No tienes acceso a esta clase

隆Contin煤a aprendiendo! 脷nete y comienza a potenciar tu carrera

Riesgos

11/24
Recursos

Los riesgos son importantes para priorizarlos y atacarlos en orden y asegurar que las soluciones arquitect贸nicas que propongamos resuelvan los problemas m谩s importantes.

Intenta tratar los riesgos con posibles escenarios de fracaso y que pasar铆a en caso de que ese riesgo se haga real.

Veamos como identificar los riesgos:

En la toma de requerimientos --> dificultad / complejidad
En los atributos de calidad --> incertidumbre, cuanto mas incertidumbra hay, mas alto es el riesgo.
Conocimiento del dominio --> Riesgo protot铆pico, son aquellos que podemos atacar de forma est谩ndar.

Una vez que tenemos los riesgos identificados, debemos priorizarlos, recuerda que no es necesario mitigarlos todos, debemos siempre tener en cuenta y dar prioridad a aquellos riesgos que ponen en peligro la soluci贸n que se esta construyendo.

Aportes 56

Preguntas 10

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad?

o inicia sesi贸n.

Apuntes:

Riesgos

Describir el riesgo
Usar escenarios de fracaso que sean medibles y accionables.

鈥淓n situaciones de carga pico, los clientes experimentan latencias mayores a cinco segundos.鈥

鈥淯n atacante podr铆a obtener informaci贸n confidencial a trav茅s de un Ataque de intermediario (Man in the Middle).鈥

驴C贸mo identificamos riesgos?
Requerimientos (Dificultad / Complejidad)
Es importante conocer si el requerimiento es complejo, es decir si la dificultad de resolver este requerimiento es muy alta.
Atributos de calidad (Incertidumbre)
Es importante entender si sabemos o no sabemos c贸mo mejorar un atributo espec铆fico. Cuanta m谩s incertidumbre hay en algo que detectamos que es importante, m谩s alto es el riesgo de esa situaci贸n.
Conocimiento del dominio (Riesgo protot铆pico)
Es importante saber si lo que hemos implementado ya ha sido implementado o no, porque los dominios conocidos suelen tener riesgos protot铆picos.

Priorizar riesgos
Es importante porque generalmente no podemos resolver todos, entonces si nos concentramos en resolver riesgos que no eran importantes, entonces estaremos invirtiendo mucho tiempo en algo que no era tan relevante. Debemos siempre tener en cuenta qu茅 riesgos ponen en peligro el 茅xito o fracaso de la soluci贸n. Priorizamos nuestros riesgos y entendemos tanto nosotros como nuestros stakeholders que algunos riesgos no vamos a poder cubrirlos en el primer momento, sino que vamos a postergar el ataque o la mitigaci贸n de dichos riesgos para cu谩ndo podamos invertir tiempo en ellos. As铆 los riesgos y los requerimientos van a ser priorizados y van a poder ser parte de nuestro plan organizado en d贸nde entendemos qu茅 es lo m谩s importante arquitect贸nicamente para resolver.

驴Soy el 煤nico al que le parece interesante pero no tiene ni idea de c贸mo aterrizar los conceptos ?

En cuanto la priorizaci贸n de riesgos, la ley de pareto es s煤per 煤til. Pensar cual es el 20% de riesgos que puede causar el 80% de los da帽os.

Describir los Riesgos

Es importante cubrir los riesgos tratando de describir que pasar铆a si no lleg谩ramos a cubrir ese riesgo?

Clasificar Riesgos
Una vez que describimos el riesgo, debemos clasificar el tipo de riesgo en:
Riesgos de Ingenier铆a
Riesgos de Gesti贸n de proyecto

Como Identificamos riesgos:
Resolver un requerimiento es Complejo?

Sabemos resolver el requerimiento? (Atributo de calidad)
Ejemplo: Seguridad
Entre mas incertidumbre haya. Mas alto ser谩 el riesgo.

Tenemos conocimiento del Dominio?

Priorizar Riesgos
Algunos riesgos no se van a poder cubrir en ciertos momentos

Investigue un poco mas sobre el ejemplo de uno de los riesgo por si a alguien le interesa.
驴Que es un ataque MAN-IN-THE-MIDDLE?
Como sugiere su nombre en ingl茅s, en este m茅todo se introduce un intermediario (el cibercriminal o una herramienta maliciosa) entre la v铆ctima y la fuente.En el ataque MiTM m谩s habitual, se utiliza un router WiFi para interceptar las comunicaciones del usuario. Esto se puede realizar configurando el router malicioso para que parezca leg铆timo o atacando un error del mismo e interceptando la sesi贸n del usuario. En el primero de los casos, el atancante configura su ordenador u otro dispositivo para que act煤e como red WiFi, nombr谩ndolo como si fuera una red p煤blica (de un aeropuerto o una cafeter铆a). Despu茅s, el usuario se conecta al 鈥渞outer鈥 y busca p谩ginas de banca o compras online, capturando el criminal las credenciales de la v铆ctima para usarlas posteriormente.
info: https://latam.kaspersky.com/blog/que-es-un-ataque-man-in-the-middle/469/

驴Qu茅 pasa cuando el arquitecto debe describir los riesgos y no cuenta con experiencia previa? 驴Estos riesgos pueden ser bien calculados? Saludos, AF.

  • Los riesgos son importantes para priorizarlos y atacarlos en orden y asegurar que las soluciones arquitect贸nicas que propongamos resuelvan los problemas m谩s importantes. Una vez que tenemos los riesgos identificados, debemos priorizarlos, recuerda que no es necesario mitigarlos todos, debemos siempre tener en cuenta y dar prioridad a aquellos riesgos que ponen en peligro la soluci贸n que se esta construyendo.

  • Intenta tratar los riesgos con posibles escenarios de fracaso y que pasar铆a en caso de que ese riesgo se haga real.

  • Veamos como identificar los riesgos:

    • En la toma de requerimientos --> dificultad / complejidad
      • M mayor complejidad mayor grado de riego
    • En los atributos de calidad --> incertidumbre
      • Cuanta mas incertidumbre hay, mas alto es el riesgo.
    • Conocimiento del dominio --> Riesgo protot铆pico
      • Son aquellos que podemos atacar de forma est谩ndar o que ya otros los han atacado y solucionado.

Un riesgo es un problema potencial -> Puede ocurrir o no.

Por tal raz贸n es importante:

  • Identificarlo
  • Evaluar su posibilidad de aparici贸n
  • Estimar su impacto
  • Establecer un plan de contingencia por si ocurre el problema



Qu茅 importante poder identificar riesgos pero gran responsabilidad. Me suena mucho a que los arquitectos de software en cierto sentido deben tener cierto nivel de seniority en cuanto a experiencia previa o en caso de no contar con ella, apoyarse de la experiencia de otros arquitectos que tenga a la mano o como bien mencionan en otros comentarios de todo el equipo de desarrollo

A que framework sobre riesgos se refirere?

La Matriz de Riesgos, la debe administrar el Lider de Proyecto pero siempre el Arquitecto esta de la mano del Lider, debemos pensar en lo siguiente:

Descripci贸n del Riesgo
Afectaci贸n del Riesgo
Fecha
Mitigaci贸n

Con est谩 informaci贸n el Lider podr谩 gestionarlo .

11. Mis apuntes sobre: "Riesgos"
Es necesario identificar los riesgos para poder priorizarlos y atacarlos en orden y
asegurar que las soluciones arquitect贸nicas que propongamos resuelvan los problemas m谩s importantes.

Describir el riesgo: Usar escenarios de fracaso que sean medibles y accionables.
Identificar riesgos: Hay un framework para identificar riesgos que se basa en 3 puntos:

11.1. Requerimientos: Entender si el requerimiento es complejo.
11.2. Atributos de calidad: Entender si sabemos o no c贸mo mejorar un atributo espec铆fico.
11.3. Conocimiento del dominio: Saber si lo que estamos implementando ya ha sido implementado
o no.

Una vez que tenemos la informaci贸n, priorizamos riesgos. Los riesgos y requerimientos van a
ser priorizados y van a poder ser parte de nuestro plan ordenado en donde entendemos qu茅 es lo
m谩s importante arquitect贸nicamente para resolver.

Las decisiones arquitectonicas son realizadas no solo en base a requerimientos del producto, sino tambi茅n de los requerimientos de los stakeholders, y los riesgos.

RIESGOS
.
Se deben tener en cuento los riesgos al momento de implementar el sistema. Estos riesgos son importantes para priorizarlos y atacarlos en orden, esto garantiza que las desiciones arquitect贸nicas que se est谩n tomando solucionan los problemas mas importantes.
.
Para trabajar orientado a los riesgos los primeros es describir los riesgos, es decir, encontrar los posibles riesgos que el sistema puede tener y como los va a resolver.
.
Una vez descrito el riesgo se debe entender de que consta este riesgo si es un riesgo del sistema de ingeniera y se debe mitigar a trav茅s del dise帽o y la implementaci贸n del sistema o es un riesgo de gesti贸n del proyecto.

En los requerimientos y riesgos podemos aplicar el m茅todo de George Polya.

  1. Entender el problema (comunicaci贸n y an谩lisis)
  2. Planear la soluci贸n (modelado y dise帽o de software)
  3. Ejecutar el plan (generaci贸n de c贸digo)
  4. Examinar la exactitud del resultado (probar y asegurar la calidad)

Es muy importante priorizar riesgos y poder administrar los riesgos, ya que en el software muchas cosas pueden salir mal, por esta raz贸n es que estar preparado, comprender los riesgos y tomar medidas proactivas para evitarlos o manejarlos son elementos clave de una buena administraci贸n de proyecto de software. (PRESSMAN)

listar los riesgos y priorizar cuales se deben resolver de inmediato para poder tener un exito

驴Qu茅 es el ataqu茅 intermediario que comenta en curso? 驴C贸mo lo enfrentan?

Es importante saber priorizar los riesgos para as铆 saber cu谩les podr铆an afectar en gran escala el 茅xito del producto software.

Priorizar los riesgos es importante, porque de esa forma podemos invertir mejor el tiempo en riesgos que pueden ser perjudicial para el desarrollo del proyecto y darle un poco menos a los que al fin y al cabo no tienen mayor relevancia

Los riesgos son las probabilidades de que algo salga mal o fracaze

por tanto podemos ponernos en el hecho de que ya fracaz贸 para poder tomar acciones que pueden manejar ese riesgo antes que suceda.

luego tambien tener una lista de prioridad de cuales riesgos que m谩s pueden afectar al sistema.

Aqu铆 lo que confunde mucho, es el hecho que las metodolog铆as 谩giles, se autodenominan 谩giles tratanto de presentar un nuevo modelo operativo de cara a dise帽ar/desarrollar productos de software, pero terminan usandose el mismo modus operandis de las metodolog铆as de desarrollo de software tradicionales.

Realmente el 谩gilismo como tal, es aplicado y tiene su contexto natural, en empresas con un alto grado de madurez en sus procesos de desarrollo de software, pero tratar de implementar 谩gilismo en equipos, procesos o empresas poco organizadas, es contraproducente.

Este curso esta muy completo, gracias.

Tremendo curso, gracias

RIESGO
Riesgo de ingenieria,

  • Riesgos con el an谩lisis, dise帽o e implementaci贸n
    Riesgos de gesti贸n del proyecto,
  • Corto de tiempo
  • no contar con recurso
  • tama帽o del equipo

Identificar riegos

  • REQUERIMIENTOS
    Identificar la dificultad del requerimiento del riesgo
  • ATRIBUTOS DE CALIDAD
    Si sabemos como mejorar un problema de seguridad por ejemplo, pedido por la inseguridad del conocimiento que tenemos en algo
  • CONOCIMIENTO DEL DOMINIO
    identificar si lo que estamos usado ya ha sido implementado anteriormente y reconocer sus riesgos
    PRIORIZAR RIESGOS
    No podremos centrarnos en resolver riesgos importantes para no invertir tiempo en algo irrelevante

Entender la priorizaci贸n de riesgos

Excelente clase 馃槂

RESUMEN:

Riesgos:

Encontrar los riesgos que el sistema puede tener.
驴Qu茅 pasar铆a si fracasamos?

Latencia alta.
Attack midle men. Intercepci贸n entre la comunicaci贸n. se soluciona con protocolo http

Riesgo de ingenier铆a

Es con la implementaci贸n del sistema?

Riesgo de gesti贸n.

Ausencia de recursos, secuenciamiento de trabajo鈥

Framework para identificar riesgos.

REQUERIMENTOS: COMPLEJO/DIFICIL.
ATRIBUTOS CALIDAD: INCERTIDUMBRE SOBRE LO QUE >PODEMOS O NO MEJORAR.
CONOCIMIENTO DLE DOMINIO: RIESGO PROTOT脥PICO. Lo conocido y docuemtnado que podemos atacar de forma est谩ndar.

POSTERIORMENTE SE DEBEN PRIORIZAR LOS RIESGOS para mitigar de lo m谩s cr铆tico a lo menos cr铆tico.

El dominio (negocio).

tipos de riesgo
ingeniera
son todos aquellos riesgos de area tecnica, como bugs, fallas de seguridad, deuda tecnica, etc
proyecto
todos aquellos riesgos mas relacionado con la admin como lo son costes o deadlines

Pienso que tambien otro riesgo es saber los limites como empresa para no fracasar en el intento de la implementacion. Es decir, saber que consecuencias pueden haber si superamos nuestros limites.

Creo que la idea principal es priorizar riesgos.

hay que priorizar los riesgos:
hay riesgos de ingenieria o de gestion de proyecto
nos basamos en la toma de requerimientos, en los atributos de calidad y conocimiento del dominio

Los riesgos se caracterizan por cierto nivel de incertidumbre acerca de algunos de los requerimientos del sistema o por ciertas situaciones protot铆picas.

Identifying risks

驴Cu谩les son los frameworks para evitar los riesgos protot铆picos?

Excelente curso.

Algo que genera conflicto algunas ocasiones, en los proyectos es como tratar los riesgos y aveces se vuelve complejo dependiendo de el punto del vista, ya sea del usuario del stakeholder o del equipo de desarrollo. Lo que para un ente es un riesgo para otro no

Riesgos que correr谩 la implementacion del sistema, es importante identificarlos para priorizarlos y atacarlos. Las decisiones arquitect贸nicas deben solucionar los problemas mas importante y no cualquier problema que encontremos.
Una manera de identificarlos es pensar en que pasar铆a si fracasamos

Riesgos de ingenier铆a: Relacionados con el an谩lisis, dise帽o e implementacion.
Riesgo de proyecto: relacionados con la planificaci贸n, secuencionamiento de trabajo, entregas, tama帽os de equipo etc.

Las principales causas que incrementan el nivel de riesgo de un proyecto de software son:
a. Caer en alguno de los errores t铆picos.
b. Desarrollar sin metodolog铆a.
c. No tener una correcta estimaci贸n, evaluaci贸n y administraci贸n de riesgos.

Excelente!

muy bien

Los riesgos son factores a tener en cuenta durante el dise帽o del sistema. Debemos en primer lugar, sabe describir e identificar los riesgos que se nos puedan presentar, no solo con ejemplos descritos, sino tambi茅n, identificar situaciones como la Incertidumbre, Complejidad de lo planteado y Riesgos Protot铆picos, siendo esto 煤ltimo escenarios ya conocidos, planteados en conocimientos previos.

Debemos saber que no todos los Riesgos son solucionables, por ende, debemos priorizarlos. Teniendo en cuenta como m谩s importantes aquellos que atenten contra la integridad de la soluci贸n ideada al problema existente.

Importante priorizar riesgos

Cada vez me gusta mas 馃槃

Super importante
<h1>Riesgos</h1>

Mas all谩 de los requerimientos, hay que tener en cuenta los riesgos que estos implican para poder priorizarlos y atacarlos en orden.

Hay que lograr describir los riegos y poder identuficarlos, para luego catalogarlos c贸mo:

  • Riegos de ingenier铆a: Relacionado con el an谩lisis, dise帽o e implementaci贸n del producto.
  • Riesgos de gesti贸n del proyecto: Relacionados con la planificaci贸n, secuenciamiento del trabajo, entregas, tama帽o de equipo, etc.

Buena explicacion

Es muy importante priorizar riesgos porque no se pueden resolver todos, hay que enfocarse en los relevantes

隆驴C脫MO IDENTIFICAMOS RIESGOS?! (S铆, las caps eran necesarias).

Estrateg铆as para gestionar los riesgos identificados:

  • Evitar
  • Aceptar
  • Transferir
  • Mitigar
    Priorizar con la matriz de riesgos.

Buen tema!

Riesgos en la Arquitectura de Software
Identificar los riesgos dentro de nuestra fase de Desarrollo es importante para priorizarlos y atacarlos en orden y asegurar que las soluciones arquitect贸nicas que propongamos resuelvan los problemas m谩s importantes.

En la fase de desarrollo podemos identificar 3 diferentes tipos de Riesgos

En la toma de requerimientos -->

dificultad / complejidad

En los atributos de calidad -->

incertidumbre, cuanto mas incertidumbra hay, mas alto es el riesgo.

Conocimiento del dominio -->

Riesgo protot铆pico, son aquellos que podemos atacar de forma est谩ndar.

Una vez que tenemos los riesgos identificados, debemos priorizarlos, recuerda que no es necesario mitigarlos todos, debemos siempre tener en cuenta y dar prioridad a aquellos riesgos que ponen en peligro la soluci贸n que se esta construyendo.

Los riesgos son importantes para priorizarlos y atacarlos en orden y asegurar que las soluciones arquitect贸nicas que propongamos resuelvan los problemas m谩s importantes.
Identificar los riesgos:
En la toma de requerimientos --> dificultad / complejidad
En los atributos de calidad --> incertidumbre, cuanto mas incertidumbre hay, mas alto es el riesgo.
Conocimiento del dominio (negocio). --> Riesgo protot铆pico, son aquellos que podemos atacar de forma est谩ndar.
Una vez que tenemos los riesgos identificados, debemos priorizarlos, recuerda que no es necesario mitigarlos todos, debemos siempre tener en cuenta y dar prioridad a aquellos riesgos que ponen en peligro la soluci贸n que se esta construyendo.