de desarrollo
Ingeniero de sistemas/ Auditoria del proyecto - Se encarga de verificar que las
Especialista en validaciones y comprobaciones soluciones a los posibles riesgos sean
Auditoria de sistemas para el proyecto aplicadas correctamente
Identifica los Errores y riesgos en las
Ingeniero de sistemas Desarrollo de la base de datos bases de datos. Uno de los temas más
importantes en este proyecto
Analiza el desarrollo del
proceso de programación, Identifica los riesgos asociados a la
Analista de Sistemas identifica errores de programación, líneas de código,
conectividad y ejecución en ejecución y depuración.
línea y propone soluciones
Identifica los riegos asociados a la
Analista de Desarrollo de la programación
programación en conjunto con el
programación de la aplicación móvil
analista

Encargado de realizar los

identifica los riegos asociados a el
diseños de ventanas, pestañas,
Diseñador desarrollo de entornos y temas
fuentes y temas visuales para la
visuales.
aplicación móvil
 2. Identificación de los Riesgos

Herramientas para la gestión del riesgo.

Para esta oportunidad una de las herramientas para evaluar e identificar los posibles
riesgos se hará mediante el uso del análisis de la matriz DOFA(SOWT). Por su gran
versatilidad y por su fácil aplicación en el momento precios que se necesite.
Capiro 1.0

Fortalezas Oportunidades

Debilidades Amenazas

La gestión de riesgos puede definirse como el proceso sistemático de identificación,

análisis y respuesta a los riesgos que se presentan durante el ciclo de vida de un
proyecto. Su objetivo principal es minimizar la probabilidad y las consecuencias de los
eventos perjudiciales. Se considera un proceso más dentro de las metodologías de
gestión.

Taxonomía de riesgos.
las taxonomías de riesgos, que buscan identificar los riesgos a partir de una clasificación
completa y estática de los factores que intervienen en un proyecto

Su punto fuerte es la exhaustividad, puesto que intentan abarcar toda la tipología de

proyectos y situaciones susceptibles de albergar riesgos. Por el contrario, su punto débil
es su tamaño, puesto que el usuario debe analizar un gran número de situaciones para
llegar a identificar los riesgos que le pueden afectar.
Documentación del Riesgo.
 Es de vital importancia para el proyecto poder definir que riesgos son los que se podrían
presentar y es necesario hacer una documentación a manera de registro donde se
identifique cual es la probabilidad de que evento ocurra, que tanto daño causaría en caso
de que se produzca por último valorar cual es el nivel del riesgo. Para este proyecto
denominado Capiro 1.0 se utilizará las siguientes planillas.
A. La probabilidad de ocurrencia: la probabilidad de que un evento dañino se
presente en función del tiempo.

Valor Probabilidad de ocurrencia

1 Esporádico, puede suceder una (1) vez en una (1) década
2 Ocasional, puede suceder una (1) vez en un (1) año
3 Posible, puede suceder una (1) vez en un (1) mes
4 Frecuente, puede suceder una (1) vez en una (1) semana
5 Muy frecuente, puede suceder una (1) vez en un (1) día

B. Impacto: Cuanto daño puede causar un evento dañino o riesgo.

Valor Grado de impacto
1 Insignificante, no hay afectación significativa en los objetivos del proceso
2 Bajo, puede haber afectación baja en los objetivos del proceso
3 Moderado, puede haber afectación significativa en los objetivos del proceso
4 Crítico, puede haber afectación grave de los objetivos del proceso
5 Catastrófico, puede haber afectación desastrosa de los objetivos del proceso

C. Nivel de riesgo: Podemos ponderar el nivel del riesgo comparando la

probabilidad de que un riesgo ocurra contra el impacto que este tenga.
Muy Frecuente (5)
Catastrófico
Moderado
Probabilidad

Frecuente (4) Critico

Posible (3)
Ocasional (2)
Esporádico (1) Bajo
Mínimo (1) Bajo (2) Moderado (3) Critico (4) Catastrófico (5)
Impacto

Resumen Inicial registro de Riesgos identificados

 Para este proyecto es necesario documentar los riesgos que se identificaron incluso sin
poner en marcha el desarrollo del proceso de creación, diseño y programación del
aplicativo web móvil.

Registro inicial de Riesgo identificados

Riesgo Probabilidad Impacto Nivel de Riesgo
La base de datos no se enlaza a la nube 45% 8 Critico
No hay acceso a una red de internet 25% 8 Moderado
El servidor no responde 25% 7 Moderado
Seguridad de acceso vulnerado 15% 10 Bajo.
La información se recibe, pero no guarda 33% 10 Critico.
Personal se niega a ingresar información 10% 4 Moderado
Los informes no se muestran adecuados 5% 10 Moderado
Diseño inadecuado 30% 10 Catastrófico.
Planeación fuera de los requerimientos 30% 10 Catastrófico.
Los recursos no están en su momento 60% 8 Catastrófico.
Interfaz gráfica inestable 40% 6 Critico.
La programación no funciona 30% 10 Catastrófico.
El desarrollo de la aplicación fuera del tiempo 50% 5 Critico.
Interfaz gráfica poco intuitiva 10% 2 Bajo.

-Probidad: 0-100% (donde 0 no es probable y 100 totalmente probable).

-Impacto: 0- 10 (Donde 0 no hay impacto y 10 el máximo impacto posible).
-Nivel de Riego: bajo, Moderado, Critico y Catastrófico.

3. Análisis Cualitativo de Riesgos.

Durante la elaboración de este artículo se llevó a cabo un estudio piloto para conocer la
situación real de la gestión de riesgos en proyectos de desarrollo de software. Sus
conclusiones deberían servir de base para un estudio más profundo que los autores ya
están desarrollando.

Tabla de análisis cualitativo de riesgos

Riesgo Prioridad Probabilidad de Daño Impacto Causa
La base de datos no se enlaza a la nube 45% 8
No hay acceso a una red de internet 25% 8
El servidor no responde 25% 7
Seguridad de acceso vulnerado 15% 10
La información se recibe, pero no guarda 33% 10
Personal se niega a ingresar información 10% 4
Los informes no se muestran adecuados 5% 10
Diseño inadecuado 30% 10
Planeación fuera de los requerimientos 30% 10
Los recursos no están en su momento 60% 8
Interfaz gráfica inestable 40% 6
La programación no funciona 30% 10
El desarrollo de la aplicación fuera del tiempo 50% 5
Interfaz gráfica poco intuitiva 10% 2

4. Análisis Cuantitativo de Riesgos.

Con el uso matemático de la estadística, se podrá generar unas serie de datos que
representa la frecuencia en el que un riego se esta presentando, para lo cual se utilizará
un árbol de decisiones para llegar a una solución.

5. Plan de Respuestas a Riesgos.

Esta etapa es una de las más importantes para el desarrollo del proyecto, pues implica
darles solución a los eventos nocivos denominados riesgos donde va haber una
respuesta o una solución a cada caso en particular.
 Se deberán determinar acciones de tratamiento para reducir el nivel de riesgo a un nivel
aceptable. Las acciones para el tratamiento de los riesgos se determinarán de acuerdo al
nivel del riesgo, a excepción del Nivel Bajo para todos los demás niveles se deberá
tomar uno de los siguientes tratamientos:
 Transferir el riesgo a un tercero
 Evitar el riesgo
 Reducir el nivel de riesgo
De acuerdo a la criticidad del riesgo se definieron las siguientes acciones de
tratamiento:

Criticidad del riesgo Acciones a tomar

Bajo Aceptar y monitorear el riesgo
Moderado Transferir, evitar o reducir el nivel riesgo
Crítico Transferir, evitar o reducir el nivel riesgo
Catastrófico Transferir, evitar o reducir el nivel riesgo

Tabla de análisis cualitativo de riesgos

Solució
Riesgo Prioridad Probabilidad Impacto Causa n
La base de datos no se enlaza a la nube 45% 8
No hay acceso a una red de internet 25% 8
El servidor no responde 25% 7
Seguridad de acceso vulnerado 15% 10
La información se recibe, pero no guarda 33% 10
Personal se niega a ingresar información 10% 4
Los informes no se muestran adecuados 5% 10
Diseño inadecuado 30% 10
Planeación fuera de los requerimientos 30% 10
Los recursos no están en su momento 60% 8
Interfaz gráfica inestable 40% 6
La programación no funciona 30% 10
El desarrollo de la aplicación fuera del tiempo 50% 5
Interfaz gráfica poco intuitiva 10% 2

6. Control de Riesgos.
 Mediante el uso de registros diferentes a los que se usa para documentar, existirán
registros para el control de riesgo, los cual presenten un resumen de lo ocurrido y si el
tratamiento o solución fue efectiva, que expectativas tiene, si hay cambios o no. Lo cual
permita realizar un seguimiento y futura comprobación del cambio.

Tabla de Control de riesgos

Priorida Probabilidad
Riesgo d de Daño Impacto Causa Solución Confirmado
La base de datos no se enlaza a la nube Alta 45% 8 Si
No hay acceso a una red de internet Media 25% 8 Si
El servidor no responde Alta 25% 7 No
Seguridad de acceso vulnerado Alta 15% 10 No
La información se recibe, pero no guarda Alta 33% 10 Si
Personal se niega a ingresar información Media 10% 4 Si
Los informes no se muestran adecuados Alta 5% 10 Si
Diseño inadecuado Alta 30% 10 SI
Planeación fuera de los requerimientos Media 30% 10 No
Los recursos no están en su momento Media 60% 8 Si
Interfaz gráfica inestable Media 40% 6 Si
La programación no funciona Alta 30% 10 Si
El desarrollo de la aplicación fuera del
tiempo Baja 50% 5 Si
Interfaz gráfica poco intuitiva Baja 10% 2 Si

Conclusiones.
 Este trabajo recoge describe el estado del arte y los principales problemas de la
gestión de riesgos en el desarrollo de software. Existe una abundante normativa
sobre cómo identificar y tratar los riesgos. Además, se dispone facilidades como son
las taxonomías y las listas de factores de riesgos más conocidos.

 La gestión de la comunicación es una de las que menos preocupa a los encuestados.

A la hora de hablar sobre posibles riesgos sí parecen existir tabúes hacia el personal
externo, y hacia la alta dirección. Esta falta de diálogo con la alta dirección de los
proyectos podría tener consecuencias a medio plazo impidiendo que los procesos de
gestión de riesgos se extiendan al proyecto web móvil denominado Capiro 1.0

 La empresa villas de la cofradía junto con todos sus miembros deben considerar la
seguridad de la información como un valor que agrega de prestigio y confiabilidad
para sus clientes y no como un costo adicional, el costo-beneficio de implementar
controles debe ser adecuado de acuerdo al nivel de importancia de la información
que maneje la empresa y el impacto que pudiera causar la vulnerabilidad de esta.

Bibliografía.
 Norma Técnica Colombiana NTC-ISO 31000 Gestión del Riesgo. Principios y
Directrices. Bogotá. ICONTEC. 2011

 J. Lions, Chairman. Ariane 501. Ed. Inquiry Board Report. ESA y CNES. Paris,
France. 1996. pp.1-60.

 Information Management and Technology Division. GAO/IMTEC-92-26Patriot

Missile Software Problem. General Accounting office. Washington DC., USA.
1992. pp. 1-16. Available on: http://www.gao.gov/products/IMTEC-92-26.
Accessed: August 6, 2012.

 P. Neumann. Forum on Risks to the Public In Computers and Related Systems.

Committee on Computers and Public Policy of the Association for Computing
Machinery. 1985. Available on: http:// catless.ncl.ac.uk/Risks. Accessed: August
4, 2012.

 Webster's On-line dictionary. 2005. Available on: http://www.websters-online-

dictionary.org. Accessed: July 2, 2012.

 Defense Systems Management College. Risk Assesment Techniques. 1st ed. Ed.
Fort Velvoir. Virginia, USA. 1983. pp. 1-18.

 W. Rowe. An Anatomy of Risk. 1st ed. Ed. Krieger Publishing Co. Florida,
USA. 1988 . pp. 1-488.