Embed Size (px)
Citation preview
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
1
6. G
estió
n de
l rie
sgo
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
2
Índi
ce
•In
trodu
cció
n•
Estra
tegi
as d
e ge
stió
n de
l rie
sgo
•G
estió
n de
l rie
sgo
Boe
hm–
Intro
ducc
ión.
–Pa
sos.
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
3
Índi
ce•
Ges
tión
del r
iesg
o SQ
AS-
SEI
–In
trodu
cció
n.–
Mod
elo
de p
roce
so.
–Id
entif
icar
.•
Taxo
nom
ía S
EI.
–A
naliz
ar.
–Pl
anifi
car.
–Se
guir.
–C
ontro
lar.
–C
omun
icar
.–
Plan
de
gest
ión
del r
iesg
o.In
geni
ería
del
Sof
twar
eA
nton
io N
avar
ro4
Índi
ce
•El
pla
n de
Red
ucci
ón S
uper
visi
ón y
Ges
tión
del R
iesg
o (R
SGR
)•
La R
egla
de
Pare
to•
Rie
sgos
y p
elig
ros p
ara
la sa
lud
•C
oncl
usio
nes
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
5
Intr
oduc
ción
•R
iesg
o es
todo
aqu
ello
que
pue
da a
fect
ar
nega
tivam
ente
al p
roye
cto
de so
ftwar
e•
Todo
pued
e af
ecta
r neg
ativ
amen
te a
nue
stro
pr
oyec
to•
Lueg
o de
bem
os p
reoc
upar
nos p
or to
do•
Fin
del t
ema.
.....
¿o n
o?
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
6
Intr
oduc
ción
•A
unqu
eto
does
pre
ocup
ante
, hay
uno
s rie
sgos
más
pre
ocup
ante
s que
otro
se.
g. fa
llo e
n la
SR
S vs
. abd
ucci
ón d
e la
pla
ntill
a•
En e
ste
tem
a no
s enc
arga
rem
os d
e va
lora
r lo
s rie
sgos
más
pre
ocup
ante
s y d
e su
ge
stió
n
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
7
Intr
oduc
ción
•A
tribu
tos d
el ri
esgo
:-A
fect
a a
acon
teci
mie
ntos
futu
ros.
-Im
plic
a ca
mbi
o.-I
mpl
ica
elec
ción
e in
certi
dum
bre.
•¿P
or q
ué g
estio
nar r
iesg
os?
•Pa
ra e
vita
r des
astr
esen
la g
estió
n de
pr
oyec
tos s
oftw
are
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
8
Est
rate
gias
de
gest
ión
del r
iesg
o
•D
os ti
pos d
e es
trate
gias
-Est
rate
gia
reac
tiva.
-Est
rate
gia
proa
ctiv
a.•
Estra
tegi
a re
activ
a:-S
uper
visa
el p
roye
cto
en p
revi
sión
de
posi
bles
rie
sgos
.-S
e as
igna
n re
curs
os p
or si
los r
iesg
os se
co
nvie
rten
en p
robl
emas
.
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
9
Est
rate
gias
de
gest
ión
del r
iesg
o
-El e
quip
o no
se p
reoc
upa
de lo
s rie
sgos
has
ta q
ue
algo
va
mal
.-E
l equ
ipo
inte
nta
sofo
car
el p
robl
ema
(bom
bero
s).
-Cua
ndo
se fa
lla, e
ntra
en
acci
ón la
ges
tión
de c
risi
s.-E
l pro
yect
o se
enc
uent
ra e
n rie
sgo
real
.•
La e
stra
tegi
a pr
oact
iva:
-Com
ienz
a an
tes q
ue lo
s tra
bajo
s téc
nico
s.-S
e id
entif
ican
ries
gos p
oten
cial
es.
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
10
Est
rate
gias
de
gest
ión
del r
iesg
o
-Se
eval
úa p
roba
bilid
ad e
impa
cto
de lo
s rie
sgos
.-S
e pr
ioriz
an lo
s rie
sgos
.-S
e pr
oduc
e un
pla
n de
ges
tión
del r
iesg
o.-E
l obj
etiv
o es
evi
tar e
l rie
sgo.
.....
per
o ta
mbi
én se
pro
porc
iona
n pl
anes
de
cont
inge
ncia
.•
Apl
icar
emos
una
est
rate
gia
proa
ctiv
a
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
11
Ges
tión
del r
iesg
o B
oehm
Intr
oduc
ción
•En
su a
rtícu
lo d
e 19
91*,
Boe
hm fi
ja la
s ba
ses p
ara
la g
estió
n de
l rie
sgo
en e
l so
ftwar
e•
De
hech
o, la
apr
oxim
ació
n SE
I**
es u
na
ampl
iaci
ón d
e la
s ide
as d
e B
oehm
*Boe
hm, B
.W. S
oftw
are
Ris
k M
anag
emen
t: Pr
inci
ples
and
Pra
ctic
es.
IEE
E S
oftw
are.
Janu
ary,
199
1.**
SQA
S21.
01.0
0-19
99
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
12
Ges
tión
del r
iesg
o B
oehm
Intr
oduc
ción
•A
mi j
uici
o, a
mba
s apr
oxim
acio
nes:
-Son
cas
i equ
ival
ente
s.-L
a ap
roxi
mac
ión
de B
oehm
es m
ás c
lara
.-L
a ap
roxi
mac
ión
SEI e
s más
act
ual,
y es
tá m
ejor
do
cum
enta
da.
-En
parti
cula
r ver
emos
la a
prox
imac
ión
SQA
S:
Softw
are
Qua
lity
Ass
uran
ce S
ubco
mite
e of
the
Nuc
lear
Wea
pons
Com
plex
Qua
lity
Man
ager
s un
der
the
Uni
ted
Stat
es D
epar
tmen
t of E
nerg
y (h
ttp://
cio.
doe.
gov/
sqas
)
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
13
Ges
tión
del r
iesg
o B
oehm
Paso
s•
Ges
tión
del r
iesg
o–
Val
orac
ión
del r
iesg
o.•
Iden
tific
ació
n de
l rie
sgo.
•A
nális
is d
el ri
esgo
.•
Prio
rizac
ión
del r
iesg
o.–
Con
trol d
el ri
esgo
.•
Plan
ifica
ción
de
la g
estió
n de
l rie
sgo.
•R
esol
ució
n de
l rie
sgo.
•M
onito
rizac
ión
del r
iesg
o.
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
14
Ges
tión
del r
iesg
o B
oehm
Paso
s•
Laid
entif
icac
ión
del r
iesg
opr
oduc
e lis
tas
de e
lem
ento
s del
ries
go e
spec
ífico
s par
a el
pr
oyec
to q
ue c
ompr
omet
an se
riam
ente
el
éxito
del
pro
yect
o•
Una
técn
ica
de id
entif
icac
ión
del r
iesg
o es
el
uso
de
lista
s de
com
prob
ació
n de
elem
ento
s del
ries
go•
Otra
es e
l aná
lisis
de
supu
esto
s(c
ompa
raci
ón)
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
15
Ges
tión
del r
iesg
o B
oehm
Paso
s•
Elan
ális
is d
e ri
esgo
sde
term
ina
la
prob
abili
dad
eim
pact
oas
igna
dos a
cad
a rie
sgo
•La
asi
gnac
ión
de p
roba
bilid
ades
e im
pact
o pu
ede
estim
arse
dire
ctam
ente
, o m
edia
nte
técn
icas
com
o la
s des
crita
s en
el A
FSC
/AF
LCpa
mph
let 8
00-4
5de
la U
SAF*
*Est
as té
cnic
as v
iene
n de
scrit
as e
n So
ftwar
e E
ngin
eeri
ng: A
man
ager
’s
guid
ede
Boe
hm.
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
16
Ges
tión
del r
iesg
o B
oehm
Paso
s•
Lapr
iori
zaci
ónde
ries
gos p
rodu
ce u
na li
sta
orde
nada
de
elem
ento
s de
riesg
o id
entif
icad
os
y an
aliz
ados
•U
na té
cnic
a de
prio
rizac
ión
es c
rear
una
tabl
ade
rie
sgo
que
los o
rden
a po
r 1º p
roba
bilid
ad y
2do
cons
ecue
ncia
•O
tra té
cnic
a de
prio
rizac
ión
es c
alcu
lar l
a ex
posi
ción
al r
iesg
o, m
ultip
lican
do
prob
abili
dad
por c
onse
cuen
cia
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
17
Ges
tión
del r
iesg
o B
oehm
Paso
s•
Lapl
anifi
caci
ón d
e ge
stió
n de
rie
sgos
ayud
a a
man
ejar
cad
a el
emen
to d
e rie
sgo,
in
cluy
endo
la c
oord
inac
ión
de lo
s pla
nes
indi
vidu
ales
de
elem
ento
s de
riesg
os e
ntre
el
los y
con
resp
ecto
al p
lan
gene
ral.
•Té
cnic
as d
e pl
anifi
caci
ón in
cluy
en li
stas
de
com
prob
ació
n de
técn
icas
de
reso
luci
ón d
e ri
esgo
sy
anál
isis
cos
te-b
enef
icio
.In
geni
ería
del
Sof
twar
eA
nton
io N
avar
ro18
Ges
tión
del r
iesg
o B
oehm
Paso
s•
Lare
solu
ción
de
ries
gos
impl
emen
ta la
pl
anifi
caci
ón d
e ge
stió
n de
l rie
sgo.
•Té
cnic
as d
e re
solu
ción
incl
uyen
rela
jaci
ónde
req
uisi
tos,
prot
otip
ado
yde
sarr
ollo
incr
emen
tal
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
19
Ges
tión
del r
iesg
o B
oehm
Paso
s•
Lam
onito
riza
ción
del r
iesg
o co
nsis
te e
n co
ntro
lar e
l pro
gres
o de
l pro
yect
o en
lo
rela
tivo
a re
solu
ción
de
riesg
os, t
oman
do la
s ac
cion
es c
orre
ctor
as c
uand
o se
a ne
cesa
rio•
Una
técn
ica
de m
onito
rizac
ión
pued
e se
r el
segu
imie
nto
de h
itos
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
20
Ges
tión
del r
iesg
o B
oehm
Paso
s•
Boe
hm in
cluy
e un
a lis
ta d
e To
p 10
Sof
twar
e R
isk
Item
sju
nto
con
una
serie
de
técn
icas
de
ges
tión
del r
iesg
o•
Pare
cen
riesg
os b
asta
nte
com
unes
a to
dos
los p
roye
ctos
•So
mm
ervi
lle lo
s enc
uent
ra “
rath
erar
bitr
ary”
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
21
Ges
tión
del r
iesg
o B
oehm
Paso
sEl
emen
to d
e rie
sgo
Técn
ica
de g
estió
n de
l rie
sgo
Def
icie
ncia
s del
per
sona
lCo
ntra
tar g
ente
con
tale
nto,
asig
naci
ón d
e tra
bajo
s, co
nstru
cció
n de
eq
uipo
s, ac
uerd
os e
ntre
per
sona
l cla
ve, f
orm
ació
n cr
uzad
aPl
anifi
caci
ones
y p
resu
pues
tos
poco
real
istas
Estim
ació
n m
ultif
uent
e de
talla
da d
e co
stes y
pla
nific
ació
n, d
iseña
r en
func
ión
del c
oste
, des
arro
llo in
crem
enta
l, re
utili
zaci
ón d
el so
ftwar
e,fr
egad
o de
req
uisi
tos
Des
arro
llo d
e la
s fun
cion
es y
prop
ieda
des e
rróne
asA
nális
is de
org
aniz
ació
n, a
nális
is de
la m
isión
, rev
ision
es d
el u
suar
io y
parti
cipa
ción
del
usu
ario
, pro
totip
ado,
man
uale
s de
usua
rio p
relim
inar
es,
form
ulac
ión
de o
pera
cion
es-c
once
pto,
aná
lisis
de re
ndim
ient
o sin
nom
bre,
aná
lisis
de c
alid
ad-fa
ctor
Des
arro
llo e
rróne
o de
l int
erfa
zde
usu
ario
Prot
otip
ado,
esc
enar
ios,
anál
isis d
e ta
reas
, par
ticip
ació
n de
l usu
ario
Cha
pado
Freg
ado
de r
equi
sito
s , pr
otot
ipad
o, a
nális
is de
cos
tes-
bene
ficio
s, di
seña
ren
func
ión
del c
oste
Cont
inua
cor
rient
e de
cam
bios
en lo
s req
uisit
osum
bral
de
alto
cam
bio,
ocu
ltaci
ón d
e in
form
ació
n, d
esar
rollo
incr
emen
tal
Def
icie
ncia
s en
com
pone
ntes
prop
orci
onad
os e
xter
nam
ente
Benc
hmar
king
, ins
pecc
ione
s, co
mpr
obac
ione
s por
refe
renc
ia, a
nális
is de
la
com
patib
ilida
dD
efic
ienc
ias e
n ta
reas
desa
rrolla
das e
xter
nam
ente
Com
prob
acio
nes p
or re
fere
ncia
, aud
itoria
s ant
es d
e lo
s inc
entiv
os,
cont
rato
s con
ince
ntiv
os, d
iseño
o p
roto
tipad
o co
mpe
titiv
o, c
onstr
ucci
ónde
equ
ipo
Def
icie
ncia
s en
rend
imie
nto
en ti
empo
real
Sim
ulac
ión,
benc
hmar
king
, mod
elad
o, p
roto
tipad
o, in
strum
enta
ción
,aj
uste
Expr
imir
las c
apac
idad
esin
form
átic
asA
nális
is té
cnic
os, a
nális
is co
ste-b
enef
icio
, pro
totip
ado,
com
prop
acio
nes
por r
efer
enci
as.
Boe
hm´s
Top
10
Softw
are
Ris
k It
ems
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
22
Ges
tión
del r
iesg
o SQ
AS-
SEI
Intr
oduc
ción
•Se
gún
el S
EI, r
iesg
oes
la p
osib
ilida
d de
pé
rdid
a•
Es fu
nció
n de
:-P
roba
bilid
ad d
e qu
e oc
urra
un
even
to a
dver
so.
-Im
pact
o, m
anife
stad
o en
una
com
bina
ción
de
pérd
ida
econ
ómic
a, re
traso
tem
pora
l y p
érdi
da d
e re
ndim
ient
o•
Un
riesg
o es
el p
recu
rsor
de u
n pr
oble
ma
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
23
Ges
tión
del r
iesg
o SQ
AS-
SEI
Intr
oduc
ción
•Se
gún
el S
EI, u
n rie
sgo
no se
pue
de
elim
inar
de u
n pr
oyec
to so
ftwar
e...
... p
ero
se p
uede
ges
tiona
r•
Lage
stió
n de
rie
sgos
sof
twar
ees
un
prác
tica
de in
geni
ería
con
pro
ceso
s, m
étod
os y
her
ram
ient
as p
ara
gest
iona
r los
rie
sgos
en
un p
roye
cto
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
24
Ges
tión
del r
iesg
o SQ
AS-
SEI
Intr
oduc
ción
•Fu
ncio
nes d
e la
ges
tión
del r
iesg
o:-P
ropo
rcio
nar u
n en
torn
o di
scip
linad
o pa
ra to
mar
de
cisi
ones
de
man
era
proa
ctiv
a co
n el
fin
de
cont
rola
r lo
que
pued
e ir
mal
.-D
eter
min
ar q
ue ri
esgo
s son
impo
rtant
es c
on e
l fin
de
man
ejar
los.
-Im
plem
enta
r acc
ione
s par
a m
anej
ar lo
s rie
sgos
im
porta
ntes
.
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
25
Ges
tión
del r
iesg
o SQ
AS-
SEI
Mod
elo
de p
roce
so
CO
MM
UN
ICAT
E
Contro
lId
enti f
y
Analyze
Pla
n
Track
Mod
elo
de p
roce
so S
EI p
ara
gest
ión
de ri
esgo
sIn
geni
ería
del
Sof
twar
eA
nton
io N
avar
ro26
Ges
tión
del r
iesg
o SQ
AS-
SEI
Mod
elo
de p
roce
so•
Iden
tific
arbu
sca
y lo
caliz
a rie
sgos
ant
es d
e qu
e se
con
vier
tan
en p
robl
emas
•A
naliz
arpr
oces
a lo
s dat
os so
bre
los r
iesg
os
para
obt
ener
info
rmac
ión
que
ayud
e en
la
deci
sión
•P
lani
ficar
tradu
ce in
form
ació
n de
ries
gos
en d
ecis
ione
s y a
ccio
nes (
amba
s pre
sent
es y
fu
tura
s) e
impl
emen
ta d
icha
s acc
ione
s
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
27
Ges
tión
del r
iesg
o SQ
AS-
SEI
Mod
elo
de p
roce
so•
Segu
irm
onito
riza
los i
ndic
ador
es y
ac
cion
es to
mad
os c
ontra
los r
iesg
os•
Con
trol
arco
rrig
e la
s des
viac
ione
s de
las
acci
ones
con
tra lo
s rie
sgos
pla
nead
as•
Com
unic
arpr
opor
cion
a vi
sibi
lidad
y d
atos
de
real
imen
taci
ón in
tern
os y
ext
erno
s al
prog
ram
a so
bre
activ
idad
es d
e rie
sgo
actu
ales
y e
mer
gent
es
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
28
Ges
tión
del r
iesg
o SQ
AS-
SEI
Mod
elo
de p
roce
so•
El S
EI id
entif
ica
la n
eces
idad
de
un E
quip
ode
Eva
luac
ión
de lo
s R
iesg
os d
el S
oftw
are
(SR
E:So
ftwar
e R
isk
Eva
luat
ion)
•Es
te e
quip
o de
be te
ner d
e 1-
5 m
iem
bros
•U
no d
e lo
s mie
mbr
os e
s el f
acili
tado
rqu
ese
enc
arga
de
faci
litar
el p
roce
so•
Deb
e se
r alg
uien
con
exp
erie
ncia
y si
n im
plic
ació
n es
peci
al e
n el
pro
ceso
de
desa
rrol
lo
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
29
Ges
tión
del r
iesg
o SQ
AS-
SEI
Mod
elo
de p
roce
so•
El p
roce
so S
EI se
des
com
pone
en
una
serie
de
paso
s de
act
ivid
ad d
el p
roce
so•
Esto
s pas
os id
entif
ican
una
serie
de
tare
asy
salid
as.
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
30
Ges
tión.
..M
odel
o...
SRM
Mod
elFu
nctio
ns
Proc
ess
Activ
ity S
teps
Task
Out
puts
Iden
tify
Anal
yze
Plan
Trac
k
Cont
rol
Iden
tify
Ris
ks
Anal
yze
Ris
ks
Prio
ritize
Ris
ks
Iden
tify
Ris
kM
itigat
ion
Met
hods
Iden
tify
Ris
kR
ecov
ery
Met
hods
Def
ine
Ris
kM
etric
s
Impl
emen
tM
itigat
ion
Actio
ns
Trac
k R
isk
Impl
emen
tC
ontin
genc
yAc
tions
The
SRE
Team
ana
lyzes
a ta
xono
my
of p
oten
tialr
isk
area
sto
iden
tify
a ca
ndid
ate
list s
peci
fic to
the
proj
ect.
Initia
l Ris
kFo
rm
Upd
ated
Ris
kFo
rm
List
of
prio
ritize
d ris
ks
Ris
kM
anag
emen
tPl
an
Ris
kM
anag
emen
tPl
an
Ris
kM
anag
emen
tPl
an
Upd
ated
Proj
ect P
lan
Ris
kTr
acki
ngM
etric
s
Activ
e ris
km
etric
spr
ogra
m
Upd
ated
Proj
ect P
lan
The
SRE
Team
com
plet
es R
isk
Man
agem
ent F
orm
s no
ting
impa
cton
cos
t, sc
hedu
le,p
rodu
ct q
uality
, and
prob
abilit
y an
dre
ache
s a
cons
ensu
son
eac
h ris
k.
A R
isk
Leve
l isca
lcul
ated
for e
ach
risk
serv
ing
as th
e m
eans
tora
nk th
e pr
ojec
t ris
ks.
The
SRE
Team
perfo
rms
an a
nalys
is to
dete
rmin
e wh
at ri
skav
ersi
on a
ctio
ns c
ould
be
take
n- r
isk
avoi
danc
e,co
ntro
l,as
sum
ptio
n, o
rtra
nsfe
r.
The
SRE
Team
anal
yzes
each
rem
aini
ng ri
sk a
nd d
evel
ops
am
itiga
tion
actio
n to
redu
ceth
epr
obab
ility
and/
or s
ever
ity o
fim
pact
of e
ach
risk
even
t.
Fore
ach
of th
e to
p N
risk
s,th
eSR
E Te
am d
ocum
ents
the
cont
inge
ncy
actio
nsan
d de
term
ines
the
trigg
er fo
r inv
ocat
ion
ofa
cont
inge
ncy
actio
n.
The
SRE
Team
iden
tifie
s an
ddo
cum
ents
the
met
rics
nece
ssar
yto
det
erm
ine
if a
risk
isbe
ing
aver
ted
orm
itigat
ed.
Activ
ate
appr
opria
te c
ontin
genc
y ac
tion
on id
entif
icat
ion
offla
gged
risk
met
ric v
alue
.
Proj
ect l
eads
col
lect
, ana
lyze,
and
repo
rtm
etric
son
bot
ha
perio
dic
and
even
t driv
en b
asis
to c
once
rned
man
agem
ent.
Man
agem
ent p
roac
tivel
y pr
ocee
dsto
impl
emen
t the
iden
tifie
dris
k av
ersi
onan
d m
itigat
ion
actio
ns.
Communicate
1 2 3 5 6 7 8 9 10
Iden
tify
Ris
kAv
ersi
onM
etho
ds4
Des
com
posi
ción
del p
roce
so S
EI
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
31
Ges
tión
del r
iesg
o SQ
AS-
SEI
Iden
tific
ar•
Ant
es d
e qu
e lo
s rie
sgos
pue
dan
ser
gest
iona
dos,
debe
n se
r ide
ntifi
cado
s•
La fu
nció
n id
entif
icar
esta
blec
e un
ent
orno
do
nde
la g
ente
mue
stre
sus p
reoc
upac
ione
s y
aplic
a re
visi
ones
técn
icas
form
ales
du
rant
e to
do e
l pro
yect
o
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
32
Ges
tión
del r
iesg
o SQ
AS-
SEI
Iden
tific
ar•
Paso
1:I
dent
ifica
r ri
esgo
s-E
l fac
ilita
dor c
onvo
ca u
na re
unió
n de
revi
sión
y
prop
orci
ona
una
taxo
nom
ía d
e rie
sgos
pot
enci
ales
al
equ
ipo
SRE.
-La
taxo
nom
ía p
uede
ext
raer
se d
e la
Tax
onom
íaSE
I de
Rie
sgos
del
Sof
twar
e-D
uran
te u
na se
man
a lo
s mie
mbr
os d
el e
quip
o id
entif
ican
ries
gos a
soci
ados
con
el p
roye
cto
y lo
s do
cum
enta
n ut
iliza
ndo
un F
orm
ular
io d
e G
estió
n de
Rie
sgos
o si
mila
r
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
33
Ges
tión
del r
iesg
o SQ
AS-
SEI
Iden
tific
ar-S
e lle
va a
cab
o ot
ra re
unió
n de
l SR
E pa
ra
unifi
car l
os ri
esgo
s del
softw
are
•La
Taxo
nom
ía S
EI d
e R
iesg
os d
el
Softw
are*
prom
ueve
la T
axon
omy-
Bas
edR
isk
Iden
tific
atio
n•
De
esta
form
a, lo
s rie
sgos
se id
entif
ican
m
edia
nte
un p
roce
so d
e cl
asifi
caci
ón
taxo
nóm
ica
*CM
U/S
EI-9
3-TR
-6
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
34
Ges
tión
del r
iesg
o SQ
AS-
SEI
Iden
tific
ar•
Segú
n IE
EE S
td. 6
10.1
2, u
na ta
xono
mía
es
“un
esqu
ema
que
prod
uce
parti
cion
es e
n un
cu
erpo
de
cono
cim
ient
o y
defin
e la
s re
laci
ones
ent
re su
s par
tes.
Se u
tiliz
a pa
ra
clas
ifica
r y e
nten
der e
l cue
rpo
de
cono
cim
ient
o”•
La ta
xono
mía
org
aniz
a ca
ract
erís
ticas
del
de
sarr
ollo
del
softw
are
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
35
Ges
tión
del r
iesg
o SQ
AS-
SEI
Iden
tific
ar•
Iden
tific
ando
car
acte
rístic
as p
robl
emát
icas
id
entif
icam
os lo
s rie
sgos
del
pro
yect
o•
Segú
n el
SEI
hay
tres
tipo
s de
riesg
os:
-Con
ocid
os. E
l per
sona
l es c
onsc
ient
e de
ello
s.-D
esco
noci
dos.
El p
erso
nal s
ería
con
scie
nte
de
ello
s si s
e si
guie
ra u
n pr
oces
o de
iden
tific
ació
n.-I
mpr
edec
ible
s. En
prin
cipi
o, n
o er
an e
sper
able
s.
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
36
Ges
tión
del r
iesg
o SQ
AS-
SEI
Iden
tific
ar•
La id
entif
icac
ión
de ri
esgo
s deb
e ce
ntra
rse
en:
-Los
con
ocid
os, n
o in
form
ados
al g
esto
r.-L
os d
esco
noci
dos.
•El
mét
odo
utili
zado
par
a id
entif
icar
los
riesg
os e
s el T
axon
omy-
Bas
edQ
uest
ionn
aire
(TB
Q)
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
37
Ges
tión
del r
iesg
o SQ
AS-
SEI
Iden
tific
ar•
La ta
xono
mía
org
aniz
a la
s car
acte
rístic
as*
de
desa
rrol
lo d
e so
ftwar
e en
tres
niv
eles
:–
Cla
se.
–El
emen
to.
–A
tribu
to.
•El
TB
Q e
s un
conj
unto
de
preg
unta
s sob
re lo
s at
ribut
os q
ue si
rven
par
a id
entif
icar
el r
ango
de
ries
gos q
ue p
uede
afe
ctar
al d
esar
rollo
*Est
as c
arac
terís
ticas
pue
den
asim
ilars
e a
riesg
os, s
i son
pro
blem
átic
as e
n el
pro
yect
o.
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
38
Ges
tión
del r
iesg
o SQ
AS-
SEI
Iden
tific
ar•
La id
entif
icac
ión
de ri
esgo
s SEI
supo
ne:
-La
plan
tilla
de
desa
rrol
lo, p
or lo
gen
eral
, con
oce
los r
iesg
os, p
ero
hay
una
baja
com
unic
ació
n.-E
s nec
esar
io u
n m
étod
o si
stem
átic
o y
repe
tible
de
iden
tific
ació
n de
ries
gos p
ara
una
gest
ión
de
riesg
os c
onsi
sten
te.
-La
iden
tific
ació
n de
ries
gos e
fect
iva
debe
co
nsid
erar
toda
s las
áre
as c
lave
de
desa
rrol
lo y
so
porte
del
pro
yect
o.
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
39
Ges
tión
del r
iesg
o SQ
AS-
SEI
Iden
tific
ar-E
l pro
ceso
de
iden
tific
ació
n de
ries
gos d
ebe
crea
r un
ento
rno
que
perm
ita p
rese
ntar
toda
s las
op
inio
nes.
-No
se d
ebe
hace
r un
juic
io g
ener
al so
bre
el é
xito
o
frac
aso
de u
n pr
oyec
to b
asad
o ún
icam
ente
en
el
núm
ero
o na
tura
leza
de
los r
iesg
os n
o cu
bier
tos.
•A
dem
ás, e
l TB
Q e
s una
form
a es
truc
tura
da
debr
ains
torm
ing
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
40
Ges
tión
del r
iesg
o SQ
AS-
SEI
Iden
tific
ar•
La ta
xono
mía
SEI
est
á or
gani
zada
en
tres
gran
des c
lase
s:-I
ngen
ierí
a de
l pro
duct
o. A
spec
tos t
écni
cos d
el
traba
jo a
des
arro
llar.
-Ent
orno
de
desa
rrol
lo. M
étod
os, p
roce
dim
ient
os
y he
rram
ient
as u
tiliz
adas
.-R
estr
icci
ones
del
pro
gram
a. F
acto
res
cont
ract
uale
s, or
gani
zativ
os y
ope
raci
ones
en
los
que
se d
esar
rolla
el s
oftw
are,
per
o qu
e ge
nera
lmen
te e
stán
fuer
a de
l con
trol d
irect
o de
la
gest
ión
loca
l.
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
41
Ges
tión
del r
iesg
o SQ
AS-
SEI
Iden
tific
ar•
A su
vez
, est
ás c
lase
s se
subd
ivid
en e
n:-E
lem
ento
s.-F
acto
res.
•Lo
s ele
men
tos a
ñade
n gr
anul
arid
ad a
la
clas
ifica
ción
•Lo
s fac
tore
s sirv
en p
ara
iden
tific
ar lo
s rie
sgos
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
42
Ges
tión
del r
iesg
o SQ
AS-
SEI
Iden
tific
ar
Taxo
nom
ía S
EI d
e rie
sgos
en
el d
esar
rollo
de
softw
are
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
43
Ges
tión
del r
iesg
o SQ
AS-
SEI
Iden
tific
ar•
Cla
seIn
geni
ería
del
pro
duct
o-S
on la
s act
ivid
ades
físi
cas e
inte
lect
uale
s re
quer
idas
par
a co
nstru
ir el
pro
duct
o qu
e de
be
entre
gars
e al
clie
nte.
-Inc
luye
el s
iste
ma
com
plet
o (h
ardw
are
+ so
ftwar
e) y
la d
ocum
enta
ción
.-L
a cl
ase
se c
entra
en
el tr
abaj
o a
desa
rrol
lar.
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
44
Ges
tión
del r
iesg
o SQ
AS-
SEI
Iden
tific
ar•
La c
lase
inge
nier
ía d
el p
rodu
cto
incl
uye
los
elem
ento
s:–
Req
uisi
tos.
–D
iseñ
o.–
Cod
ifica
ción
y p
rueb
a de
uni
dade
s.–
Inte
grac
ión
y pr
ueba
.–
Espe
cial
idad
es d
e in
geni
ería
.
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
45
Ges
tión
del r
iesg
o SQ
AS-
SEI
Iden
tific
ar•
El e
lem
ento
requ
isito
sse
cen
tra e
l la
defin
ició
n de
lo q
ué d
ebe
hace
r el s
oftw
are.
-Inc
luye
los a
tribu
tos:
-Est
abili
dad.
-Com
plet
itud.
-Cla
ridad
.-V
alid
ez.
-Fac
tibili
dad.
-Pre
cede
ncia
.-E
scal
a.In
geni
ería
del
Sof
twar
eA
nton
io N
avar
ro46
Ges
tión
del r
iesg
o SQ
AS-
SEI
Iden
tific
ar•
El e
lem
ento
dis
eño
se c
entra
en
la
tradu
cció
n de
los r
equi
sito
s en
un d
iseñ
o ef
ectiv
o de
ntro
de
las r
estri
ccio
nes
oper
acio
nale
s y d
el p
roye
cto
-Inc
luye
los f
acto
res:
-Fun
cion
alid
ad.
-Difi
culta
d.-I
nter
face
s.-R
endi
mie
nto.
-Ver
ifica
bilid
ad.
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
47
Ges
tión
del r
iesg
o SQ
AS-
SEI
Iden
tific
ar-R
estri
ccio
nes h
ardw
are.
-Non
-dev
elop
men
tal s
oftw
are
(bes
t-fit)
.
•El
ele
men
to c
odifi
caci
ón y
pru
eba
de
unid
adse
cen
tra e
n la
trad
ucci
ón d
e lo
s di
seño
s sof
twar
e en
cód
igo
que
satis
faga
los
requ
isito
s asi
gnad
os a
uni
dade
s ind
ivid
uale
s
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
48
Ges
tión
del r
iesg
o SQ
AS-
SEI
Iden
tific
ar-I
nclu
ye lo
s fac
tore
s:-F
actib
ilida
d.-P
rueb
a.-C
odifi
caci
ón/Im
plem
enta
ción
.
•El
ele
men
to in
tegr
ació
n y
prue
base
cen
tra
en la
inte
grac
ión
de u
nida
des e
n un
sist
ema
func
iona
l y la
con
stat
ació
n de
que
el
sist
ema
tiene
el r
endi
mie
nto
adec
uado
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
49
Ges
tión
del r
iesg
o SQ
AS-
SEI
Iden
tific
ar-I
nclu
ye lo
s fac
tore
s:-E
ntor
no.
-Pro
duct
o.-S
iste
ma.
•El
ele
men
to e
spec
ialid
ades
de
inge
nier
íase
cent
ra e
n lo
s req
uisi
tos d
el p
rodu
cto
o ac
tivid
ades
de
desa
rrol
lo q
ue p
udie
ran
nece
sita
r car
acte
rístic
as e
spec
iale
s de
robu
stez
, seg
urid
ad y
fiab
ilida
dIn
geni
ería
del
Sof
twar
eA
nton
io N
avar
ro50
Ges
tión
del r
iesg
o SQ
AS-
SEI
Iden
tific
ar-I
nclu
ye lo
s atri
buto
s:-M
ante
nibi
lidad
.-F
iabi
lidad
.-R
obus
tez.
-Seg
urid
ad.
-Fac
tore
s hum
anos
.-E
spec
ifica
cion
es.
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
51
Ges
tión
del r
iesg
o SQ
AS-
SEI
Iden
tific
ar•
Cla
seen
torn
o de
des
arro
llo-S
e ce
ntra
en
el e
ntor
no d
e de
sarr
ollo
de
softw
are.
•La
cla
se e
ntor
no d
e de
sarr
ollo
incl
uye
los
elem
ento
s:-P
roce
so d
e de
sarr
ollo
.-S
iste
ma
de d
esar
rollo
.-P
roce
so d
e ge
stió
n.-M
étod
os d
e ge
stió
n.-E
ntor
no d
e tra
bajo
.In
geni
ería
del
Sof
twar
eA
nton
io N
avar
ro52
Ges
tión
del r
iesg
o SQ
AS-
SEI
Iden
tific
ar•
El e
lem
ento
pro
ceso
de
desa
rrol
lo s
e ce
ntra
en
la
de
finic
ión,
pl
anifi
caci
ón,
docu
men
taci
ón,
adec
uaci
ón,
aplic
ació
n y
com
unic
ació
n de
lo
s m
étod
os
y pr
oced
imie
ntos
util
izad
os p
ara
desa
rrol
lar e
l pr
oduc
to
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
53
Ges
tión
del r
iesg
o SQ
AS-
SEI
Iden
tific
ar-I
nclu
ye lo
s atri
buto
s:-F
orm
aliz
ació
n.-A
decu
ació
n.-C
ontro
l del
pro
ceso
.-F
amili
arid
ad.
-Con
trol d
el p
rodu
cto.
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
54
Ges
tión
del r
iesg
o SQ
AS-
SEI
Iden
tific
ar•
El e
lem
ento
sist
ema
de d
esar
rollo
se c
entra
en
las h
erra
mie
ntas
y e
quip
amie
nto
de
apoy
o ut
iliza
do e
n el
des
arro
llo d
el
prod
ucto
-Inc
luye
los a
tribu
tos:
-Cap
acid
ad.
-Ade
cuac
ión.
-Usa
bilid
ad.
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
55
Ges
tión
del r
iesg
o SQ
AS-
SEI
Iden
tific
ar-F
amili
arid
ad.
-Fia
bilid
ad.
-Sis
tem
a de
sopo
rte.
-Ent
rega
del
sist
ema
de d
esar
rollo
.
•El
ele
men
to p
roce
so d
e ge
stió
nse
cen
tra e
n pr
esup
uest
os, p
lani
ficac
ione
s, pr
ueba
s, ex
perie
ncia
del
ges
tor y
otra
s cue
stio
nes
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
56
Ges
tión
del r
iesg
o SQ
AS-
SEI
Iden
tific
ar-I
nclu
ye lo
s atri
buto
s:-P
lani
ficac
ión.
-Org
aniz
ació
n de
l pro
yect
o.-E
xper
ienc
ia e
n ge
stió
n.-I
nter
face
s del
man
ager
.
•El
ele
men
to m
étod
os d
e ge
stió
nse
cen
tra e
n lo
s mét
odos
, her
ram
ient
as y
equ
ipo
utili
zado
par
a ge
stio
nar y
con
trola
r el
prod
ucto
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
57
Ges
tión
del r
iesg
o SQ
AS-
SEI
Iden
tific
ar-I
nclu
ye lo
s atri
buto
s:-M
onito
rizac
ión.
-Ges
tión
de p
erso
nal.
-Gar
antía
de
calid
ad.
-Ges
tión
de la
con
figur
ació
n.
•El
ele
men
to e
ntor
no d
e de
sarr
ollo
se c
entra
en
el e
ntor
no d
e de
sarr
ollo
y la
act
itud
del
pers
onal
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
58
Ges
tión
del r
iesg
o SQ
AS-
SEI
Iden
tific
ar-I
nclu
ye lo
s atri
buto
s:-A
ctitu
d.-C
oope
raci
ón.
-Com
unic
ació
n.-M
oral
.
•C
lase
rest
ricc
ione
s de
pro
gram
ació
n-S
e ce
ntra
en
los f
acto
res e
xter
nos a
l pro
yect
o
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
59
Ges
tión
del r
iesg
o SQ
AS-
SEI
Iden
tific
ar-I
nclu
ye lo
s ele
men
tos:
-Rec
urso
s.-C
ontra
to.
-Int
erfa
ces a
l pro
gram
a.
•El
ele
men
to re
curs
osse
cen
tra e
n la
s res
tricc
ione
s ex
tern
as im
pues
tas s
obre
la p
lani
ficac
ión,
pl
antil
la, p
resu
pues
to o
inst
alac
ione
s
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
60
Ges
tión
del r
iesg
o SQ
AS-
SEI
Iden
tific
ar-I
nclu
ye lo
s atri
buto
s:-P
lani
ficac
ión.
-Pla
ntill
a.-P
resu
pues
to.
-Ins
tala
cion
es.
•El
ele
men
to c
ontr
ato
se c
entra
en
los
térm
inos
y c
ondi
cion
es d
el c
ontra
to d
el
proy
ecto
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
61
Ges
tión
del r
iesg
o SQ
AS-
SEI
Iden
tific
ar-I
nclu
ye lo
s atri
buto
s:-T
ipo
de c
ontra
to.
-Res
tricc
ione
s.-D
epen
denc
ias.
•El
ele
men
to in
terf
aces
del
pro
gram
ase
cent
ra e
n la
s int
erfa
ces e
xter
nas c
on
clie
ntes
, otro
s con
tratis
tas,
gest
ión
corp
orat
iva
y ve
nded
ores
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
62
Ges
tión
del r
iesg
o SQ
AS-
SEI
Iden
tific
ar-I
nclu
ye lo
s atri
buto
s:-C
lient
e.-C
ontra
tista
s aso
ciad
os.
-Sub
cont
ratis
tas.
-Con
tratis
ta p
rinci
pal.
-Ges
tión
corp
orat
iva.
-Ven
dedo
res.
-Pol
ítica
s
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
63
Ges
tión
del r
iesg
o SQ
AS-
SEI
Iden
tific
ar•
El T
BQ
est
á fo
rmad
o po
r una
serie
de
preg
unta
s, al
niv
el a
tribu
to, j
unto
con
una
se
rie d
e cl
aves
y re
preg
unta
s•
Al s
er e
xhau
stiv
o, p
uede
incl
uir p
regu
ntas
no
apl
icab
les a
todo
s los
pro
yect
os
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
64
Ges
tión
del r
iesg
o SQ
AS-
SEI
Iden
tific
ar•
e.g.
:cl
ase:
Inge
nier
ía d
el p
rodu
cto
elem
ento
: Req
uisi
tos
atri
buto
: Est
abili
dad
preg
unta
: ¿so
n lo
s req
uisi
tos e
stab
les?
resp
uest
a: (N
o)
repr
egun
ta: ¿
cuál
es e
l efe
cto
sobr
e el
sist
ema?
clav
es: c
alid
ad, f
unci
onal
idad
, pla
nific
ació
n, in
tegr
ació
n,
dise
ño, p
rueb
a
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
65
Ges
tión
del r
iesg
o SQ
AS-
SEI
Iden
tific
ar•
En la
iden
tific
ació
n de
l rie
sgo
hay
dos p
asos
:-P
regu
nta
y re
spue
sta.
Uso
del
TB
Q p
ara
iden
tific
ar ri
esgo
s.-C
lari
ficac
ión
de h
echo
s.C
lasi
ficac
ión
y un
ifica
ción
de
los r
iesg
os.
•U
na v
ez id
entif
icad
os y
cla
sific
ados
los
riesg
os se
info
rma
a to
dos l
os in
tere
sado
s
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
66
Ges
tión
del r
iesg
o SQ
AS-
SEI
Ana
lizar
•La
func
ión
anal
izar
se e
ncar
ga d
e tra
duci
r la
info
rmac
ión
sobr
e rie
sgos
iden
tific
ados
en
info
rmac
ión
de a
yuda
a la
dec
isió
n•
Incl
uye
revi
sar,
prio
rizar
y se
lecc
iona
r rie
sgos
•El
aná
lisis
se d
esco
mpo
ne e
n do
s pas
os:
-Ana
lizar
ries
gos.
-Prio
rizar
ries
gos.
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
67
Ges
tión
del r
iesg
o SQ
AS-
SEI
Ana
lizar
•Pa
so 2
: Ana
lizar
-El e
quip
o SR
E an
aliz
a ca
da ri
esgo
iden
tific
ado
en té
rmin
os d
e co
nsec
uenc
ias e
n:-C
oste
.-P
lani
ficac
ión.
-Ren
dim
ient
o.-C
alid
ad d
el p
rodu
cto.
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
68
Ges
tión
del r
iesg
o SQ
AS-
SEI
Ana
lizar
-El e
quip
o SR
E re
llena
el F
orm
ular
io d
e G
estió
n de
l rie
sgo.
-Se
debe
iden
tific
ar la
pro
babi
lidad
y e
l im
pact
o de
cad
a rie
sgo.
-El f
acili
tado
r se
enca
rga
de g
estio
nar e
l pro
ceso
de
relle
no y
dis
cusi
ón
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
69
Ges
tión
del r
iesg
o SQ
AS-
SEI
Ana
lizar
Ejem
plos
de
form
ular
io d
e ge
stió
n de
l rie
sgo
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
70
Ges
tión
del r
iesg
o SQ
AS-
SEI
Ana
lizar
•Pa
so 3
: Pri
oriz
ar-S
e de
term
ina
un N
ivel
del
rie
sgo
para
cad
a rie
sgo
iden
tific
ado
en e
l pas
o an
terio
r.-D
icho
niv
el d
e rie
sgo
se o
btie
ne d
e la
Mat
riz
de
ries
go.
-Una
vez
prio
rizad
os lo
s rie
sgos
se p
uede
de
term
inar
com
o ac
tuar
.
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
71
Ges
tión
del r
iesg
o SQ
AS-
SEI
Ana
lizar
Impr
obab
le
M L T T T
Rem
ote
H M L T T
Occ
asio
nal
IN H M L T
Prob
able
IN IN H M L
Freq
uent
IN IN H M M
Seve
rity
Cat
astr
ophi
c
Crit
ical
Serio
us
Min
or
Neg
ligib
le
Prob
abili
ty
Neg
ligib
le im
pact
on
prog
ram
Neg
ligib
leS
o un
likel
y th
at p
roba
bilit
y is
clo
se to
zer
o(F
requ
ency
per
yea
r 10-4
- 10
-5)
Impr
obab
le
Less
than
1 m
onth
slip
in s
ched
ule;
less
than
2% c
ost o
verr
un; l
ess
than
2%
redu
ctio
nin
pro
duct
func
tiona
lity
Min
orU
nlik
ely
thou
gh c
once
ivab
le(F
requ
ence
per
yea
r 10-2
- 10
-4)
Rem
ote
Less
than
3 m
onth
slip
in s
ched
ule;
less
than
5% c
ost o
verr
un; l
ess
than
5%
redu
ctio
nin
pro
duct
func
tiona
lity
Ser
ious
Cou
ld o
ccur
som
e tim
e(F
requ
ency
per
yea
r 10-1
- 10
-2)
Occ
asio
nal
Less
than
6 m
onth
slip
in s
ched
ule;
less
than
10%
cos
t ove
rrun
; les
s th
an 1
0% re
duct
ion
in p
rodu
ct fu
nctio
nalit
yC
ritic
alO
ccur
s re
peat
edly
/ an
even
t to
be e
xpec
ted
(Fre
quen
cy p
er y
ear 1
-10-1
)P
roba
ble
Gre
ater
than
6 m
onth
slip
in s
ched
ule;
gre
ater
than
10%
cos
t ove
rrun
; gre
ater
than
10%
redu
ctio
n in
pro
duct
func
tiona
lity
Cat
astro
phic
Not
sur
pris
ed, w
ill o
ccur
sev
eral
tim
es(F
requ
ency
per
yea
r > 1
)Fr
eque
nt
Con
sequ
ence
Seve
rity
Des
crip
tion
Prob
abili
ty
IN =
Into
lera
ble
H =
Hig
hM
= M
ediu
mL
= L
owT
= To
lera
ble
LEG
END
Una
mat
riz d
e rie
sgo
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
72
Ges
tión
del r
iesg
o SQ
AS-
SEI
Ana
lizar
-Los
niv
eles
de
riesg
o so
n:-T
oler
able
. Si s
uced
e, n
o im
porta
.-B
ajo.
Si s
uced
e, lo
s efe
ctos
son
asum
ible
s.-M
edio
.Si s
uced
e, a
fect
a a
los o
bjet
ivos
, cos
tes o
pl
anifi
caci
ón. D
eber
ía c
ontro
lars
e.-A
lto. S
i suc
ede
tiene
una
gra
ve tr
asce
nden
cia.
D
eber
ía c
ontro
lars
e, su
perv
isar
se y
tene
r pla
nes d
e co
ntin
genc
ia.
-Int
oler
able
. No
pued
e ob
viar
se su
ges
tión
bajo
ni
ngún
con
cept
o.
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
73
Ges
tión
del r
iesg
o SQ
AS-
SEI
Plan
ifica
r•
La fu
nció
n pl
anifi
car
conv
ierte
la
info
rmac
ión
sobr
e rie
sgos
en
deci
sion
es y
ac
cion
es p
ara
el p
rese
nte
y el
futu
ro•
La p
lani
ficac
ión
incl
uye:
-Des
arro
llar a
ccio
nes p
ara
cont
rola
r rie
sgos
in
divi
dual
es.
-Prio
rizar
las a
ccio
nes c
ontra
los r
iesg
os.
-Cre
ar u
n P
lan
de G
estió
n de
l Rie
sgo.
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
74
Ges
tión
del r
iesg
o SQ
AS-
SEI
Plan
ifica
r•
El p
lan
para
un
riesg
o pu
ede
ser:
-Evi
tar u
n rie
go c
ambi
ando
el d
iseñ
o o
el p
roce
so o
no
tom
ando
acc
ione
s (se
ace
pta
las c
onse
cuen
cias
).-M
itiga
r el i
mpa
cto
del r
iesg
o re
duci
endo
el n
ivel
de
riesg
o.-D
esar
rolla
r una
est
rate
gia
de c
ontin
genc
ia si
el
riesg
o se
hac
e re
al.
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
75
Ges
tión
del r
iesg
o SQ
AS-
SEI
Plan
ifica
r•
Paso
4: I
dent
ifica
r m
étod
os d
e av
ersi
ón d
el
ries
go-E
l equ
ipo
SRE
anal
iza
la li
sta
orde
nada
de
riesg
os y
de
cide
que
acc
ione
s de
ave
rsió
n de
l rie
sgo
tom
a pa
ra
cada
ries
go (i
.e. c
ómo
se p
uede
n ev
itar l
os ri
esgo
s).
-Las
acci
ones
de
aver
sión
del
rie
sgo
son
cuat
ro:
-Evi
tar
el r
iesg
o.El
egir
una
alte
rnat
iva
de m
enor
ries
go.
-Con
trol
ar e
l rie
sgo.
Se
deci
de m
itiga
rel
ries
go.
-Asu
mir
el r
iesg
o. S
e ac
epta
que
el r
iesg
o oc
urra
.-T
rans
feri
r el
rie
sgo.
Red
ucir
el ri
esgo
com
parti
éndo
lo.
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
76
Ges
tión
del r
iesg
o SQ
AS-
SEI
Plan
ifica
r-E
l equ
ipo
SRE
eval
úa to
das l
as p
osib
ilida
des
teni
endo
en
cuen
ta e
l aum
ento
de
cost
es y
tiem
po.
-El p
aso
podr
ía c
entra
rse
en u
na m
ejor
a co
ntin
ua
del p
roce
so id
entif
ican
do a
quel
los p
roce
sos
orga
niza
tivos
(o d
el p
roye
cto)
que
elim
inar
ían
o re
duci
rían
sust
anci
alm
ente
un
dete
rmin
ado
riesg
o.
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
77
Ges
tión
del r
iesg
o SQ
AS-
SEI
Plan
ifica
r•
Paso
5: I
dent
ifica
r m
étod
os d
e m
itiga
ción
del
ri
esgo
-En
este
pas
o se
trat
an lo
s rie
sgos
que
no
se h
an p
odid
o ev
itar.
-El e
quip
o SR
E de
term
ina
que
acci
ones
o d
ecis
ione
s se
pued
en to
mar
par
a re
duci
r la
prob
abili
dad
y/o
grav
edad
de
l im
pact
o de
cad
a rie
sgo.
-Hay
que
hac
er u
na e
valu
ació
n co
ste-
bene
ficio
de c
ada
activ
idad
.-D
icha
s acc
ione
s se
inco
rpor
an a
l Pla
n de
Ges
tión
del
Rie
sgo.
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
78
Ges
tión
del r
iesg
o SQ
AS-
SEI
Plan
ifica
r-P
ara
los n
ivel
es d
el ri
esgo
iden
tific
ados
en
el p
aso
3, p
odem
os c
onsi
dera
r las
sigu
ient
es a
ctiv
idad
es:
-Rie
sgo
tole
rabl
e. P
ráct
icas
com
unes
de
IS.
-Rie
sgo
bajo
. Prá
ctic
as c
omun
es d
e IS
.-R
iesg
o m
edio
. Esp
ecia
l ate
nció
n en
las r
euni
ones
de
revi
sión
.-R
iesg
o al
to. E
spec
ial a
tenc
ión
en la
s reu
nion
es d
e re
visi
ón.
-Rie
sgo
into
lera
ble.
Con
trol y
mon
itoriz
ació
n de
l rie
sgo
y pl
anes
de
cont
inge
ncia
.
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
79
Ges
tión
del r
iesg
o SQ
AS-
SEI
Plan
ifica
r•
Not
a: lo
s pas
os 4
y 5
pue
den
resu
mirs
e en
un
pas
o de
redu
cció
n de
l rie
sgo
•Pa
so 6
: Ide
ntifi
car
mét
odos
de
recu
pera
ción
de
l rie
sgo
-Par
a ca
da lo
s rie
sgos
prin
cipa
les s
e id
entif
ica
el
even
to q
ue c
ausa
ría la
invo
caci
ón d
el p
lan
de
cont
inge
ncia
.
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
80
Ges
tión
del r
iesg
o SQ
AS-
SEI
Plan
ifica
r•
Paso
7: D
efin
ir m
étri
cas
del r
iesg
o-P
ara
cada
ries
go, e
l equ
ipo
SRE
dete
rmin
a y
docu
men
ta q
ue e
vent
os m
edib
les u
obs
erva
bles
pu
eden
ser c
ontro
lado
s par
a sa
ber s
i el r
iesg
o se
es
tá e
vita
ndo
(e.g
. cos
tes,
tiem
po, d
efec
tos)
.•
Paso
8: I
mpl
emen
tar
las
acci
ones
de
miti
gaci
ón/r
educ
ción
-Se
aplic
an*
los p
asos
de
miti
gaci
ón d
el ri
esgo
id
entif
icad
os e
n el
pas
o 5.
*Ide
alm
ente
por
el e
quip
o SR
E.
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
81
Ges
tión
del r
iesg
o SQ
AS-
SEI
Segu
ir•
Segu
irm
onito
riza
el e
stad
o de
los r
iesg
os y
la
s acc
ione
s tom
adas
con
tra lo
s rie
sgos
•Se
apo
ya e
n la
s mét
ricas
def
inid
as e
n el
pa
so 7
•Pa
so 9
: Seg
uir
ries
gos
-Se
impl
emen
tan
los m
ecan
ism
os d
e in
form
es
docu
men
tado
s en
el P
lan
de G
estió
n de
l Rie
sgo.
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
82
Ges
tión
del r
iesg
o SQ
AS-
SEI
Con
trol
ar•
La fu
nció
n co
ntro
lar
corr
ige
desv
iaci
ones
de
las a
ccio
nes d
e rie
sgo
plan
ifica
das
•La
s act
ivid
ades
de
cont
rol s
e in
cluy
en e
n el
Pl
an d
e G
estió
n de
Rie
sgos
•Pa
so 1
0: Im
plem
enta
r ac
cion
es d
e co
ntin
genc
ia
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
83
Ges
tión
del r
iesg
o SQ
AS-
SEI
Con
trol
ar-P
ara
cada
ries
go, s
upue
sto
que
se h
a cu
mpl
ido
el
crite
rio
de e
ntra
da:
-Se
com
unic
a al
ges
tor l
a ne
cesi
dad
de a
plic
ar e
l pla
n de
con
tinge
ncia
.-S
e as
igna
n lo
s rec
urso
s nec
esar
ios p
ara
lleva
r a c
abo
el p
lan.
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
84
Ges
tión
del r
iesg
o SQ
AS-
SEI
Com
unic
ar•
La fu
nció
n co
mun
icar
es c
entra
l en
el
mod
elo
•La
efe
ctiv
idad
de
la g
estió
n de
l rie
sgo
depe
nde
de lo
s mec
anis
mos
de
com
unic
ació
n in
tern
os y
ext
erno
s ent
re e
l eq
uipo
SR
E y
el e
quip
o de
l pro
yect
o
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
85
Ges
tión
del r
iesg
o SQ
AS-
SEI
Plan
de
gest
ión
del r
iesg
o•
ElP
lan
de G
estió
n de
l Rie
sgo
es u
n do
cum
ento
que
inco
rpor
a lo
s obj
etiv
os,
estra
tegi
as y
mét
odos
par
a lle
var a
cab
o la
ge
stió
n de
l rie
sgo
en u
n pr
oyec
to•
Pued
e se
r un
docu
men
to a
parte
o fo
rmar
pa
rte d
el P
lan
de g
estió
n de
l pro
yect
o de
so
ftwar
e
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
86
Ges
tión
del r
iesg
o SQ
AS-
SEI
Plan
de
gest
ión
del r
iesg
o•
Deb
e se
r red
acta
do d
e un
a fo
rma
fáci
lmen
te
ente
ndib
le•
Deb
e se
r apr
obad
o•
Se d
istri
buye
al e
quip
o de
des
arro
llo•
Una
plan
tilla
de d
icho
pla
n pu
ede
ser:
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
87
Ges
tión
del r
iesg
o SQ
AS-
SEI
Plan
de
gest
ión
del r
iesg
o1.
Met
as1.
1 Pr
opós
ito1.
2 O
bjet
ivos
1.3
Alc
ance
2. E
stra
tegi
a2.
1 Po
lític
a2.
2 A
prox
imac
ión
2.3
Pape
les d
el p
roye
cto
3. P
roce
so4.
Ver
ifica
ción
5. M
ecan
ism
os6.
Res
oluc
ión
del r
iesg
o6.
1 A
ltern
ativ
as p
ara
elim
inar
el r
iesg
o6.
2 A
ltern
ativ
as p
ara
miti
gar e
l rie
sgo
6.3
Plan
es d
e co
ntin
genc
ia6.
4 G
estió
n de
cris
isIn
geni
ería
del
Sof
twar
eA
nton
io N
avar
ro88
Ges
tión
del r
iesg
o SQ
AS-
SEI
Plan
de
gest
ión
del r
iesg
o•
Met
as(1
) exp
lica
el p
ropó
sito
del
pla
n y
sus
bene
ficio
s-P
ropó
sito
(1.1
) des
crib
e lo
que
el e
quip
o de
de
sarr
ollo
esp
era
al a
plic
ar e
l pla
n de
ges
tión
del
riesg
o.-O
bjet
ivos
(1.2
) des
crib
e la
s acc
ione
s esp
ecífi
cas
que
ayud
arán
a c
onse
guir
los o
bjet
ivos
.-A
lcan
ce(1
.3) d
escr
ibe
las p
rinci
pale
s sec
cion
es
del p
lan.
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
89
Ges
tión
del r
iesg
o SQ
AS-
SEI
Plan
de
gest
ión
del r
iesg
o•
Est
rate
gia
(2) d
escr
ibe
la fi
loso
fía y
pr
inci
pios
del
pro
ceso
de
gest
ión
de ri
esgo
s de
la o
rgan
izac
ión
-Pol
ítica
(2.1
) Pol
ítica
o e
stán
dar a
l que
se a
just
a la
ges
tión
del r
iesg
o de
la e
ntid
ad d
e de
sarr
ollo
.-A
prox
imac
ión
(2.2
) Prin
cipi
os p
or lo
s que
se
gest
iona
rán
los r
iesg
os e
n el
pro
yect
o (e
.g.:
proa
ctiv
o, in
tegr
ado,
sist
emát
ico
y di
scip
linad
o).
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
90
Ges
tión
del r
iesg
o SQ
AS-
SEI
Plan
de
gest
ión
del r
iesg
o-P
apel
es d
el p
roye
cto
(2.3
) des
crib
e lo
s pap
eles
re
spec
to a
la g
estió
n de
l rie
sgo
de lo
s par
ticip
ante
s de
l pro
yect
o.•
Pro
ceso
(3) d
escr
ibe
el p
roce
so d
e ge
stió
n de
l rie
sgo
•V
erifi
caci
ón(4
) es e
l mét
odo
utili
zado
par
a ga
rant
izar
que
el p
roye
cto
se a
just
a al
pla
n de
ges
tión
de ri
esgo
s
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
91
Ges
tión
del r
iesg
o SQ
AS-
SEI
Plan
de
gest
ión
del r
iesg
o-L
as re
visi
ones
y a
udito
rias s
on lo
s mét
odos
más
ut
iliza
dos e
n ve
rific
ació
n.•
Mec
anis
mos
(5) s
on la
s téc
nica
s y
herr
amie
ntas
util
izad
as d
uran
te e
l pro
ceso
de
ges
tión
del r
iesg
o pa
ra tr
ansf
orm
ar
entra
das e
n sa
lidas
.-L
os m
ás c
omun
es so
n:-T
axon
omía
del
ries
go.
-For
mul
ario
de
gest
ión
del r
iesg
o.-E
stru
ctur
a de
la b
ase
de d
atos
de
los r
iesg
os.
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
92
Ges
tión
del r
iesg
o SQ
AS-
SEI
Plan
de
gest
ión
del r
iesg
o•
Res
oluc
ión
del r
iesg
o (6
) es e
l pro
ceso
im
plem
enta
do d
espu
és d
el a
nális
is d
e rie
sgos
-Deb
e in
clui
r:-A
ltern
ativ
as p
ara
evita
r el r
iesg
o.-T
écni
cas p
ara
miti
gar e
l rie
sgo.
-Pla
nes d
e co
ntin
genc
ia.
-Ges
tión
de c
risis
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
93
Ges
tión
del r
iesg
o SQ
AS-
SEI
Plan
de
gest
ión
del r
iesg
o-L
asA
ltern
ativ
as p
ara
evita
r el
rie
sgo
(6.1
)de
term
ina
que
acci
ones
deb
en to
mar
se c
on e
ste
fin.
-Las
Técn
icas
par
a m
itiga
r el
rie
sgo
(6.2
) inc
luye
n di
chas
técn
icas
, su
plan
ifica
ción
y su
s crit
erio
s de
éxito
y m
onito
rizac
ión.
-Los
Pla
nes
de c
ontin
genc
ia (6
.3) p
ropo
rcio
nan
una
resp
uest
a a
un ri
esgo
que
se h
a co
nver
tido
en
prob
lem
a.-L
aG
estió
n de
cri
sis
(6.4
) se
utili
za si
el p
lan
de
cont
inge
ncia
falla
.In
geni
ería
del
Sof
twar
eA
nton
io N
avar
ro94
Ges
tión
del r
iesg
o SQ
AS-
SEI
Plan
RSG
R•
Los p
unto
s prin
cipa
les d
el p
lan
de g
estió
n de
l rie
sgo
pued
en re
sum
irse
en:
-Red
ucci
ón (6
.1 +
6.2
).-S
uper
visi
ón (4
).-G
estió
n (6
.3 +
6.4
).•
Esto
s pun
tos c
onfo
rman
un
Pla
n de
R
educ
ción
, Sup
ervi
sión
y G
estió
n de
l R
iesg
o(R
SGR
)
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
95
Ges
tión
del r
iesg
o SQ
AS-
SEI
Plan
RSG
R•
Una
pla
ntill
a pu
ede
ser:
1. In
trodu
cció
n2.
Tab
la d
e rie
sgo
del p
roye
cto
3. R
educ
ción
, sup
ervi
sión
y g
estió
n de
l rie
sgo
3.k
Rie
sgo
k-és
imo
-3.k
.1 R
educ
ción
.-3
.k.2
Sup
ervi
sión
.-3
.k.3
Ges
tión.
4. P
lani
ficac
ión
tem
pora
l5.
Res
umen
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
96
Ges
tión
del r
iesg
oPr
inci
pio
de P
aret
o•
Para
un
proy
ecto
gra
nde
(70.
000
LDC
) se
pued
en id
entif
icar
uno
s 30
ó 40
ries
gos
•Si
se d
an e
ntre
3 y
7 p
asos
de
gest
ión
del
riesg
o pa
ra c
ada
uno,
la g
estió
n de
l rie
sgo
se v
uelv
e in
viab
le•
Por t
anto
apl
icar
emos
la R
egla
de
Pare
to
80-2
0: “
el 8
0% d
el ri
esgo
real
se d
ebe
al
20%
de
los r
iesg
os id
entif
icad
os”
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
97
Ges
tión
del r
iesg
oR
iesg
os y
pel
igro
s par
a la
salu
d•
Si d
uran
te e
l des
arro
llo u
ope
raci
ón d
el
softw
are
se p
udie
ran
deriv
ar ri
esgo
s y/o
pe
ligro
s par
a la
salu
d la
ges
tión
del r
iesg
o es
la a
ctiv
idad
pri
orita
ria
en e
l pro
yect
o•
e.g. –C
ontro
l de
avio
nes.
–So
ftwar
e de
cen
trale
s nuc
lear
es.
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
98
Con
clus
ione
s
•R
iesg
o•
No
gest
ión
riesg
o de
sast
res
•Es
trate
gia
reac
tiva
vs. p
roac
tiva
•Es
trate
gia
de B
oehm
•B
oehm
’s T
op 1
0 So
ftwar
e R
isk
Item
s•
Estra
tegi
a SE
I•
Taxo
nom
ía S
EI
Inge
nier
ía d
el S
oftw
are
Ant
onio
Nav
arro
99
Con
clus
ione
s
•Pl
an d
e G
estió
n de
l Rie
sgo
•Pl
an R
SGR
•Pr
inci
pio
de P
aret
o•
Rie
sgos
y p
elig
ros p
ara
la sa
lud
