Tarea.

-Concepto de riesgos en desarrollo de software

Tarea.-Establecer la diferencia entre fiabilidad y seguridad del software

RIESGOS DEL SOFTWARE
Aunque ha habido amplios debates sobre la definicin adecuada para riesgo de sw, hay
acuerdo comn en que el riesgo siempre implica dos caractersticas:
1. Incertidumbre: El acontecimiento que caracteriza al riesgo puede o no puede
ocurrir; por ejemplo, no hay riesgos de un 100% de probabilidad (ya que un
riesgo del 100% es una limitacin del proyecto).
2. Prdida: Si el riesgo se convierte en una realidad, ocurrirn consecuencias no
deseadas o prdidas.
Riesgos del Proyecto
Amenazan al plan del proyecto, es decir, si los riesgos del proyecto se hacen realidad,
es probable que la planificacin temporal del proyecto se retrase y que los costos
aumenten. Los riesgos del proyecto identifican:
Problemas potenciales de presupuesto
Planificacin temporal
Personas (Asignacin y organizacin)
Recursos
Cliente, requerimientos y su impacto en el proyecto software
La complejidad del proyecto
Tamao y grado de incertidumbre estructural
Riesgos Tcnicos
Amenazan la calidad y la planificacin temporal del sw que hay que producir. Si un
riesgo se convierte en realidad, la implementacin puede llegar a ser difcil o
imposible. Los riesgos tcnicos identifican problemas potenciales de:
Diseo
Implementacin
De interfaz
Verificacin
Mantenimiento
Las ambigedades de especificaciones
Tecnologas
Los riesgos tcnicos ocurren porque el problema es ms difcil de resolver de lo que
pensbamos.
Riesgos del Negocio
Amenazan la viabilidad del software a construir. Los riesgos del negocio a menudo
ponen en peligro el proyecto o producto. Los candidatos para los cinco principales
riesgos del negocio son:
Construir un producto o sistema excelente que no quiere nadie en realidad
(Riesgo de Mercado).
Construir un producto que no encaja en la estrategia comercial general de la
compaa (Riesgo Estratgico).
Construir un producto que el departamento de ventas no sabe cmo vender.
Perder el apoyo de una gestin experta debida a cambios de enfoque o a
cambios de personal (Riesgo de Direccin).
Perder presupuesto o personal asignado (Riesgo de Presupuesto).
Es extremadamente importante recalcar que no siempre funciona una categorizacin
tan sencilla. Algunos riesgos pueden pertenecer a ms de una categora o simplemente
imposibles de predecir.
Identificacin y clasificacin del Riesgo
La identificacin del riesgo es un intento sistemtico para especificar las
amenazas al plan de proyecto (estimaciones, planificacin temporal, cargo de
recursos, etc.). Identificando los riesgos conocidos y predecibles, el gestor del
proyecto da un paso adelante para evitarlos cuando sea posible y controlarlos
cuando sea necesario.
Existen dos tipos diferenciados de riesgos para cada categora:
1. Riesgos Genricos: Son una amenaza potencial para todos los proyectos de
software.
2. Riesgos especficos: Los riesgos especficos de producto slo los pueden
identificar los que tienen una clara visin de la tecnologa, el personal y el
entorno especfico del proyecto en cuestin, entre los que estn:
o Tamao del producto: Riesgos asociados con el tamao general del
software a construir o a modificar.
o Impacto en el negocio: Riesgos asociados con las limitaciones
impuestas por la gestin o por el mercado.
o Caractersticas del cliente: Riesgos asociados con la sofisticacin del
cliente y la habilidad del desarrollador para comunicarse con el cliente
en los momentos oportunos.
o Definicin del proceso: Riesgos asociados con el grado de definicin
del proceso del software y su seguimiento para la organizacin de
desarrollo.
o Entorno de desarrollo: riesgos asociados con la disponibilidad y
calidad de las herramientas que se van a emplear en la construccin del
producto.
o Tecnologa a construir: Riesgos asociados con la complejidad del
sistema a construir y la tecnologa de punta que contiene el sistema.
o Tamao y experiencia de la plantilla: Riesgos asociados con la
experiencia tcnica y de proyectos de los ingenieros de sw que van a
realizar el trabajo.




Componentes y controladores del riesgo
En el contexto de este estudio, los componentes del riesgo se definen de la
siguiente manera:
Riesgo de rendimiento: el grado de incertidumbre con el que el producto
encontrar sus requerimientos y se adecue para su empleo pretendido.
Riesgo de costo: El grado de incertidumbre que mantendr el presupuesto del
proyecto.
Riesgo de soporte: El grado de incertidumbre de la facilidad del sw. para
corregirse, adaptarse y ser mejorado.
Riesgo de la planificacin temporal: El grado de incertidumbre con que se
podr mantener la planificacin temporal y de que el producto se entregue a
tiempo.
El impacto de cada controlador de riesgo en el componente de riesgo se divide
en cuatro categoras de impacto:
1.- Despreciable 2.- Marginal 3.- Crtico 4.- Catastrfico


Seguridad es la ausencia de situaciones que puedan causar muertes, heridas,
enfermedades o daos en los equipos y en el medio ambiente. La mayora de los sistemas
que tienen algn elemento de riesgo asociado a su uso son inseguros. Un accidente es
un suceso imprevisto que puede producir daos inadmisibles.
Fiabilidad es una medida del xito con el cual un sistema se ajusta a alguna
especificacin autorizada de su comportamiento.

Diferencia entre fiabilidad y seguridad de software.
La seguridad es la probabilidad de que no se produzcan situaciones que puedan conducir
a accidentes, independientemente de que se cumpla o no la especificacin.