ความเข้าใจในการวิเคราะห์ความเสี่ยงในด้านวิศวกรรมซอฟต์แวร์

ความสำคัญของการวิเคราะห์ความเสี่ยงในโครงการซอฟต์แวร์สามารถถูกตัดสินได้จากข้อเท็จจริงที่ว่าไม่มีวงจรชีวิตการพัฒนาซอฟท์แวร์ถือว่าสมบูรณ์เว้นแต่จะได้ผ่านการพิจารณาถึงพื้นที่ที่มีหลายประเภท ความเสี่ยงที่เกี่ยวข้องกับพวกเขา

พื้นที่เสี่ยงที่อยู่ภายใต้กระบวนการวิเคราะห์ความเสี่ยงคือ

1) การประเมินความเสี่ยง

2) ลักษณะความเสี่ยง

5) การกำหนดความเสี่ยงที่เกี่ยวข้องกับนโยบาย

ต่อไปนี้ข้อตกลงที่เกี่ยวข้องกับการวิเคราะห์ความเสี่ยงจะต้องเข้าใจอย่างชัดเจน

ให้เราลองทำความเข้าใจเกี่ยวกับการวิเคราะห์ความเสี่ยงคืออะไร?

เป็นเทคนิคที่ใช้ในการระบุและประเมินปัจจัยต่างๆซึ่งอาจเป็นอันตรายต่อความสำเร็จของโครงการหรือบรรลุเป้าหมาย ปัจจัยเหล่านี้อาจก่อให้เกิดภัยคุกคามต่อโครงการ ดังนั้นการวิเคราะห์ความเสี่ยงจะครอบคลุมกระบวนการของการประเมินทางวิทยาศาสตร์ของภัยคุกคามดังกล่าวที่อ่อนแอต่อการบรรลุเป้าหมายขององค์กร

เทคนิคการวิเคราะห์ความเสี่ยงเป็นประโยชน์ในการกำหนดมาตรการป้องกันเพื่อลดโอกาสที่จะเกิดปัจจัยคุกคามดังกล่าว รวมถึงการระบุมาตรการต่างๆเพื่อจัดการกับข้อ จำกัด ดังกล่าวอย่างมีประสิทธิภาพโดยมีวัตถุประสงค์เพื่อหลีกเลี่ยงผลกระทบร้ายแรงต่อความสามารถในการแข่งขันขององค์กรในการค้า

หนึ่งในเทคนิคการวิเคราะห์ความเสี่ยงที่ได้รับความนิยมในภาคไอทีเรียกว่า FRAP – ( กระบวนการวิเคราะห์ความเสี่ยงที่อำนวยความสะดวก (facilitated Risk Analysis Process)

การประเมินความเสี่ยงคืออะไร?

การประเมินความเสี่ยงเกี่ยวข้องกับการหาปริมาณและคุณภาพของความเสี่ยงที่เกี่ยวข้องกับสถานการณ์ของภัยคุกคามที่เป็นที่รู้จัก ครอบคลุมการประเมินผลด้านความปลอดภัยและสภาพแวดล้อมที่มีอยู่เพื่อประเมินความเป็นไปได้ที่จะเกิดผลร้ายต่อภัยคุกคามต่อองค์กร การประเมินความเสี่ยงเป็นขั้นตอนแรกและสำคัญที่สุดในกระบวนการบริหารความเสี่ยง

การวิเคราะห์ผลกระทบทางธุรกิจหรือ BIA คืออะไร?

การวิเคราะห์ผลกระทบทางธุรกิจหมายถึงกระบวนการในการหาหน้าที่ที่สำคัญต่อการดำเนินงานขององค์กร ผลของความพยายามในการวิเคราะห์ผลกระทบทางธุรกิจมีความแตกต่างระหว่างหน้าที่สำคัญและไม่สำคัญในองค์กร ฟังก์ชั่นถูกมองว่ามีความสำคัญเมื่อความหมายของข้อเสนอนั้นไม่เป็นที่ยอมรับขององค์กรหรือเมื่อกฎหมายหรือเรียกร้องจากลูกค้าหรือมีข้อ จำกัด ในการดำเนินงานภายในหรือมีผลกระทบทางการเงินที่ยอมรับไม่ได้

การบริหารความเสี่ยงคืออะไร ?

การจัดการความเสี่ยงเป็นวิธีการเชิงโครงสร้างในการจัดการความไม่แน่นอนที่เกี่ยวข้องกับภัยคุกคาม การจัดการความเสี่ยงรวมถึงการพัฒนากลวิธีในการจัดการความเสี่ยงด้วย

– การโอนความเสี่ยงให้แก่พรรคอื่น ๆ

– การดำเนินการเพื่อหลีกเลี่ยงความเสี่ยงอย่างเต็มที่

– การตัดสินใจที่จะยอมรับบางส่วนหรือทั้งหมดของผลกระทบของความเสี่ยงโดยเฉพาะอย่างยิ่ง

ความเสี่ยงที่เกี่ยวข้องกับผลิตภัณฑ์ซอฟต์แวร์บางอย่างได้อธิบายไว้ ภายใต้:

1) ความเสี่ยงเกี่ยวกับขนาดของผลิตภัณฑ์:

ขนาดของผลิตภัณฑ์ซอฟต์แวร์อาจเป็นภัยคุกคามเมื่อได้รับความเบี่ยงเบนสูงอย่างไม่คาดคิดเมื่อเทียบกับความคาดหวัง เป็นความคิดที่ดีที่สุดความคาดหวังจากผลิตภัณฑ์จะถูกเปรียบเทียบกับสถานการณ์ที่คล้ายคลึงกันซึ่งเกิดขึ้นในอดีตและการเรียนรู้จากเหตุการณ์ในอดีต

ความเสี่ยงบางประการที่เกี่ยวข้องกับขนาดของผลิตภัณฑ์ซอฟต์แวร์อาจเป็นได้:

– การตัดสินเกี่ยวกับขนาดของผลิตภัณฑ์อาจเป็นภัยคุกคาม

– การตัดสินเกี่ยวกับจำนวนผู้ใช้ผลิตภัณฑ์อาจเป็นภัยคุกคาม

– การตัดสินเกี่ยวกับขนาดของฐานข้อมูลที่เกี่ยวข้อง อาจเป็นภัยคุกคาม

– การเปลี่ยนแปลงที่ไม่สามารถควบคุมในความต้องการของผลิตภัณฑ์อาจเป็นภัยคุกคามต่อขนาดของผลิตภัณฑ์

2) ความเสี่ยงที่มีผลกระทบต่อธุรกิจ:

มีบางประเภทของภัยคุกคามหรือความเสี่ยงซึ่งอาจมีผลต่อประสิทธิภาพการทำงานของธุรกิจ คุณภาพของผลิตภัณฑ์ซอฟต์แวร์มีผลกระทบต่อรายได้ของ บริษัท

– วันที่ส่งมอบผลิตภัณฑ์มีผลกระทบต่อธุรกิจของ บริษัท รวมทั้งค่าใช้จ่ายในการจัดส่งล่าช้า

– ความต้องการของลูกค้าที่ไม่สอดคล้องกันมีผลกระทบต่อธุรกิจของ บริษัท

– การเปลี่ยนแปลงที่รุนแรงในจำนวนผู้ใช้ที่คาดว่าจะใช้ผลิตภัณฑ์ที่มีผลกระทบต่อธุรกิจของ บริษัท

– ความไม่เพียงพอของ help / documentation ตามที่ลูกค้าคาดหวัง

3) ความเสี่ยงเกี่ยวกับลูกค้า:

ลูกค้าทุกคนมีบุคลิกที่แตกต่างกันดังนั้นความต้องการของพวกเขาจึงเป็นเช่นนั้น

– ประเภทของลูกค้าที่ยอมรับผลิตภัณฑ์อย่างมีความสุขเมื่อส่งมอบ

– ประเภทของสินค้าที่ผลิตได้ตามความต้องการของลูกค้า ลูกค้าที่บ่นและมักจะมีแนวโน้มที่จะบ่นเกี่ยวกับคุณภาพของผลิตภัณฑ์ที่ส่งมอบให้กับพวกเขา

– ประเภทลูกค้าที่มีความสัมพันธ์กับ บริษัท ที่พัฒนาผลิตภัณฑ์

– ประเภทลูกค้าที่มีคุณสมบัติทางเทคนิคที่ดี ความรู้ผลิตภัณฑ์

– ประเภทลูกค้าที่มีความเข้าใจในการใช้ผลิตภัณฑ์เป็นอย่างดี

– ประเภทลูกค้าที่มีความรู้ความเข้าใจในกระบวนการวิศวกรรมซอฟต์แวร์

] – ประเภทของลูกค้าที่พร้อมจะเข้าร่วมในกระบวนการทบทวนในช่วง SDLC

– ประเภทลูกค้าที่ไม่ค่อยตระหนักถึงผลิตภัณฑ์และเริ่มใช้มันในขณะที่ & เมื่อมันมาถึง

] ประเภทของลูกค้าที่มีความชัดเจนด้านเทคนิคเกี่ยวกับความต้องการ / ความคาดหวังจากผลิตภัณฑ์และสามารถกำหนดขอบเขตของโครงการอย่างชัดเจน

4) ความเสี่ยงเกี่ยวกับกระบวนการวิศวกรรมซอฟต์แวร์:

คำจำกัดความที่ชัดเจนของกระบวนการวิศวกรรมซอฟต์แวร์ทั้งหมดถือเป็นสิ่งสำคัญยิ่งสำหรับความสำเร็จของผลิตภัณฑ์ ขั้นตอนการวางแผนที่ไม่ดีจะส่งผลให้เกิดผลิตภัณฑ์ซอฟต์แวร์ที่ก่อให้เกิดภัยคุกคามที่ดีต่อตัวเองรวมทั้งองค์กร

แนวทาง / รายการตรวจสอบต่อไปนี้จะมีประโยชน์ในการระบุภัยคุกคามด้านวิศวกรรมซอฟต์แวร์และการวางแผนมาตรการตอบโต้ของพวกเขา [19459002

– ตรวจสอบให้แน่ใจว่าผู้เข้าร่วมโครงการทั้งหมดของทีมพัฒนาผลิตภัณฑ์ (ไม่ว่าจะเป็นบุคคลภายในหรือบุคคลที่สาม) เป็นผู้เคร่งครัด

– ตรวจสอบให้แน่ใจว่ามีการมีส่วนร่วมของผู้ที่สามารถตรวจสอบได้เป็นประจำตรวจสอบให้แน่ใจว่ามีกลไกในการตรวจสอบกิจกรรมและประสิทธิภาพของนักพัฒนาซอฟต์แวร์และผู้ทดสอบบุคคลที่สามถ้ามี

การตรวจสอบทางเทคนิคที่ดำเนินการโดยทีมพัฒนาตลอดจนทีมทดสอบ

– ตรวจสอบให้แน่ใจว่าเอกสารที่ถูกต้องของผลการทบทวนทางเทคนิค

– ตรวจสอบให้แน่ใจว่าพร้อมใช้งานของกลไกการจัดการการกำหนดค่าเพื่อให้มั่นใจว่าสอดคล้องกันอย่างเพียงพอในการออกแบบการพัฒนาและทดสอบผลิตภัณฑ์ตามความต้องการขั้นพื้นฐานที่กำหนดไว้แล้ว

– ตรวจสอบให้แน่ใจว่ามีกลไกในการจัดการกับการเปลี่ยนแปลงความต้องการผลิตภัณฑ์ที่ลูกค้าได้รับเป็นครั้งคราว ระบบดังกล่าวควรสามารถวิเคราะห์ผลกระทบของการเปลี่ยนแปลงดังกล่าวกับผลิตภัณฑ์ซอฟต์แวร์

5) ความเสี่ยงเกี่ยวกับเทคโนโลยีการพัฒนา:

หลายครั้งปัจจัยทางเทคโนโลยีก็เป็นภัยคุกคามที่ยิ่งใหญ่ต่อความสำเร็จของผลิตภัณฑ์ซอฟต์แวร์

– เทคโนโลยีใหม่ที่ใช้สำหรับการสร้างแอพพลิเคชันซอฟต์แวร์อาจเป็นภัยคุกคามต่อองค์กรได้

– เว้นเสียแต่ว่าฟังก์ชันการทำงานและการเชื่อมต่อระบบฐานข้อมูลได้รับการพิสูจน์แล้วในพื้นที่แอพพลิเคชันใน คำถาม – อาจมีสาเหตุของการคุกคาม

– ความต้องการของอินเตอร์เฟซใหม่บางอย่างหรือเฉพาะอย่างยิ่งตามที่คาดหวังโดยผลิตภัณฑ์ที่ยังสามารถก่อให้เกิดภัยคุกคาม

– ความต้องการของความต้องการเฉพาะบางส่วนของ ประเภทของการออกแบบและเครื่องมือทดสอบและเทคนิคอาจเป็นสาเหตุของความห่วงใยหรือความเสี่ยง

– ความต้องการที่มีโครงสร้างมากเกินไปที่กำหนดโดยลูกค้าสามารถสร้างความกดดันต่อจำนวนมากได้ ความไม่แน่นอนของเมตริกเกี่ยวกับการผลิตและเมตริกที่เกี่ยวข้องกับคุณภาพที่ทีมพัฒนาผลิตภัณฑ์สามารถก่อให้เกิดความเสี่ยงต่อการเกิดผลิตภัณฑ์ที่มีคุณภาพไม่ดี

6) ความเสี่ยงที่เกี่ยวข้องกับการพัฒนาและการทดสอบ เครื่องมือ

ประเภทของเครื่องมือในการพัฒนาและทดสอบแต่ละประเภทอาจเป็นสาเหตุของความห่วงใยได้หลายครั้งระหว่าง SDLC

– การใช้วิธีการทั่วไปบางอย่างในการวิเคราะห์อาจเป็นสาเหตุของความกังวล

– การใช้วิธีการทั่วไปบางอย่างในการออกแบบกรณีทดสอบอาจเป็นสาเหตุของความวิตกกังวล

– การใช้แบบฉบับ

– การใช้เครื่องมือเฉพาะสำหรับการจัดการคอนฟิกูเรชันในระหว่าง SDLC อาจทำให้เกิดความวิตกกังวล

– การใช้เครื่องมือเฉพาะเพื่อวัตถุประสงค์ในการสร้างต้นแบบ

– การใช้เครื่องมือเฉพาะสำหรับการจัดการเอกสารอาจเป็นสาเหตุได้

– การใช้เครื่องมือเฉพาะสำหรับการสนับสนุนการทดสอบซอฟต์แวร์อาจทำให้เกิดความวิตกกังวล ความกังวล

7) ความเสี่ยงที่เกี่ยวข้องกับ dev elopmental สิ่งแวดล้อม:

สิ่งแวดล้อมสำหรับการพัฒนาผลิตภัณฑ์ยังมีบทบาทสำคัญในความสำเร็จของผลิตภัณฑ์ บางส่วนของปัจจัยหรือสถานการณ์ที่อธิบายไว้ด้านล่างอาจก่อให้เกิดความเสี่ยงบางอย่าง

– มีเครื่องมือเพียงพอสำหรับการจัดการผลิตภัณฑ์ซอฟต์แวร์และกระบวนการพัฒนา

– มีเพียงพอ เครื่องมือสำหรับการออกแบบและวิเคราะห์กิจกรรม

– ความเพียงพอของสมรรถนะของเครื่องมือที่นำมาใช้ในการออกแบบและวิเคราะห์ผลิตภัณฑ์ที่สร้างขึ้น

– มีเครื่องสร้างรหัสหรือคอมไพเลอร์ที่เหมาะกับเครื่อง

– มีเครื่องมือการจัดการการกำหนดค่าที่เหมาะสมเข้ากันได้กับผลิตภัณฑ์ที่สร้างขึ้น

– ความเข้ากันได้ ของฐานข้อมูลด้วยสภาพแวดล้อมภายใต้การใช้งาน

– ความเข้ากันได้หรือการรวมเครื่องมือซอฟต์แวร์ทั้งหมดเข้าด้วยกันได้อย่างเหมาะสม

– ความเพียงพอ การฝึกอบรมให้กับสมาชิกในทีมที่เกี่ยวข้องในการใช้เครื่องมือ

8) ความเสี่ยงเกี่ยวกับคุณภาพของบุคลากรในการพัฒนา:

ผลิตภัณฑ์ที่ออกมาจากมือของบุคลากรระดับล่างจะเป็นสาเหตุของความเสี่ยงต่อองค์กรอย่างแท้จริง

– การปรับใช้บุคลากรที่มีทักษะที่ดีที่สุดเท่าที่จะเป็นไปได้ในโครงการ

– เมื่ออยู่ในทีมควรผสมผสานบุคลากรที่หลากหลายเข้าด้วยกันอย่างเหมาะสม

– ความพร้อมของบุคลากรที่ได้รับการแต่งตั้งในช่วงระยะเวลาที่สมบูรณ์ของโครงการมีความสำคัญเป็นสำคัญ โครงการจะได้รับผลกระทบอย่างจริงจังหากคนออกระหว่างไม่ว่าด้วยเหตุใด ๆ

Source by Yogindernath Gupta

Leave a Reply

Your email address will not be published. Required fields are marked *