Autor: Marysol Hernández
Estudiante de la carrera de Ingenieria en Computación.UABC
A pesar de que algunos sistemas son desarrollados bajo requisitos muy estrictos y fuertes medidas de control, lamentablemente estos aspectos no te garantizan que el sistema no falle o pueda causar daños irreparables. Por ejemplo actualmente existen técnicas y métodos que se utilizan para implementar la seguridad “safety” y la dependibilidad, aunque estas no aseguran un 100% de fiabilidad, se procuran utilizar para intentar reducir las problemeticas en sistemas criticos
La seguridad “safety” puede definirse como “estar libre de riesgos inaceptables”, se relaciona con el efecto final de cualquier fallo o evento. Mientras que la dependibilidad se refiere a los fallos en sí mismos.
Cualquier empresa que maneje tecnologia desearia contar con un software seguro y fiable.Pero no es tarea sencilla ya que su implementación puede resultar costosa dependiendo de los mecanismos, la organización y requisitos que se hayan definido para el proyecto; sin embargo, el gasto será mayor si no nos preocupamos como desarrolladores o administradores de proyecto el considerar mecanismos que reduzcan esos riesgos o errores. Para llevar a cabo un análisis de riesgos, se deben de tomar en cuenta diversos factores como: [1]
- Los desarrolladores de software deberán contar con mecanismos específicos de seguridad y fiabilidad, tanto para la ingeniería como para la verificación y análisis del software.
- Las organizaciones deben de planificar los roles de manera más independiente para cada proyecto.
- Al momento de emprender un proyecto no se puede utilizar cualquier herramienta o entorno de desarrollo, es necesario conocerla, ver los alcances y limitaciones de la misma, para saber en cierta medida cual seria el impacto sobre nuestro desarrollo
- Se deberan definir las actividades que representen un riesgo latente y sus costos económicos
Una propuesta de software para llevar a cabo la minimización de riesgos en el desarrollo de software puede ser: SimpleRisk, la cual es una herramienta para la gestión de riesgos, de interfaz sencilla y de código abierto. Esta herramienta permite a los usuarios documentar los riesgos, definir su tratamiento, monitorear las medidas y reportar distintas perspectivas de los riesgos, además, nos muestra en graficas los niveles de riesgo, cuantos riesgos permanecen en ese estado y cuales ya tienen solución. El uso de simplerisk contribuye notablemente a reducir los errores o posibles perdidas que pueda generar el desarrollo de una aplicación. [2]
Bibliografía – Referencias
[1] http://www.redalyc.org/pdf/922/92217153006.pdf
[2] http://www.simplerisk.org/
