Analysis of methodologies applied to risk management in software development projects in Colombia
Abstract
Risk Management is a very important factor that must be addressed from the beginning of any type of project, this is one of the fundamental aspects that allows us to see from different points of view different variables that can bring multiple problems in the execution of the project, This article emphasizes the realization of software projects due to the importance they have had in recent years and due to the high failure rates in their realization. This research considers in its methodological phase the use of Risk Management proposed by the PMBOK, the PHVA cycle and the methodology of Analysis and Risk Management of Information Systems, the use of these methodologies will allow the use and application of Proposed best practices to define threats, risks, vulnerabilities and in the future will lay the groundwork for formulating policies for continuous improvement and thus prevent these projects from failing.
Keywords
risk managment, PMBOK methodology, deming, software developement
References
[1] Bannerman, P. L. (2008). “Risk and risk management in software projects: a reassessment. Journal of Systems and Software”, 81(12), 2118-2133. [Online]. Disponible en: http://dx.doi.org/10.1016/j. jss.2008.03.059.
[2] Pinna, C. C. A., & Carvalho, M. M. (2008). Gestão de escopo em projetos de aplicações web. Revista Produção OnLine, v. 8, n. 1, p. 1-8. [Online]. Disponible en: http://dx.doi.org/10.14488/1676- 1901.v8i1.25.
[3] Jiang, J. J., Klein, G., & Discenza, R. (2001). Information System Success as Impacted by Risks and Development Strategies IEEE. Transactions on Engineering Management, 48(1), 46-55. [Online]. Disponible en: http://dx.doi.org/10.1109/17.913165.
[4] Ministerio de Tecnologías de la Información y las Comunicaciones (MINTIC) (2009, Jul, 30). “Normatividad - Ley 1341 30 de jul de 2009” [Online]. Disponible en: https://mintic.gov.co/portal/604/articles-8580_PDF_Ley_1341.pdf
[5] Presidencia de la República de Colombia (2012, Oct, 17). “Normativa de la Presidencia - Ley Estatutaria 1581 de 2012” [Online]. Disponible en: http://wsp.presidencia.gov.co/Normativa/Leyes/Documents/LEY%201581%20DEL%2017%20DE%20OCTUBRE%20DE%202012.pdf
[6] Alcaldía Mayor de Bogotá (2008, Dic, 31). “Compilación de Normatividad, Doctrina y Jurisprudencia - Ley Estatutaria 1266 de 2008” [Online]. Disponible en: http://www.alcaldiabogota.gov.co/sisjur
/normas/Norma1.jsp?i=34488#0
[7] Alcaldía Mayor de Bogotá (2000, Jul, 27). “Compilación de Normatividad, Doctrina y Jurisprudencia - Ley 603 de 2000 Nivel Nacional” [Online]. Disponible en: https://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=13960&dt=S
[8] Observatorio de Transparencia y Anticorrupción (2014, Mar, 06). “Normatividad - Ley 1712 de 2017” [Online]. Disponible en: http://www.anticorrupcion.gov.co/SiteAssets/Paginas/Publicaciones/ley-1712.pdf
[9] Ministerio de Tecnologías de la Información y las Comunicaciones (MINTIC) (2013, Jun, 26). “Normatividad - Decreto 1377 de 2013” [Online]. Disponible en: https://www.mintic.gov.co/portal/inicio/4274:Decreto-1377-de-2013
[10] PMI. Project Management Institute. INC. (2017) “Guía de los fundamentos para la dirección de proyectos - Guía del PMBOK”. Sexta Edición.
[11] STRATEC (2013, Ago). “PHVA automatizado” [Online]. Disponible en: https://www.stratecsoluciones.com/blog/pdca-automatizado-2/
[12] ISO. (Dic, 2003). Orientación sobre el concepto y uso del “Enfoque basado en procesos” para los sistemas de gestión, Documento: ISO/TC 176/SC 2/N 544R2
[13] G.L. Idrobo Burbano y I. L. Jojoa López, “Proceso para gerenciar proyectos de pruebas de software en empresas especializadas de servicios de aseguramiento de la calidad de software” trabajo de fin de máster, Facultad de Ingeniería Departamento Académico de Tecnologías de Información y Comunicaciones, Maestría En Gestión Informática Y Telecomunicaciones, Universidad ICESI, Santiago de Cali, 2012.
[14] M. M. Pérez riquett y l. J. Plata silva, “Diseño de un modelo para el mejoramiento de la productividad y competitividad de la línea de comedor Houston en la empresa arte & estilo basado en la metodología lean seis sigma” Tesis de Ingeniería, Master en Ingeniería, Facultad de Ingeniería, Ingeniería Industrial, universidad de la costa CUC, barranquilla, 2013.
[15] Eficiente (2019, Ago, 22). “Medir para mejorar, la apuesta como valor diferencial de CP Grupo” [Online]. Disponible en: http://www.cpeficiente.com/medir-para-mejorar-la-apuesta-como-valor-diferencial-de-cp-grupo/
[16] Ministerio de Hacienda y Administraciones Públicas, “MAGERIT – versión 3.0. Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información”, Madrid, NIPO: 630-12-171-8, 2012. [En línea]. Disponible en: https://www.ccn-cert.cni.es/documentos-publicos/1789-magerit-libro-i-metodo/file.html
[17] M. Juan. Planes de Contingencia: La Continuidad del Negocio en las Organizaciones, España: Ediciones Díaz de Santos, 2006.
[18] Ministerio de Admisiones Públicas, “Magerit Versión 2- Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información”, Madrid, NIPO: 326-05-047-X, 2006. [En línea]. Disponible en: https://www.ar-tools.com/doc/magerit/v2/meth-es-v11.pdf
[19] Ministerio de Admisiones Públicas, “MAP - Metodología MAGERIT Versión 1.0 - Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información, Guía para responsables del dominio protegible”, Madrid. [En línea]. Disponible en: http:// dis.um.es/~barzana/Curso03_04/MAGERIT.pdf
[20] instituto nacional de tecnologías de la comunicación, “Guía Avanzada de Gestión de Riesgos” (2008, Diciembre), Madrid. [En línea]. Disponible en: https://docplayer.es/5994322-Guia-avanzada-de-gestion-de-riesgos-lncs.html