PLAN DE GESTIN DE RIESGOS

Security Data Solutions

Fecha
09-08-2012

Versin
0.1

Control de Versiones
Descripcin
Versin Preliminar

Elaborado por:

Pedro Nicols Casas

Ing. Investigacin
Security Data Solutions

Revisado por:

Luis Eduardo Gmez

Gerente General
Security Data Solutions

Autor
Pedro Nicols Casas

Aprobado por:

Luis Eduardo Gmez

Gerente General
Security Data Solutions

1/21

PLAN DE GESTIN DE RIESGOS

Security Data Solutions

Contenido
Introduccin........................................................................................................ 4
Propsito............................................................................................................. 4
Alcance............................................................................................................... 4
Gestin del riesgo............................................................................................... 4
Identificacin de riesgos.................................................................................. 4
Anlisis del riesgo............................................................................................ 5
R01 - Requisitos poco claros.........................................................................5
R02 - Diseo errneo.................................................................................... 5
R03 - Estimacin irregular de costos y tiempos de desarrollo......................6
R04 - Estimacin irregular de la tasa de reparacin de defectos..................6
R05 - Falta de seguimiento permanente de tareas y actividades.................7
R06 - Errores de programacin durante la etapa de ejecucin.....................7
R07 - Prdida temporal o permanente de un recurso...................................7
R08 - Falta de experiencia con las herramientas utilizadas..........................8
R09 - Prdida de documentacin y/u otros artefactos..................................8
R10 - Conflictos entre los integrantes del grupo...........................................8
R11 - Limitaciones en el entorno de desarrollo y documentacin.................9
R12 - Falta de comunicacin entre los integrantes del grupo.......................9
R13 - Interdependencia entre asignaciones debido a tareas en cascada.....9
R14 - reas desconocidas del producto y/o tecnologa...............................10
R15 - Adopcin de nuevos modelos de desarrollo......................................10
R16 - Tiempo no calculado en las etapas de verificacin y revisin...........10
R17 - Falta de motivacin en el equipo de desarrollo.................................11
R18 - Problemas con las bibliotecas de cdigo o clases usadas.................11
R19 - Control de calidad inadecuado..........................................................11
R20 - Estimacin irregular del tiempo de documentacin y estandarizacin
de cdigo.................................................................................................... 12
R21 - No homogeneidad entre los miembros del equipo de desarrollo.......12
R22 - Modificacin o adicin de requerimientos.........................................12
R23 - Cambio en la priorizacin de los productos.......................................13
Estimacin del riesgo del proyecto................................................................13
2/21

PLAN DE GESTIN DE RIESGOS

Security Data Solutions
Acciones de mitigacin y correccin.................................................................13
R01 - Requisitos poco claros.......................................................................13
R02 - Diseo errneo.................................................................................. 14
R03 - Estimacin irregular de costos y tiempos de desarrollo....................14
R04 - Estimacin irregular de la tasa de reparacin de defectos................15
R05 - Falta de seguimiento permanente de tareas y actividades...............15
R06 - Errores de programacin durante la etapa de ejecucin...................15
R07 - Prdida temporal o permanente de un recurso.................................16
R08 - Falta de experiencia con las herramientas utilizadas........................16
R09 - Prdida de documentacin y/u otros artefactos................................16
R10 - Conflictos entre los integrantes del grupo.........................................16
R11 - Limitaciones en el entorno de desarrollo y documentacin...............16
R12 - Falta de comunicacin entre los integrantes del grupo.....................17
R13 - Interdependencia entre asignaciones debido a tareas en cascada. . .17
R14 - reas desconocidas del producto y/o tecnologa...............................17
R15 Adopcin de nuevos modelos de desarrollo......................................17
R16 - Tiempo no calculado en las etapas de verificacin y revisin...........17
R17 - Falta de motivacin en el equipo de desarrollo.................................17
R18 - Las bibliotecas de cdigo o clases usadas no cumplen con los
requisitos del proyecto............................................................................... 18
R19 - Control de calidad inadecuado..........................................................18
R20 - Estimacin irregular del tiempo de documentacin y estandarizacin
de cdigo.................................................................................................... 18
R21 - No homogeneidad entre los miembros del equipo de desarrollo.......18
R22 - Modificacin o adicin de requerimientos.........................................18
R23 Cambio en la priorizacin de los productos.......................................19
Monitoreo y control de riesgos..........................................................................19

3/21

PLAN DE GESTIN DE RIESGOS

Security Data Solutions

Introduccin
Uno de los elementos clave a la hora de asegurar el xito en el proyecto,
medido en trminos de cumplimiento de plazos, costes, alcance funcional y
calidad final de la solucin, es la Gestin de Riesgos. Implantar una Gestin de
Riesgos adecuada ser un elemento decisivo a la hora de asegurar el Proyecto,
mediante la identificacin y el anlisis por adelantado de los riesgos
potenciales que puedan afectar al Proyecto, y la elaboracin de las acciones de
contingencia adecuadas para evitar su aparicin o para minimizar el impacto
en el Proyecto, en caso de que finalmente el riesgo se verifique.

Propsito
Este documento presenta los riesgos identificados durante la fase de anlisis
de los proyectos de NPR y RFID de Security Data Solutions. Mediante la
evaluacin del perfil de los proyectos, se realiza la valoracin del riesgo del
proyecto mediante su identificacin y anlisis, que permita la efectiva
planeacin de contingencias y el monitoreo y control de riesgos.

Alcance
El mbito del anlisis de riesgos cubre toda la extensin del proyecto,
observado desde su fase inicial. El plan de manejo de riesgos debe ser
actualizado de manera permanente durante el desarrollo del proyecto, en caso
de que se detecten nuevos riegos no visibles en la etapa inicial del proyecto.

Gestin del riesgo

Identificacin de riesgos
Se establecen cules son los factores de riesgo que puedan afectar el
desarrollo del proyecto, y se estructuran segn su origen.
Estructura Detallada de Riesgos
ID
R0
1
R0
2
R0
3
R0

Descripcin del Riesgo

Requisitos poco claros
Diseo errneo
Estimacin irregular de costos y tiempos de desarrollo
Estimacin irregular de la tasa de reparacin de defectos
4/21

PLAN DE GESTIN DE RIESGOS

Security Data Solutions
4
R0
5
R0
6
R0
7
R0
8
R0
9
R1
0
R1
1
R1
2
R1
3
R1
4
R1
5
R1
6
R1
7
R1
8
R1
9
R2
0
R2
1
R2
2
R2
3

Falta de seguimiento permanente de tareas y actividades

Errores de programacin durante la etapa de ejecucin
Prdida temporal o permanente de un recurso
Falta de experiencia con las herramientas utilizadas
Prdida de documentacin y/u otros artefactos
Conflictos entre los integrantes del grupo
Restricciones en el entorno de desarrollo y documentacin
Falta de comunicacin entre los integrantes del grupo
Tareas en cascada, interdependencia entre asignaciones
reas desconocidas del producto y/o tecnologa
Adopcin de nuevos modelos de desarrollo
Tiempo no calculado de las etapas de verificacin y revisin
Falta de motivacin en el equipo de desarrollo
Las bibliotecas de cdigo o clases usadas no cumplen con los requisitos
del proyecto
Control de calidad inadecuado
Estimacin irregular del tiempo de documentacin y estandarizacin del
cdigo
No homogeneidad entre los miembros del equipo de desarrollo
Modificacin o adicin de requerimientos
Cambio en la priorizacin de los productos

Anlisis del riesgo

Mediante el anlisis cualitativo de los factores de riesgo se describe el factor de
riesgo, y se describe la magnitud del riesgo y el impacto de su materializacin
sobre el proyecto o el producto finalizado.

5/21

PLAN DE GESTIN DE RIESGOS

Security Data Solutions
R01 - Requisitos poco claros
Descripcin
Los requisitos son elaborados por el rea de anlisis de Security Data Solutions
conforme la solicitud del usuario al rea comercial, y representan la idea que
tiene el cliente sobre la aplicacin. Sobre ellos se construyen los casos de uso,
que actan como gua del desarrollo del proyecto. Una mala o insuficiente
recoleccin de los mismos afecta a la calidad de todo el proyecto.
Impacto
La adicin o modificacin de requisitos requerir la realizacin de correcciones
en la documentacin y planeacin general del proyecto, lo que significara
sobrecostos debido a la necesaria modificacin del cronograma de actividades
del proyecto. En las etapas de entrega, implementacin y estabilizacin
significa la necesaria modificacin de un proyecto finalizado.
R02 - Diseo errneo
Descripcin
El diseo del sistema resulta inadecuado. Al realizar actividades de
implementacin puede encontrase que el diseo carece del suficiente nivel de
detalle o est mal enfocado, bien por la naturaleza del problema, o bien por
restricciones de uso impuestas por tecnologas de terceros.
Impacto
Puede introducir retrasos en el proyecto ante la necesidad de volver a
considerar el diseo trazado. Requiere la actualizacin o modificacin de los
artefactos de diseo.
Indicadores
La arquitectura no cumple las expectativas. Se complica la implementacin.
R03 - Estimacin irregular de costos y tiempos de desarrollo
Descripcin
Se sobreestiman o subestiman los costos involucrados con el desarrollo del
producto de software.
Impacto
Puede generar que el equipo de desarrollo entre en perodos de sobrecarga de
trabajo o periodos de ausencia del mismo, lo que ms all de obligar al
redimensionamiento del proyecto y significar retrasos en el cronograma de
6/21

PLAN DE GESTIN DE RIESGOS

Security Data Solutions
actividades, puede conllevar a un prdidas en la calidad del producto y en el
ambiente de trabajo.
Indicadores

La productividad del equipo defiere de la inicialmente contemplada en el

cronograma del proyecto.
Se presentan quejas a Lder de Desarrollo y/o pedidos de
redimensionamiento.

R04 - Estimacin irregular de la tasa de reparacin de defectos

Descripcin
En la estimacin de los casos de uso se prev un tiempo para la correccin del
mismo, una vez culminada la validacin a cargo del personal de pruebas. De
igual manera, se estima un tiempo para la verificacin y correccin del
desarrollo como un sistema.
Impacto
Una incorrecta estimacin de la tasa de reparacin de fallos puede significar
que la productividad del equipo de desarrollo se vea disminuida debido el
tiempo invertido en la correccin de fallos. El equipo puede entrar o bien en
tiempos de sobrecarga de trabajo, o en tiempos muertos. Significa de igual
forma un mayor tiempo en la culminacin de las pruebas necesarias para la
verificacin completa del producto.
Indicadores
Relacin entre el tiempo invertido en correccin de errores y el tiempo
invertido en desarrollo, durante la etapa de ejecucin.
Relacin entre el tiempo destinado a la verificacin y correccin de defectos en
las pruebas de sistema y el tiempo utilizado en la etapa de ejecucin.
R05 - Falta de seguimiento permanente de tareas y actividades
Descripcin
No existe un adecuando seguimiento de las tareas y actividades planeadas y
ejecutadas en cada periodo, lo que ocasiona tanto prdidas en la calidad del
producto como el no cumplimiento del cronograma planteado.
Impacto

Sobrecarga de trabajo en los das previos a la entrega de un presentable.

Pobre calidad de los entregables.
Demrito del entregable con respecto a las cualidades planificadas.
7/21

PLAN DE GESTIN DE RIESGOS

Security Data Solutions

Inexistencia de documentacin y dems artefactos.

Indicadores

En los grficos de productividad del equipo de desarrollo y de burn-down

se presentan inconsistencias con respecto a la planificacin inicial.
Carencia de documentacin y artefactos definidos en el modelo
operativo.

R06 - Errores de programacin durante la etapa de ejecucin

Descripcin
Los errores de cdigo durante la etapa de ejecucin son inevitables.
Impacto

Sobrecarga de trabajo en los das previos a la entrega de un presentable.

Pobre calidad de los entregables.
Demrito del entregable con respecto a las cualidades planificadas.
Duplicacin de tareas.
Retrasos con respecto al cronograma planeado. Sobrecostos en la
operacin.

R07 - Prdida temporal o permanente de un recurso

Descripcin
Algn miembro del proyecto no se encuentra disponible por cualquier motivo
externo durante un periodo de tiempo, y por lo tanto no puede realizar tareas
relacionadas con el proyecto.
Impacto
La falta de disponibilidad de los recursos humanos puede provocar el retraso
con respecto a la planificacin inicial de cualquier actividad del proyecto. Puede
ser causante tambin de la prdida de calidad del producto.
Indicadores
Ninguno.
R08 - Falta de experiencia con las herramientas utilizadas
Descripcin
El equipo tiene dificultades a la hora de complementar los objetivos propuestos
en el plan del modelo operativo, bien sea de ejecucin o de documentacin,
debido a la falta de experiencia con las herramientas disponibles.

8/21

PLAN DE GESTIN DE RIESGOS

Security Data Solutions
Impacto
Puede suponer retrasos, o prdida en la calidad del producto.
Indicadores
Baja productividad del equipo de desarrollo.
R09 - Prdida de documentacin y/u otros artefactos
Descripcin
Posibilidad de perder parte o el total de la documentacin u otros artefactos.
Posibilidad de perder los archivos del cdigo fuente del proyecto.
Indicadores
Ninguno.
R10 - Conflictos entre los integrantes del grupo
Descripcin
Aparicin de problemas y conflictos entre los miembros del proyecto. Falta de
acuerdo en las decisiones tomadas.
Impacto
Posible prdida en la calidad del producto, discrepancia entre los tiempos y
actividades planeados y ejecutados. Probabilidad de prdida de recursos.
Indicadores
Tiempo excesivo dedicado a decisiones concretas, nfasis en las posturas
enfrentadas, enfrentamientos con respecto a una misma decisin, afectacin
del ambiente de trabajo.
R11 - Limitaciones en el entorno de desarrollo y documentacin
Descripcin
Factor de riesgo derivado del control en la seguridad de la informacin, implica
que las herramientas necesarias para el desarrollo, pruebas o documentacin
no estn disponibles en los momentos necesarios.
Impacto

9/21

PLAN DE GESTIN DE RIESGOS

Security Data Solutions
Posible retraso en el cronograma planeado. Limitacin para llevar a cabo la
documentacin estipulada.
R12 - Falta de comunicacin entre los integrantes del grupo
Descripcin
Probabilidad de prdida de informacin en los artefactos y tareas del proyecto
debido a la adicin o modificacin de un elemento por parte de un recurso. La
interrelacin entre los artefactos y tareas del proyecto no permite la
modificacin aleatoria de cualquier elemento.
Impacto

Probabilidad de producirse duplicacin de tareas

Prdida en la calidad del producto
Retraso en el cronograma planificado

Indicadores
Conflictos entre los artefactos desarrollados.
R13 - Interdependencia entre asignaciones debido a tareas en cascada
Descripcin
El modelo usado en las etapas de planificacin establece tareas en cascada
entre distintos recursos, durante la etapa de ejecucin.
Impacto
En tal planteamiento, un problema con un recurso, o en una tarea especfica
puede significar una disminucin en la productividad del equipo y retrasos
generales del proyecto, debido a tiempos muertos relacionados a la ruta de la
tarea. Posible necesidad de reestructuracin de la planificacin inicial.
Indicadores
Tiempos muertos entre etapas del desarrollo. Miembros del equipo esperan a la
culminacin de labores de otro integrante para poder continuar con el
cronograma establecido.
R14 - reas desconocidas del producto y/o tecnologa
Descripcin
Existen detalles de operacin propios de los SDK y/o una nueva tecnologa que
se desconocen.
Impacto
10/21

PLAN DE GESTIN DE RIESGOS

Security Data Solutions

Prdida en la calidad del producto

Retraso en el cronograma planificado
Rediseo de funciones y utilidades del aplicativo

Indicadores

Bsqueda permanente de ayuda e informacin sobre la tecnologa en la

fase de desarrollo.
Pruebas repetitivas de operacin sobre el SDK y el cdigo de muestra de
los nuevos productos.

R15 - Adopcin de nuevos modelos de desarrollo

Descripcin
Existe una curva de aprendizaje para la adaptacin a la nueva metodologa de
desarrollo usada, y llevar a cabo la documentacin necesaria.
Impacto
Resistencia al cambio por parte de uno o ms miembros del equipo de
desarrollo. Reducida productividad del equipo de desarrollo. Posible no
seguimiento de las polticas de calidad y control de riesgos.
Indicadores
Carencia de documentacin y artefactos definidos en el modelo operativo.
R16 - Tiempo no calculado en las etapas de verificacin y revisin
Descripcin
El plan del modelo operativo contempla revisin y verificacin de cada uno de
los entregables resultantes de cada etapa.
Impacto
Retrasos o verificaciones tardas pueden influir en el desarrollo de las
actividades planeadas por
duplicacin de tareas, modificacin en los
requerimientos y/o el diseo, cambios en el cronograma establecido.
Indicadores
Carencia de actas y reuniones de finalizacin de fases del desarrollo en los
tiempos previstos.
R17 - Falta de motivacin en el equipo de desarrollo
Descripcin

11/21

PLAN DE GESTIN DE RIESGOS

Security Data Solutions
El equipo de desarrollo no est comprometido con el proyecto, y la calidad y
esfuerzo disminuyen.
Impacto
Disminuida productividad del equipo de desarrollo.
Indicadores
Estadsticas e ndices de desempeo por debajo de la planeacin y la
estimacin inicial.
R18 - Problemas con las bibliotecas de cdigo o clases usadas
Descripcin
Las bibliotecas de cdigo o clases usadas no cumplen con los requisitos del
proyecto.
Impacto
Posible necesidad de disear y programar clases no proyectadas. Cambio en
los elementos de hardware establecidos. Rediseo del producto.
Indicadores

Problemas de compatibilidad entre versiones del software y de los

complementos requeridos.
Inadecuado uso de recursos.
La aplicacin no cumple con los requisitos y respuestas establecidos en
el diseo.
Aplicacin poco eficiente.

R19 - Control de calidad inadecuado

Descripcin
El control de calidad del cdigo desarrollado no cumple con los estndares
establecidos.
Impacto
Posible duplicacin de tareas y procesos, retrasos en el cronograma, afectacin
a la calidad de los entregables y sobrecarga de trabajo en los das previos a las
entregas.
Indicadores

12/21

PLAN DE GESTIN DE RIESGOS

Security Data Solutions

Carencia de documentacin y artefactos definidos en el modelo

operativo.
Estadsticas e indicadores de desempeo incoherentes.

R20 - Estimacin irregular del tiempo de documentacin y

estandarizacin de cdigo
Descripcin
Dentro de la estimacin de las etapas de ejecucin y entrega se establecen los
tiempos necesarios para la documentacin y la estandarizacin del cdigo
desarrollado.
Impacto
Falta de documentacin y entrega de artefactos en los tiempos establecidos.
No cumplimiento del cronograma planeado, prdida de calidad de los
entregables.
Indicadores
Estadsticas e ndices de desempeo por debajo de la planeacin y la
estimacin inicial.
R21 - No homogeneidad entre los miembros del equipo de desarrollo
Descripcin
Existe una varianza notoria en la productividad de los distintos miembros del
equipo de desarrollo.
Impacto
Posible retraso en el cronograma planeado, prdida de precisin y exactitud en
la estimacin realizada. Probabilidad de disminucin de la calidad del producto.
Indicadores
Desfase repetitivo y congruente en los tiempos de desarrollo de los miembros
del equipo en comparacin a la planificacin inicial.
R22 - Modificacin o adicin de requerimientos
Descripcin
Nuevos requerimientos no contemplados en el diseo inicial del producto.
Impacto
Posible necesidad de redisear parte de la aplicacin. Retrasos en la
planificacin inicial, redistribucin y reestimacin del proyecto.
13/21

PLAN DE GESTIN DE RIESGOS

Security Data Solutions
Indicadores
Ninguno.
R23 - Cambio en la priorizacin de los productos
Descripcin
Cambio en la priorizacin de los productos a desarrollar debido a presiones
externas o requerimientos de nuevos clientes o el departamento comercial.
Impacto
Cambios en los recursos destinados al proyecto obligan a una nueva
planeacin y estimacin del cronograma y costos.
Indicadores
Ninguno.

Estimacin del riesgo del proyecto

Con base en los factores de riesgo de las actividades del proyecto, se estima el
riesgo total del proyecto en funcin de la incertidumbre y del dao de cada
evento de riesgo identificado:
n

R p= P 0 n M fn E n
1

R p=Riesgo del proyecto

Pon=Probabilidad de ocurrencia del factor de riesgo ' n '

M fn =Magnitud delimpacto del factor de riesgo n en caso de ocurrencia

En=Exposicin al factor de riesgo' n'

Acciones de mitigacin y correccin

R01 - Requisitos poco claros
A001:
Segn se contempla en el Manual de Gestin del Modelo Operativo, el
Departamento Comercial recibe la solicitud del usuario, y convoca las
reuniones que sean necesarias, donde se valida y analiza la solicitud. El rea

14/21

PLAN DE GESTIN DE RIESGOS

Security Data Solutions
de anlisis crea la solicitud formal en forma de Requerimiento Funcional,
verificando el tipo, completitud y estado de la Solicitud.
A002:
En caso de presentarse falencias en la Solicitud de Requerimiento Funcional, o
sea necesario definir puntos que no estn claros dentro de est o se deba
profundizar en l, se regresar a la etapa inicial Recepcin de Solicitudes
donde se realizarn las reuniones pertinentes para precisar la solicitud de
requerimiento Funcional y poder continuar con el curso normal de la etapa de
Evaluacin.
Durante la etapa de Entrega, el Lder de Desarrollo puede convocar las
reuniones que considere necesarias con el rea Comercial y/o la Gerencia
General con el fin de corroborar los requisitos establecidos.
R02 - Diseo errneo
A003:
Se realiza una doble validacin con respecto al listado de casos de uso
realizado por el rea de anlisis de Security Data Solutions. Como primera
medida, el listado de casos de uso que describen la operacin del sistema ser
validado por el Lder de Desarrollo. Una vez aprobado el listado de casos de
Uso el Analista Funcional elabora los artefactos tales como los Casos de Uso y
requerimientos no funcionales, que sern validados nuevamente por el Lder de
Desarrollo.
A004:
Durante la etapa de aprobacin, el rea de anlisis y el Lder de Desarrollo,
aprueban la Configuracin metodolgica y el Acta de Criterios de Aceptacin.
Adems, el Departamento Comercial y/o la Gerencia General, o quien haga sus
veces, debern aprobar y firmar el Acta de Criterios de Aceptacin.
R03 - Estimacin irregular de costos y tiempos de desarrollo
A005:
En la etapa de estimacin se debe contar con datos de la evaluacin de
desempeo del equipo de desarrollo, y de cada uno de los integrantes que lo
conformen. Se deben ajustar los puntos de casos de uso calculados a la
productividad del equipo para poder estimar las fechas de finalizacin de cada
una de las etapas adecuadamente. El grado de exactitud de la estimacin
depende de la calidad de los datos recabados, y la precisin de la coordinacin
del equipo y la planificacin y distribucin de tareas.

15/21

PLAN DE GESTIN DE RIESGOS

Security Data Solutions
De existir datos histricos insuficientes o inexactos, se requiere acudir a la
consulta de expertos para lograr una estimacin aproximada del nivel de
esfuerzo del grupo.
A006:
Al encontrar carencias de informacin, o al existir un cambio en los recursos
disponibles, se debe recalcular la productividad del equipo de desarrollo una
vez comenzada la etapa de ejecucin, con el fin de proveer tiempos y costes
de desarrollo ms coherentes. El Lder de desarrollo, junto con el rea de
anlisis, debern redistribuir los recursos y/o modificar la planificacin inicial de
existir cambios en la priorizacin de los objetivos.
R04 - Estimacin irregular de la tasa de reparacin de defectos
A005:
En la etapa de estimacin se debe contar con datos de la evaluacin de
desempeo del equipo de desarrollo, y de cada uno de los integrantes que lo
conformen. Se deben ajustar los puntos de casos de uso calculados a la
productividad del equipo para poder estimar las fechas de finalizacin de cada
una de las etapas adecuadamente. El grado de exactitud de la estimacin
depende de la calidad de los datos recabados, y la precisin de la coordinacin
del equipo y la planificacin y distribucin de tareas.
A006:
La tasa de reparacin de defectos debe ser controlada y actualizada de manera
permanente. El control sobre tanto la bsqueda de defectos como la reparacin
de los mismos est contemplado en el plan de pruebas, y la estimacin debe
proveerse segn los clculos all establecidos.
R05 - Falta de seguimiento permanente de tareas y actividades
A007:
El Lder de desarrollo es el encargado de supervisar la validacin de las actas,
la documentacin y dems artefactos del proyecto. Los formatos, las actas, y la
aceptacin necesaria en cada una de las fases del proyecto dependen
directamente del Lder de desarrollo, y debern ser resguardados en el
Repositorio Documental.
R06 - Errores de programacin durante la etapa de ejecucin
A008:
Segn se contempla en el Plan de Pruebas, bajo la supervisin del Lder de
desarrollo el personal de pruebas debe realizar pruebas unitarias y funcionales
en paralelo a la etapa de programacin, siguiendo los requisitos y
16/21

PLAN DE GESTIN DE RIESGOS

Security Data Solutions
caractersticas planteados en el perfil del proyecto. Se verifica de sta forma
tanto la correcta respuesta del mdulo desarrollado como cualquier accin que
el usuario pueda ejercer sobre el mismo, siempre y cuando se cuente con los
recursos necesarios.
A009:
Tambin contemplado en el Plan de Pruebas, mediante las pruebas del sistema
se debe verificar el correcto comportamiento del aplicativo desarrollado. Esta
etapa no est contemplada en la estimacin del desarrollo, y no puede
realizarse en paralelo al mismo, por lo que requiere una estimacin propia que
sin embargo es dependiente y proporcional al tamao del desarrollo.
R07 - Prdida temporal o permanente de un recurso
A010:
El Lder de desarrollo deber supervisar los procesos de documentacin
realizados por el equipo de desarrollo. Las lecciones aprendidas deben ser
permanentemente actualizadas.
A011:
El Lder de desarrollo, junto con el rea de anlisis, debern redistribuir los
recursos y/o modificar la planificacin y estimacin inicial conforme la
priorizacin de los objetivos.
R08 - Falta de experiencia con las herramientas utilizadas

R09 - Prdida de documentacin y/u otros artefactos

A012:
Tanto la documentacin como el cdigo fuente referentes al proyecto cumplir
por lo menos un ciclo de validacin antes de hacer parte de los archivos
oficiales. Se establece un repositorio temporal donde el equipo de desarrollo
sube los archivos recientemente desarrollados, y donde se analizarn y
permanecern hasta su validacin, con el fin de evitar posibles prdidas o
conflictos de informacin. nicamente los artefactos validados deben ser
subidos al repositorio oficial, y nicamente por el personal autorizado.
Se debe realizar un BackUp de la informacin local antes de descargar del
servidor, y realizar la dicha descarga diariamente antes de iniciar la jornada
laboral.

17/21

PLAN DE GESTIN DE RIESGOS

Security Data Solutions
Se debe realizar un BackUp tanto del repositorio temporal como del oficial y
dems artefactos de manera permanente, y almacenar sta informacin en
una ubicacin fsica distinta.
A013:
De perderse cualquier tipo de artefacto, se debe recuperar de las bases locales
primeramente. De no ser posible, se procede a revisar la informacin del
servidor, y finalmente del disco de BackUps.
R10 - Conflictos entre los integrantes del grupo
R11 - Limitaciones en el entorno de desarrollo y documentacin
La planificacin y el seguimiento de las tareas deben desprenderse del plan del
modelo operativo y dems documentos que acenten los detalles de la
operacin, como estrategia para la mitigacin del factor de riesgo.
El seguimiento de las actividades planteadas tanto en el plan de
comunicaciones como en el plan del modelo operativo es funcin del Lder de
desarrollo. La comunicacin permanente con las dems reas de la
organizacin y stakeholders mitiga el riesgo planteado.
R12 - Falta de comunicacin entre los integrantes del grupo
Tanto la arquitectura como el diseo de los proyectos debe haber sido
aprobada con antelacin a la iniciacin de los proyectos. Es tarea del Lder de
desarrollo la correcta planificacin de las tareas, as como la verificacin
permanente del seguimiento de la arquitectura y diseo propuestos. Ante
cualquier modificacin necesaria del plan inicial, se debe consolidar y
documentar una decisin del equipo de desarrollo.
R13 - Interdependencia entre asignaciones debido a tareas en cascada
La asignacin de recursos con respecto a la planificacin de las tareas debe
realizarse de modo que cada recurso maneje rutas lgicas, donde las tareas
tengan de forma ideal un predecesor que corresponda directamente al mismo
recurso.
R14 - reas desconocidas del producto y/o tecnologa
La investigacin de la tecnologa a utilizar se realizar en las etapas previas a
la ejecucin. En el documento del perfil del proyecto se debe describir con la
mayor aclaracin posible las propiedades del SDK que se usarn para el
desarrollo. La exploracin del SDK se debe realizar en las fases de diseo y
presentacin del proyecto ante el equipo de desarrollo.

18/21

PLAN DE GESTIN DE RIESGOS

Security Data Solutions
R15 Adopcin de nuevos modelos de desarrollo
El seguimiento de las actividades planteadas tanto en el plan de
comunicaciones como en el plan del modelo operativo es funcin del Lder de
desarrollo, as como la de asegurar el correcto cumplimiento del modelo de
desarrollo planteado para cada caso.
El Lder de desarrollo es el encargado de supervisar la validacin de las actas,
la documentacin y dems artefactos del proyecto. Los formatos, las actas, y la
aceptacin necesaria en cada una de las fases del proyecto dependen
directamente del Lder de desarrollo.
R16 - Tiempo no calculado en las etapas de verificacin y revisin
El seguimiento de las actividades planteadas tanto en el plan de
comunicaciones como en el plan del modelo operativo es funcin del Lder de
desarrollo. La comunicacin permanente con las dems reas de la
organizacin y stakeholders mitiga el impacto del riesgo planteado.
R17 - Falta de motivacin en el equipo de desarrollo
R18 - Las bibliotecas de cdigo o clases usadas no cumplen con los
requisitos del proyecto
Durante la etapa de aprobacin del proyecto, se definen las libreras de cdigo
y clases que sern usadas e implementadas en el proyecto. La utilizacin de
libreras y controles DevExpress y similares utilizadas en Total Access Control
(TAC) debe evitarse.
En case que se requiera la modificacin o adicin de alguna de las clases o
libreras, el proceso ser documentado y aprobado durante las reuniones del
equipo de desarrollo. All se estudiar su impacto y la necesidad de recalcular
de costos y tiempos de desarrollo. De aprobarse la propuesta, sta ser
presentada ante el rea Comercial y/o la Gerencia General.
R19 - Control de calidad inadecuado
Tanto la finalizacin de las etapas de desarrollo, como los procesos de pruebas
y correccin de defectos deben ser correctamente documentados, siguiendo
los lineamientos contemplados en el plan del modelo operativo, el plan de
pruebas, el plan de comunicaciones y en concordancia con las actas all
descritas. Es responsabilidad del Lder de desarrollo tanto la supervisin de los
distintos enfoques de pruebas como el correcto proceso de documentacin.
R20 - Estimacin irregular del tiempo de documentacin y
estandarizacin de cdigo
Los tiempos estimados en la planificacin inicial contemplan la fase de
documentacin necesaria en cada una de las etapas del desarrollo. Un correcto
19/21

PLAN DE GESTIN DE RIESGOS

Security Data Solutions
seguimiento a las actividades, estadsticas e ndices del equipo denotar la
necesidad de recalcular la productividad real del equipo de desarrollo una vez
comenzada la etapa de ejecucin, con el fin de proveer tiempos y costes de
desarrollo ms coherentes.
El Lder de desarrollo es el encargado de supervisar la validacin de las actas,
la documentacin y dems artefactos del proyecto. Los formatos, las actas, y la
aceptacin necesaria en cada una de las fases del proyecto dependen
directamente del Lder de desarrollo, y debern ser resguardados en el
Repositorio Documental.
R21 - No homogeneidad entre los miembros del equipo de desarrollo
El clculo de la estimacin de costos y tiempos de desarrollo incluir la
clasificacin y calificacin de las distintas habilidades del equipo. Tal tipificacin
deber ser evaluada peridicamente para asegurar una mayor exactitud en la
definicin de la estimacin inicial.
R22 - Modificacin o adicin de requerimientos
Con la adicin o modificacin de requerimientos, el Lder de desarrollo, junto
con el rea de anlisis, debern realizar una redistribucin de recursos y
modificar la planificacin y estimacin inicial. La nueva propuesta y estimacin
de costos ser comunicada al rea Comercial y/o la Gerencia General.
R23 Cambio en la priorizacin de los productos
Con la adicin o solicitud de nuevos requerimientos o proyectos, se debe
establecer una priorizacin de desarrollo de los mismos. Con base en la
estimacin de la priorizacin de los proyectos y la disponibilidad de recursos, el
Lder de desarrollo, junto con el rea de anlisis, debern realizar una
redistribucin de recursos y modificar la planificacin inicial. La nueva
propuesta y estimacin de costos ser aprobada por el rea Comercial y/o la
Gerencia General.
En caso de una completa priorizacin del nuevo desarrollo, se debe crear una
versin congelada del proyecto en desarrollo, que no podr ser modificada
hasta su reanudacin.

20/21

PLAN DE GESTIN DE RIESGOS

Security Data Solutions

Monitoreo y control de riesgos

La supervisin de los riesgos
semanalmente, y se monitorear:

significativos

mencionados

se

realizar

Implementacin de respuestas segn la planificacin.

Efectividad de las acciones de mitigacin y control.
Reestimacin de la exposicin a los factores de riesgo, prospectiva.
Seguimiento de polticas y procedimientos establecidos.
Identificacin de nuevos factores de riesgo.
Determinar si han ocurrido eventos de riesgo.
Monitoreo de estadsticas e ndices de desempeo.

21/21