Metodología de gestión de riesgos para la adquisición de software en pequeños entornos - MEGRIAD

Abstract

La adquisición de software hoy en día representa una de las principales estrategias que adoptan las organizaciones. En relación a las Tecnologías de Información (TI), los índices de fracaso de los proyectos de adquisición de software que se llevan a cabo, están por encima del 50%. Este fracaso está estrechamente relacionado con dos causas principales: 1. Fallas en el proceso de gestión de proyectos de adquisición de software, o carencia del mismo (en más del 60%). La gestión adecuada de los riesgos de un proyecto es un proceso clave para atacar la causa de fracaso mencionada. 2. La complejidad de los estándares y modelos de gestión de proyectos que dificulta su implementación, de forma muy particular en pequeños entornos, que requieren marcos y guías de trabajo que indiquen cómo llevar a cabo el proceso de gestión de proyectos. Dentro de este marco general, la presente tesis tiene como finalidad definir una metodología de gestión de riesgos, propia para la adquisición de software, que permita de forma especial a los pequeños entornos, la reducción de los problemas que afecten el éxito de un proyecto de adquisición de software. El trabajo se desarrolló en tres etapas principales: en la primera de ellas se realiza un estudio del estado actual de las disciplinas en las que se enmarca la investigación, por medio de esta primera actividad se define el contexto del problema, estado del arte y como parte fundamental del planteamiento del problema se desarrolla una revisión sistemática que justifica y apoya el estado del arte establecido. En la segunda etapa se establece el planteamiento del problema, donde se especifica una aproximación a la resolución y se definen de forma particular las hipótesis sobre las cuales se desarrolla esta investigación. Y en la tercera etapa se plantea de forma específica la metodología como resolución al problema planteado en los apartados anteriores. Para establecer el estado del arte se plantea un proceso de revisión de estándares y modelos relacionados con las áreas de conocimiento que enmarcan la tesis (adquisición, gestión de proyectos, gestión de riesgos e identificación de riesgos). Con de fin de especificar el estado del arte a nivel académico y de investigación, se desarrolla una revisión sistemática formalizada por medio de un protocolo particular para ingeniería de software. El planteamiento del problema se hizo apoyado en los hallazgos y resultados del proceso de revisión sistemática, que dio lugar a plantear los problemas presentes en la gestión de riesgos, de forma particular en la adquisición de software. A partir de esta información se definen las hipótesis del trabajo por medio de las cuales se sustenta esta tesis. Con lo anterior, finalmente, se plantea, diseña y desarrolla una metodología de gestión de riesgos para la adquisición de software en pequeños entornos. Esta metodología ofrece una técnica para identificar y priorizar riesgos particulares del proyecto de adquisición de software, puesto que ha sido construida a partir del proceso general que sigue este tipo de proyectos. Para validar la propuesta realizada en esta tesis, los últimos apartados y aspectos que se desarrollaron están centrados en la experimentación por medio de un caso de estudio. Este caso de estudio ha sido establecido según los lineamientos que proponen autores expertos en experimentación empírica para ingeniería de software como Wholin y Juristo. La validación permite obtener estadísticas y evaluaciones de la metodología que, a su vez permiten la comprobación de las hipótesis planteadas. ABSTRACT Acquisition Software of today is one of main strategies adopted by organizations. In relation to Information Technology (IT), the failure rates of acquisition software projects that are carried out, are above 50%. This failure is closely related to: 1. Failure, and more than 60%, with lack of project management process for acquisition software. For its part, the proper management risks project is key process to address problem failure mentioned. 2. The complexity of standards and project management models which hinders its implementation, particularly in very small environments, which require frames and working guidelines that indicate how to carry out project management processes. Within this general framework, this thesis aims to define a risk management methodology for acquisition software own that allows, especially to the small settings, reducing the problems that affect the success of proposed acquisition software. The work took place in three main aspects: the first was a study of current state of disciplines in which research is framed through this first aspect defines the context of the problem, state of the art and as fundamental part of statement of problem develops a systematic review that justifies and supports the state of the art set. In the second part sets out the problem, these specify an approach to resolution and are defined as including the assumptions on which this research is developed. And the third is raised specifically the methodology as resolution to problem in preceding paragraphs. To set the state of the art is presented standards and models a review process related to knowledge areas that frame the view (procurement, project management, risk management and identification of risk). With the end to specify the state of the art in academia and research, develops a systematic review formalized through a particular protocol to software engineering. The problem statement was supported by findings and results of systematic review, which led to problems plating around the risks management in a particular way in acquisition software. From this information defines the working hypothesis by means of which supports this thesis. With this, finally, raises, designs and develops a risk management methodology for acquisition software in small settings. This methodology provides identify and prioritize technique to specific risks of acquisition software, since it has been constructed from general process that follows this type of project. To validate proposal made in this thesis, the final sections and aspects that were developed are focused on testing through a case study. This case study has been established along the lines proposed by authors who are experts in testing empirical software engineering as Wholin and Juristo. Validation can get statistics and evaluations of methodology that in turn allow the testing of hypotheses.