Gestión de Riesgos en la Implementación de Sistemas

Clase 11 de 24 • Fundamentos de Arquitectura de Software (2018)

Resumen

Los riesgos son importantes para priorizarlos y atacarlos en orden y asegurar que las soluciones arquitectónicas que propongamos resuelvan los problemas más importantes.

Intenta tratar los riesgos con posibles escenarios de fracaso y que pasaría en caso de que ese riesgo se haga real.

Veamos como identificar los riesgos:

En la toma de requerimientos --> dificultad / complejidad
En los atributos de calidad --> incertidumbre, cuanto mas incertidumbra hay, mas alto es el riesgo.
Conocimiento del dominio --> Riesgo prototípico, son aquellos que podemos atacar de forma estándar.

Una vez que tenemos los riesgos identificados, debemos priorizarlos, recuerda que no es necesario mitigarlos todos, debemos siempre tener en cuenta y dar prioridad a aquellos riesgos que ponen en peligro la solución que se esta construyendo.

Carlos Eduardo Diaz Polanco

student•

Los Riesgos

Es necesario identificar los riesgos para poder priorizarlos y atacarlos en orden y asegurar que las soluciones arquitectónicas que propongamos resuelvan los problemas más importantes.

Identificación de los riesgos:

• Toma de Requerimientos (Requerimientos funcionales):
Se calificará su riesgo de acuerdo a su dificultad o complejidad.
• Atributos de calidad (Requerimientos NO funcionales):
Se calificará su riesgo de acuerdo a la incertidumbre que genere, cuanto mas incertidumbre hay, mas alto es el riesgo.
• Conocimiento del dominio:
Riesgo prototípico, son aquellos que podemos atacar de forma estándar.

Pregunta de examen:
Los riesgos hay que identificados para poder priorizarlos, recuerda que no es necesario mitigarlos todos, debemos siempre tener en cuenta y dar prioridad a aquellos riesgos que ponen en peligro la solución que se está construyendo.

Noe de Jesus Muñoz Martinez

student•

Buen resumen.

Enrique Montes Trejo

student•

Gracias por el buen aporte.

Antonio Rafael González Ferrer

student•

Apuntes:

Riesgos

Describir el riesgo
Usar escenarios de fracaso que sean medibles y accionables.

“En situaciones de carga pico, los clientes experimentan latencias mayores a cinco segundos.”

“Un atacante podría obtener información confidencial a través de un Ataque de intermediario (Man in the Middle).”

¿Cómo identificamos riesgos?
Requerimientos (Dificultad / Complejidad)
Es importante conocer si el requerimiento es complejo, es decir si la dificultad de resolver este requerimiento es muy alta.
Atributos de calidad (Incertidumbre)
Es importante entender si sabemos o no sabemos cómo mejorar un atributo específico. Cuanta más incertidumbre hay en algo que detectamos que es importante, más alto es el riesgo de esa situación.
Conocimiento del dominio (Riesgo prototípico)
Es importante saber si lo que hemos implementado ya ha sido implementado o no, porque los dominios conocidos suelen tener riesgos prototípicos.

Priorizar riesgos
Es importante porque generalmente no podemos resolver todos, entonces si nos concentramos en resolver riesgos que no eran importantes, entonces estaremos invirtiendo mucho tiempo en algo que no era tan relevante. Debemos siempre tener en cuenta qué riesgos ponen en peligro el éxito o fracaso de la solución. Priorizamos nuestros riesgos y entendemos tanto nosotros como nuestros stakeholders que algunos riesgos no vamos a poder cubrirlos en el primer momento, sino que vamos a postergar el ataque o la mitigación de dichos riesgos para cuándo podamos invertir tiempo en ellos. Así los riesgos y los requerimientos van a ser priorizados y van a poder ser parte de nuestro plan organizado en dónde entendemos qué es lo más importante arquitectónicamente para resolver.

Gustavo Hernan Tiseira

student•

Gracias!

Enrique Montes Trejo

student•

Gracias por el buen aporte.

Moisés Jahaziel Luna Chagollán

student•

¿Soy el único al que le parece interesante pero no tiene ni idea de cómo aterrizar los conceptos ?

Walter Alvarado

student•

No xd

Aldo Said Salas Rodríguez

student•

A mi también me esta pasando :O

Christian Gómez

student•

Describir los Riesgos

Es importante cubrir los riesgos tratando de describir que pasaría si no llegáramos a cubrir ese riesgo?

Clasificar Riesgos Una vez que describimos el riesgo, debemos clasificar el tipo de riesgo en: Riesgos de Ingeniería Riesgos de Gestión de proyecto

Como Identificamos riesgos: Resolver un requerimiento es Complejo?

Sabemos resolver el requerimiento? (Atributo de calidad) Ejemplo: Seguridad Entre mas incertidumbre haya. Mas alto será el riesgo.

Tenemos conocimiento del Dominio?

Priorizar Riesgos Algunos riesgos no se van a poder cubrir en ciertos momentos

Aldo Yedro

student•

Muy bueno!

Eduardo Miguel Santillan Velasquez

student•

gracias por el aporte

Tatiana Uintaco

student•

http://www.monografias.com/trabajos107/administracion-riesgos-seguridad-informatica/administracion-riesgos-seguridad-informatica.shtml

Elmer Padilla Espinoza

student•

Muchas gracias por el enlace Tauin, tiene buen contenido.

Matías Wasiak

student•

Gracias!

Miguel Angel Reyes Moreno

student•

El desarrollo y la arquitectura de software presentan diversos riesgos que pueden afectar el éxito de un proyecto. Estos riesgos pueden surgir en cualquier etapa del ciclo de vida del desarrollo de software y deben ser identificados y gestionados de manera adecuada. A continuación, se describen algunos de los riesgos comunes en el desarrollo y la arquitectura de software:

Riesgos técnicos: Los riesgos técnicos están relacionados con la complejidad y la incertidumbre técnica del proyecto. Pueden incluir la falta de experiencia en el uso de nuevas tecnologías, la falta de conocimiento sobre las mejores prácticas de desarrollo, y los desafíos de integración con sistemas existentes. Estos riesgos pueden afectar la calidad, el rendimiento y la escalabilidad del software.
Riesgos de gestión: Los riesgos de gestión están relacionados con la planificación, el control y la coordinación del proyecto. Pueden incluir la falta de recursos adecuados, la mala comunicación entre los miembros del equipo, los cambios frecuentes en los requisitos y la falta de seguimiento y control del progreso del proyecto. Estos riesgos pueden llevar a retrasos en la entrega, sobrecostos y problemas de calidad.
Riesgos de seguridad: Los riesgos de seguridad están relacionados con la vulnerabilidad del software a ataques maliciosos y brechas de seguridad. Pueden incluir la falta de medidas de seguridad adecuadas, la exposición de datos sensibles y la falta de pruebas de seguridad exhaustivas. Estos riesgos pueden tener un impacto significativo en la confidencialidad, integridad y disponibilidad del sistema.
Riesgos de rendimiento: Los riesgos de rendimiento están relacionados con la capacidad del software para satisfacer los requisitos de rendimiento establecidos. Pueden incluir la falta de escalabilidad, la ineficiencia en el uso de recursos y la falta de pruebas de rendimiento adecuadas. Estos riesgos pueden afectar la usabilidad, la satisfacción del usuario y la eficiencia del sistema.
Riesgos de cambios en los requisitos: Los riesgos de cambios en los requisitos están relacionados con la volatilidad de los requisitos del proyecto. Pueden incluir cambios frecuentes en los requisitos, la falta de documentación y la falta de un proceso claro para gestionar los cambios. Estos riesgos pueden afectar la estabilidad del sistema, la satisfacción del cliente y la capacidad de entrega del proyecto.

Para mitigar estos riesgos, es importante adoptar enfoques de gestión de riesgos adecuados. Esto incluye la identificación temprana de los riesgos, la evaluación de su impacto y probabilidad, y la implementación de estrategias de mitigación. Algunas estrategias comunes incluyen la realización de pruebas exhaustivas, la adopción de buenas prácticas de desarrollo, el establecimiento de una comunicación efectiva y la incorporación de medidas de seguridad desde el inicio del proyecto.

En resumen, los riesgos en el desarrollo y la arquitectura de software pueden tener un impacto significativo en el éxito del proyecto. La identificación y gestión adecuada de estos riesgos es fundamental para garantizar la entrega de un software de calidad, que cumpla con los requisitos establecidos y satisfaga las necesidades del cliente y los usuarios finales.

Josué Esteban Cordero Ruvalcaba

student•

Investigue un poco mas sobre el ejemplo de uno de los riesgo por si a alguien le interesa. ¿Que es un ataque MAN-IN-THE-MIDDLE? Como sugiere su nombre en inglés, en este método se introduce un intermediario (el cibercriminal o una herramienta maliciosa) entre la víctima y la fuente.En el ataque MiTM más habitual, se utiliza un router WiFi para interceptar las comunicaciones del usuario. Esto se puede realizar configurando el router malicioso para que parezca legítimo o atacando un error del mismo e interceptando la sesión del usuario. En el primero de los casos, el atancante configura su ordenador u otro dispositivo para que actúe como red WiFi, nombrándolo como si fuera una red pública (de un aeropuerto o una cafetería). Después, el usuario se conecta al “router” y busca páginas de banca o compras online, capturando el criminal las credenciales de la víctima para usarlas posteriormente. info: https://latam.kaspersky.com/blog/que-es-un-ataque-man-in-the-middle/469/

José Antonio De La Paz Fonseca

student•

Pero como podríamos evitarlo? es algo externo

Jorge Arturo Flores Vejar

student•

¿Qué pasa cuando el arquitecto debe describir los riesgos y no cuenta con experiencia previa? ¿Estos riesgos pueden ser bien calculados? Saludos, AF.

Gonzalo Muñoz

student•

Me pasó algo similar cuando encontré mi primer trabajo. En dicha ocasión pude identificar algunos riesgos asociados, pero además de eso me basé en experiencias del jefe de proyecto y de algunas personas del equipo de desarrollo para elaborarlos correctamente. Creo que es importante basarse en opiniones y experiencias del equipo de trabajo.
Por esta misma razón por ejemplo en metodologías ágiles como SCRUM, el arquitecto forma parte del equipo de desarrollo.

Ignacio Garza

student•

Agregando a la respuesta de Gonzaloan es importante darse una vuelta por foros donde hablen de problemas tecnicos sobre X herramientas que estas utilizando, por ejemplo si estas integrando un API ver los problemas comunes que reportan en sus sitios o bien de que se quejan los usuarios que ya lo han consumido

Andrés Madrigal

student•

Se toma como prioridad los problemas que tengan mayor impacto negativo inminente en el proyecto, dejando los demás como secundarios y se irán solucionando en medida de que se encuentre tiempo para ello.

Hector Esau M

student•

¿Alguien me podría explicar mejor lo de conocimiento del dominio y riesgo prototipico?

Juan Jose Tovar

student•

Hector quiere decir que hay implementaciones o soluciones que ya se han usado anteriormente, cómo es el caso de hacer un login en una página. Al haberse usado ampliamente por otros equipos de desarrollo ya existen riesgos asociados a ese tipo de soluciones (el caso de man in the middle, que es la persona que intenta robar datos confidenciales). Por lo tanto, tambiñen ya existen soluciones estandares asociadas a estos reisgos que han sido desarrolladas previamente.

Espero te haya ayudado en algo. Saludos.

Cristian Blandón

student•

Se refiere a que se debe analizar correctamente (e investigar) si el dominio de nuestro proyecto ya ha presentado ciertos riesgos (errores, vulnerabilidades, etc) en otros desarrollos (no necesariamente propios) y esos riesgos comunes serían "prototípicos", es decir, se pueden prevenir y atacar con antelación para evitarlos. ¡Saludos!

Silvana Rolón

student•

Victor Manuel Franco Cañon

student•

Los riesgos son importantes para priorizarlos y atacarlos en orden y asegurar que las soluciones arquitectónicas que propongamos resuelvan los problemas más importantes. Una vez que tenemos los riesgos identificados, debemos priorizarlos, recuerda que no es necesario mitigarlos todos, debemos siempre tener en cuenta y dar prioridad a aquellos riesgos que ponen en peligro la solución que se esta construyendo.
Intenta tratar los riesgos con posibles escenarios de fracaso y que pasaría en caso de que ese riesgo se haga real.
Veamos como identificar los riesgos:
- En la toma de requerimientos --> dificultad / complejidad
  - M mayor complejidad mayor grado de riego
- En los atributos de calidad --> incertidumbre
  - Cuanta mas incertidumbre hay, mas alto es el riesgo.
- Conocimiento del dominio --> Riesgo prototípico
  - Son aquellos que podemos atacar de forma estándar o que ya otros los han atacado y solucionado.

Carlos Orjuela

student•

Un riesgo es un problema potencial -> Puede ocurrir o no.

Por tal razón es importante:

Identificarlo
Evaluar su posibilidad de aparición
Estimar su impacto
Establecer un plan de contingencia por si ocurre el problema

José Guillermo

student•

Gracias por tu resúmen.

Carlos Fernando Aguilar González

student•

Creo que en este aspecto se podría usar la matriz FODA (Fortalezas, Oportunidades, Debilidades y Amenazas). Qué opinan?

Marcelo Arias

teacher•

Opino que sería genial, personalmente hasta ahora sólo los clasifico por descripción y beneficios, creo que para un FODA se necesitaría más información.

Carlos Fernando Aguilar González

student•

Muchas gracias por tu comentario Marcelo.

Saludos

Guillermo Garcia

student•

Edgar A. Orozco

student•

Qué importante poder identificar riesgos pero gran responsabilidad. Me suena mucho a que los arquitectos de software en cierto sentido deben tener cierto nivel de seniority en cuanto a experiencia previa o en caso de no contar con ella, apoyarse de la experiencia de otros arquitectos que tenga a la mano o como bien mencionan en otros comentarios de todo el equipo de desarrollo

Josias Azmitia

student•

Es muy importante encontrar los riesgos describiendo que pasaría si fracasamos y no cubrimos el riesgos. (Medición y plan de acción).

Tenemos que entender si el riesgo de de Ingeniería del software o es un riesgo de la gestión del proyecto. (Estos no están relacionados a la arquitectura pero si al planeamiento.)

Requerimientos: Es importante entender si es un req. complejo.
Atributos de calidad: Entender si sabemos como mejorar un atributo especifico. por ej. Seguridad de un sistema.
Conocimiento del dominio: Si ya ha sido implementado. Los dominios conocidos tienen riesgos prototipicos que se pueden atacar de forma estándar como por ej. Man in the middle.

Priorizar riesgos es importante para enfocar el esfuerzo y priorizar cuales son los riesgos que pueden comprometer nuestro sistema.

Fernando Yandun

student•

A que framework sobre riesgos se refirere?

Can Chen

student•

Creo que se refiere a unos entornos de desarrollo (frameworks) que han sido diseñados para comprobar errores. Por ejemplo, si tienes una aplicación que te hace una división y tu introduces un 0 en el denominador, te va a dar error (Zero división error), pues hay frameworks que ayudan a encontrar dichos errores. Creo que hay un curso en esta misma sección de fundamentos que trata sobre esto, creo que el el de fundamentos de pruebas de software.

Jair Israel Avilés Eusebio

student•

Lo que menciona @a0ba seria una parte para reducir los riesgos atributos de calidad, puesto que el ciclo de software la validacion de calidad a traves de pruebas (unitarias, de integracion, de aceptacion, etc.) son parte para validar que el software trabaje a lo esperado en la definicion de requerimientos funcionales y no funcionales.

El framework que menciona el profesor es uno generico asociado a la construccion de un producto.

William Fernando Pozo Almeida

student•

La Matriz de Riesgos, la debe administrar el Lider de Proyecto pero siempre el Arquitecto esta de la mano del Lider, debemos pensar en lo siguiente:

Descripción del Riesgo
Afectación del Riesgo
Fecha
Mitigación

Con está información el Lider podrá gestionarlo .

Jaime Andres Valencia Gaviria

student•

en software existe algun tipo de matriz de riesgo para tener control y planes de contingencia con respecto a los riesgos identificados??

Enrique Devars

teacher•

Creo sería útil en un inicio para identificar riesgos pero el software evoluciona tan rápido que se tendría que estar diseñando constantemente