Informationssystemanalyse Software Risk Evaluation 7 1



Ähnliche Dokumente
Agile Vorgehensmodelle in der Softwareentwicklung: Scrum

Informationssystemanalyse Grundlagen 1 1

Fallbeispiel. Auswahl und Evaluierung eines Software- Lokalisierungstools. Tekom Herbsttagung 2004 Angelika Zerfaß

Agile Prozessverbesserung. Im Sprint zu besseren Prozessen

Informationssystemanalyse Problemstellung 2 1. Trotz aller Methoden, Techniken usw. zeigen Untersuchungen sehr negative Ergebnisse:

Risikobasierte Bewertung von Hilfsstoffen

FUTURE NETWORK REQUIREMENTS ENGINEERING

OUTSOURCING ADVISOR. Analyse von SW-Anwendungen und IT-Dienstleistungen auf ihre Global Sourcing Eignung. Bewertung von Dienstleistern und Standorten

GeFüGe Instrument I07 Mitarbeiterbefragung Arbeitsfähigkeit Stand:

9001 weitere (kleinere) Änderungen

Prozessbewertung und -verbesserung nach ITIL im Kontext des betrieblichen Informationsmanagements. von Stephanie Wilke am

Softwaretechnik. Fomuso Ekellem WS 2011/12


Objektorientierter Software-Entwurf Grundlagen 1 1. Analyse Design Implementierung. Frühe Phasen durch Informationssystemanalyse abgedeckt

Medizintechnik und Informationstechnologie im Krankenhaus. Dr. Andreas Zimolong

KoSSE-Tag 2013 Software-Qualitätssicherung

Risikomanagement in der Praxis Alles Compliance oder was?! 1. IT-Grundschutz-Tag

ITIL und Entwicklungsmodelle: Die zwei Kulturen

Klausur zu den Teilgebieten Software-Management und Software-Qualitätsmanagement


«Eine Person ist funktional gesund, wenn sie möglichst kompetent mit einem möglichst gesunden Körper an möglichst normalisierten Lebensbereichen

Managementbewertung Managementbewertung

GPP Projekte gemeinsam zum Erfolg führen

Analyse zum Thema: Laufzeit von Support-Leistungen für ausgewählte Server OS

Research Note zum Thema: Laufzeit von Support-Leistungen für Server OS

IT Service Management - Praxis

Integrierte IT Portfolioplanung

Life-Domain-Balance gestalten Evaluation zweier Lanceo-Ansätze Dipl.-Psych. Nina Schiml, Uni Freiburg

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Zusammenfassung der Testarten

Methodik für Entwurf, Aufbau und Betrieb von Ausfallrechenzentren

.. für Ihre Business-Lösung

Risikomanagement. 1 Gründe, warum Projekte fehlschlagen. 2 Risiken

Fragebogen zur Anforderungsanalyse

Auszug aus der Auswertung der Befragung zur Ermittlung der IT-Basiskompetenz

Dr. Heiko Lorson. Talent Management und Risiko Eine Befragung von PwC. *connectedthinking

Aussage: Das Seminar ist hilfreich für meine berufliche Entwicklung

Einleitung: Frontend Backend

Die PROJEN-GmbH bietet ihren Kunden einheitliche

Projektsteuerung Projekte effizient steuern. Welche Steuerungsinstrumente werden eingesetzt?

SWOT-Analyse. Der BABOK V2.0 (Business Analysis Body Of Knowledge) definiert die SWOT-Analyse wie folgt:

Übungsklausur vom 7. Dez. 2007

Neue Funktionen in Innovator 11 R5

Softwareanforderungsanalyse

Mitarbeiterbefragung zur Führungsqualität und Mitarbeitermotivation in Ihrem Betrieb

RISIKOMANAGEMENT IM UNTERNEHMEN

Übersicht Betriebliches Gesundheitsmanagement

13 Anhang A: Erfüllung der Norm ISO 9000 durch HERMES

Online-360 -Feedback zur Objektivierung einer erfolgsorientierten Zusatzvergütung. Kurzer Überblick

360 - Der Weg zum gläsernen Unternehmen mit QlikView am Beispiel Einkauf

Übungsbeispiele für die mündliche Prüfung

Delta Audit - Fragenkatalog ISO 9001:2014 DIS

SPI-Seminar : Interview mit einem Softwaremanager

Einführung Qualitätsmanagement 2 QM 2

Themenarbeit HTA.SWE.S08 Pascal Ming 23.Juni 2008

Wir beraten Sie. Wir unterstützen Sie. Wir schaffen Lösungen. Wir bringen Qualität. Wir beraten Sie. Wir unterstützen Sie. Wir schaffen Lösungen

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Einführung Risk Management Konzept

Mehr Effizienz und Wertschöpfung durch Ihre IT. Mit unseren Dienstleistungen werden Ihre Geschäftsprozesse erfolgreicher.

Diplomarbeit. Konzeption und Implementierung einer automatisierten Testumgebung. Thomas Wehrspann. 10. Dezember 2008

RWE Service. lieferantenmanagement. Konzentration auf die Besten gemeinsam sind wir stark

Datenschutz-Management

Proof Points Setzen wir um Setzen wir nicht um. a. Trainee-Programme sind als Bestandteil unserer HR-Strategie im Unternehmen fest etabliert.

T1 - Fundamentaler Testprozess

Entwurf. Anwendungsbeginn E DIN EN (VDE ): Anwendungsbeginn dieser Norm ist...

WSO de. <work-system-organisation im Internet> Allgemeine Information

Wie kann man Kreativität und Innovation fördern? Psychologische Ansätze zum Ideenmanagement

Agile Enterprise Development. Sind Sie bereit für den nächsten Schritt?

UNTERNEHMENS-NACHFOLGE PL ANEN. Mit dem St. Galler Nachfolge-Prozess weitsichtig und frühzeitig planen

IKP Uni Bonn Medienpraxis EDV II Internet Projekt

WollCo Wolfgang Kohl Consulting. Nachhaltige Projektumsetzung nicht nur in der Verantwortung von Geschäftsführen / Unternehmern

2. Wie wird Risikomanagement angewendet? Der Risikomanagement-Prozess Die Schritte des Risikomanagements Die Einbettung in Managementsysteme

Erziehungspartnerschaft

Was ist clevere Altersvorsorge?

SysInventor. Jakobstr. 64 D Konstanz. Kontakt: Phone +49 (0) Fax +49 (0)

Das chronische Problem der Anforderungsanalyse und die Frage: Fehler vermeiden oder früh entdecken? Oral Avcı ZU KÖLN

Erfahrungen mit Hartz IV- Empfängern

Management von Beschwerden und Einsprüchen

»Beschwerdemanagement 2015«

Qualitätsmanagement im Projekt

Project Business Excellence Critical Chain Project Management (CCPM)

Ziel einer Organisationsanalyse

Lizenzierung von StarMoney 8.0 bzw. StarMoney Business 5.0 durchführen

Änderung der ISO/IEC Anpassung an ISO 9001: 2000

Entwicklung eines expertenorientierten Verfahrens zur Überprüfung der Usability von Webanwendungen nach DIN EN ISO 9241

REKOLE Zertifizierung. Ablauf der Zertifizierung und Mehrwert für die Institutionen

Requirements Engineering

Die Wahrheit über erfolgreiche Projekte - wie Sie Ihr Projekt vor dem Scheitern bewahren. Sigrid Hauer EBH GmbH

I. Allgemeine Angaben zur Person und zum Unternehmen

StuPro-Seminar Dokumentation in der Software-Wartung. StuPro-Seminar Probleme und Schwierigkeiten in der Software-Wartung.

Testautomatisierung. Lessons Learned. qme Software. Gustav-Meyer-Allee Berlin. Telefon 030/ Telefax 030/

Softwareentwicklungsprozess im Praktikum. 23. April 2015

Regionales Cross Mentoring Projekt für das Programm Zukunft durch Aufstieg in der Region:

ISMS Teil 3 Der Startschuss

Wissenswertes über die Bewertung. Arbeitshilfe

Transkript:

Informationssystemanalyse Software Risk Evaluation 7 1 Software Risk Evaluation Um Risiken bei Software-Projekten abzuschätzen und ihnen zu begegnen, wurde am SEI die Software Risk Evaluation-Methode entwickelt. Dabei werden sechs Aktivitäten eingesetzt: Slide 1 Identifikation Kontrolle Kommunikation Analyse Überwachung Planung Aktivitäten Identifikation: Erkennung von Risiken, bevor diese in Problemen resultieren, die den Entwicklungsprozeß beeinträchtigen Slide 2 Analyse: Umformen der Daten über identifizierte Risiken in Information, die zur Entscheidungsunterstützung verwendet werden kann Planung: Entwicklung von Plänen zur Milderung einzelner Risiken, Priorisierung von Maßnahmen Überwachung: Überwachung des Status der Risiken und der Maßnahmen zur Milderung Kontrolle: Korrektur der geplanten Maßnahmen im Bedarfsfall Kommunikation: Austausch der Information auf allen Ebenen der Organisation

Informationssystemanalyse Software Risk Evaluation 7 2 Risikoklassen Die SRE unterteilt die möglichen Risiken in drei Risikoklassen. Diese Klassen werden weiter in Elemente aufgeteilt, welche bestimmte Attribute haben. Die Klassen sind: Slide 3 Produktentwicklung: technische Aspekte des Entwicklungsprozesses Entwicklungsumgebung: Vorgehensweisen, Methoden und Werkzeuge externe Einschränkungen: vertragliche, organisationale und andere Faktoren, die die Organisation nicht beeinflussen kann Produktentwicklung In dieser Risikoklasse werden alle Aspekte betrachtet, die vornehmlich das zu entwicklende Produkt betreffen: Anforderungen: Qualität der Anforderungsspezifikation und generelle Umsetzbarkeit der Anforderungen Slide 4 Design: Umsetzbarkeit von Algorithmen, interne und externen Schnittstellen, Testbarkeit Implementierung und Modultest: Qualität und Stabiltät von Schnittstellen, Einschränkungen bei der Implementierung und Testbarkeit Integration und Systemtest: Planung der Integration und des Systemtests besondere Entwicklungsaspekte:,,weiche Anforderungen

Informationssystemanalyse Software Risk Evaluation 7 3 Anforderungen Wichtig bei der Bewertung der Anforderungen sind folgende Faktoren: Stabilität und Vollständigkeit Eindeutigkeit und Gültigkeit Slide 5 Umsetzbarkeit und Vertrautheit Umfang Design Risikoquellen im Design sind: geforderte Funktionalität und Schwierigkeit der Umsetzung Schnittstellenspezifikationen Slide 6 Leistungsfähigkeit Testbarkeit Hardware-Einschränkungen nicht selbst entwicklete Software

Informationssystemanalyse Software Risk Evaluation 7 4 Implementierung und Modultest Zu beachten sind: Vollständigkeit des Designs Schwierigkeitsgrad der Umsetzung Slide 7 Planung und Vorbereitung des Modultests Probleme bei der eigentlichen Implementierung adequate Entwicklungshardware Integration und Systemtest Untersuchung von Problemen beim Endtest und der Einführung: vorhandende Integrations- und Testumgebung Prüfung der Produktspezifikation Slide 8 Planung und Durchführung des Systemtests

Informationssystemanalyse Software Risk Evaluation 7 5 Besondere Entwicklungsaspekte Risikoquellen können folgende Punkte sein: Wartbarkeit und Zuverlässigkeit Sicherheitsaspekte Slide 9 menschliche Faktoren Dokumentation Entwicklungsumgebung Die Gruppe der Risiken, die aus der Entwicklungsumgebung resultieren, läßt sich wie folgt aufteilen: Entwicklungsprozeß: Aktivitäten, Ein- und Ausgangsdaten Slide 10 Entwicklungsumgebung: Hard- und Software für die Entwicklung Managementprozeß: Planung und Kontrolle, externe Partner Managementmethoden: Qualitätssicherung, Konfigurationsmanagement, Kommunikation Arbeitsumgebung: Teamarbeit, Motivation, Arbeitsmoral

Informationssystemanalyse Software Risk Evaluation 7 6 Entwicklungsprozeß Der Entwicklungsprozeß sollte unter folgenden Gesichtspunkten beurteilt werden: Formalität und Schwierigkeit der Durchführung Eignung des Vorgehensmodells für den Entwicklungsprozeß Slide 11 Kontrolle des Ablaufs Erfahrung der Mitarbeiter mit dem Prozeß Änderungsmanagement Entwicklungsumgebung Die Entwicklungsumgebung umfaßt hauptsächlich Hard- und Software: Kapazität der Hardware Unterstützung aller Phasen der Entwicklung Slide 12 Benutzbarkeit Erfahrung der Mitarbeiter mit der Umgebung Zuverlässigkeit Support

Informationssystemanalyse Software Risk Evaluation 7 7 Managementprozeß Beim Managementprozeß werden folgende Attribute betrachtet: Planung und Korrekturmaßnahmen Projektorganisation, Rollenverteilung und Verantwortlichkeiten Slide 13 Erfahrenheit des Managements externe Schnittstellen (Kunde, andere Kontraktoren, Management) Managementmethoden Die nötigen Methoden zum Managment werden weiter unterteilt: Fortschrittsüberwachung, Metriken, Reports Slide 14 Personalmanagement, Training, Einbeziehung von Personal in Entscheidungen Qualitätssicherung Konfigurationsmanagement

Informationssystemanalyse Software Risk Evaluation 7 8 Arbeitsumgebung Innerhalb der Arbeitsumgebung werden vornehmlich persönliche und soziale Faktoren betrachtet: Qualitätsbewußtsein Slide 15 Kooperation, Teamgeist Kommunikation Arbeitsmoral, Arbeitsatmosphäre externe Einschränkungen Betrachtung von Faktoren, die außerhalb der Projektkontrolle liegen können, aber trotzdem Einfluß haben. Ressourcen: Zeit-, Budget- und Personalplanung Slide 16 Verträge: Abhängigkeiten, Modalitäten, Verantwortlichkeiten Schnittstellen: Kunde, Kontraktoren, Händler

Informationssystemanalyse Software Risk Evaluation 7 9 Ressourcen Die benötigten und veranschlagten Ressourcen werden folgendermaßen unterteilt: Zeitplan, Berücksichtigung aller Phasen, externe Einflüsse Personalausstattung, Wissensstand, Personalfluktuation Slide 17 Budgetumfang und -stabilität Räumliche Ausstattung Verträge Hier werden hauptsächlich Verträge zwischen Kunde, Anbieter und Kontraktoren betrachtet: Art und Umfang der Verträge Slide 18 Einschränkungen durch Copyrights und NDAs Abhängigkeiten zeitlicher, produkt- und budgetbezogener Art

Informationssystemanalyse Software Risk Evaluation 7 10 Schnittstellen Externe Schnittstellen umfassen: Kunde (Involviertheit, Erfahrung, Kommunikation) Kontraktoren (Abhängigkeiten, Wissensstand, Wissenstransfer) Slide 19 Projektleitung und Management (Kommunikation, Aufgabenverteilung) Händler (Abhängigkeiten) Funktionale Aufteilung Die Aufgaben, die innerhalb der SRE durchgeführt werden, sind in primäre und sekundäre Aufgaben unterteilt. Die primären Aufgaben sind: Erkennung: Erkennung von Risiken, die in Problemen resultieren können Slide 20 Spezifikation: Aufzeichnung aller Aspekte der erkannten Risiken (Quellen, Auswirkungen, Bedingungen) Bewertung: Quantifizierung der Risiken Konsolidierung: Zusammenfassen verwandter Risiken, Klassifizierung Milderung: Entwurf von Strategien und Handlungsweisen

Informationssystemanalyse Software Risk Evaluation 7 11 Erkennung Die Erkennung von Risiken in einem Softwareprojekt wird anhand eines Fragebogens (Taxonomy-Based Questionnaire) von einem unabhängigen Team durchgeführt. Der Fragebogen deckt dabei alle oben aufgezählten Risikoklassen, Elemente und Attribute ab. Slide 21 Wichtige Aspekte sind bei der Erkennung die effektive und effiziente Identifikation und eine gezielte Ausbildung des Befragungsteams. Spezifikation Die Spezifikation der Risiken soll jeweils folgende Punkte umfassen: Eintrittsbedingungen mögliche Folgen Slide 22 Quelle des Risikos (Risikoklasse, Element und Attribut)

Informationssystemanalyse Software Risk Evaluation 7 12 Bewertung Die Bewertung eines Risikos gewichtet die möglichen Folgen mit der Eintrittswahrscheinlichkeit. Die Kritikalität der Folgen wird dabei mit katastrophal, kritisch und marginal und die Eintrittswahrscheinlichkeit mit sehr wahrscheinlich, wahrscheinlich und unwahrscheinlich bewertet. Slide 23 Die Kritikalität und die Eintrittswahrscheinlichkeit werden in einer Matrix gegegenübergestellt, so daß z.b. ein wahrscheinlich eintretendes Risiko mit katastrophalen Folgen als sehr schwerwiegend zu bewerten ist und vorrangig behandelt werden sollte. Konsolidierung Die bewerteten Risiken, welche bei den Befragungen identifizierten worden sind, werden bei der Konsolidierung so zusammengeführt, daß verwandte Risiken gemeinsam betrachtet und nur leicht voneinander abweichende Risikobeschreibungen zusammengeaßt werden. Slide 24

Informationssystemanalyse Software Risk Evaluation 7 13 Milderung Um die Folgen der identifizierten Risiken abzumildern, werden übergreifende Kategorien definiert, denen die Risiken zugerordnet werden, und die mit entsprechenden Aktivitäten zusammen bearbeitet werden. Slide 25 Die Milderung der Auswirkungen wird dann in vier Phasen durchgeführt: Analyse, Zielfestlegung, Strategieentwicklung und Aktivitätenbeschreibung. Unterstützende Funktionen Zusicherung der Unterstützung durch das Management und anderer Beteiligter Slide 26 Planung und Koordination, Besetzung der Rollen des SRE-Team-Leiters und eines Koordinators Prüfung und Bewertung der Ergebnisse Training des SRE-Teams und Kommunikation zwischen allen Beteiligen

Informationssystemanalyse Software Risk Evaluation 7 14 Umsetzung Die Umsetzung einer SRE geschieht in vier Phasen: Verpflichtung: Zusicherung der Unterstützung Vorbereitung: Planung und Koordination Slide 27 Durchführung: Erkennung, Spezifikation, Bewertung und Konsolidation Milderung: Durchführung der festgelegten Aktivitäten zur Abmilderung

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback