2010/04/23

PGPSI: 7a Classe 200910 – 2nQd (22/04/2010)

La setena sessió de classe de PGPSI d’aquest semestre va cobrir, ahir, els aspectes relacionats amb la Gestió del Risc/Riscs en un projecte.

Per la qual cosa, vam revisar els 6 processos que el PMBOK proposa que un cap de projectes (i el seu equip) apliqui durant la planificació i el control del projecte:

  1. Planificació
    1. Pla de Gestió del risc
    2. Identificació dels riscs
    3. Anàlisi qualitatiu dels riscs
    4. Anàlisi quantitatiu dels riscs
    5. Planificació de les respostes als riscs
  2. Control i Seguiment
    1. Monitorització i evaluació dels riscs

A mes, tal i com comentàvem, algunes metodologies com el MSF (Microsoft Solutions Framerwork) proposen que a l’inici del projecte (Envisioning) ja es dugui a terme una avaluació del risc del projecte.

Aquesta avaluació també es sol dur a terme durant el pre-projecte o definició del mateix, per exemple.

Com a cas exemple vam veure una eina ‘real’ d’avaluació del risc d’un project atenent a un conjunt de fonts de risc (origens).

També havíem vist una altra manera d’avaluar el risc d’un projecte durant la confecció del seu Business Plan, en la Gestió de la Cartera de Projectes, fent servir el Microsoft Project Portfolio Server.

Coneixeu metodologies de gestió del risc?

En teniu d’identificades? Sabeu de llocs web on puguem treure mes informació al respecte?

7 comentarios:

David Jiménez Martínez dijo...

Hola Ramon,

Aquí he trobat un article que sembla interessant que parla sobre els frameworks de gestió de risc: www.people.hbs.edu/.../framework_for_risk_management.pdf

Así nombres especificos sobre algún framework no he encontrado muchos (dejaré ese placer a otro compañero xD), más bien como consejos o steps para una buena gestión del riesgo (sin nombre propio).

He encontrado un libro que puede estar interesante que hablar de la gestión del riesgo en sistemas de información: Hanson, David. (2005) Risk Management Information Systems Defined, American Society of Safety Engineers

Saludos!

Anna Garcia dijo...

Hola Ramon,

A l’assignatura optativa SSI (Seguretat en Sistemes Informàtics) de la FIB ens van presentar la metodologia MAGERIT i vam haver de realitzar un treball amb l’eina PILAR.

D’altra banda, he estat cercant informació sobre altres metodologies específiques d’anàlisi i/o gestió de riscos i he trobat dues força interessants:

1. EBIOS, del DCSSI (Direction Centrale de la Sécurité des Systèmes d'Information), metodologia que utilitza l’administració pública francesa.
http://www.ssi.gouv.fr/

2. CRAMM, del CCTA (Central Computer and Telecommunications Agency), que s’empra en l’administració pública britànica.
http://www.cramm.com/

Ens veiem,

Anna Garcia Caro.

Joan Morales dijo...

Buenas,
Algunas empresas donde he trabajado no tienen definida formalmente una metodología para la gestión de riesgos sin embargo adoptan las mejores prácticas de algunas ya conocidas para complementar este proceso de donde se extrae básicamente una matriz de riesgos y una serie de métricas que se van actualizando a lo largo del proyecto. Dentro de estas metodologías a las cuales hacen referencia se encuentra la desarrollada por un grupo de investigación de la Universidad de los Andes, Venezuela (ver Capitulo 7 Procesos de soporte).
http://www.methodius.org.ve/cgi-win/be_alex.exe?Acceso=T022000000139/0&Nombrebd=MethodiusPub&TiposDoc=U15,U16,U17&Sesion=2121288640

Saludos,
Joan

Serch dijo...

Hola Ramon,

Buscant una mica he trobat la web de l'ENISA on mostren diferents mètodes de gestió de riscos. A continuació deixo alguns links perquè es puguin consultar.


http://www.enisa.europa.eu/act/rm/cr/risk-management-inventory/rm-ra-methods/template

http://www.enisa.europa.eu/act/rm/cr/risk-management-inventory/rm-ra-methods


I després també hi ha algunes utilitats que ajuden també en aquest sentit. Es poden trobar en el següent link:

http://www.enisa.europa.eu/act/rm/cr/risk-management-inventory/rm-ra-tools

Que vagi bé,

Sergi Martínez Guiteras.

Esther Álvarez dijo...

En el siguiente enlace accedemos al documento elaborado por NIST (National Institute of Standards and Technology)donde se describe una metodología para la gestión del riesgo en compañías IT.

http://csrc.nist.gov/publications/nistpubs/800-30/sp800-30.pdf

Saludos,

esther

Albert Asensio dijo...

En resposta del comentari de l'Anna Garcia, dir que jo també he cursat SSI, i m'agradaria comentar que l'eina Pilar em va semblar força pesada d'utilitzar.

Tenia l'esperança de que existís alguna altra més agradable d'utilitzar, però mirant per sobre algunes mencionades per altres alumnes, veig que cap es salva de posar pesos als diferents riscos, així com evaluar les salvaguardes i mitigacions.

Què hi farem!

Albert Asensio

albertbass86 dijo...

Estic d'acord amb l'Albert. L'eina feta servir a SSI (Pilar), sembla una mica desestructurada i no massa intuitiva. Crec que està bastant desfassada i podrien ensenyar mètodes millors.

No sé les demés eines com deuen ser, però segur que es poden fer més agradables.

Això si, tenia un bon manual i potser era adient pel curs. Això si, en el mon real, dubto que es faci servir massa.