отчеты по лабораторным работам / информационная система umbrella - документы / _RiskList
.docИнформационная система «Обитель зла. Корпорация «Umbrella».
Список рисков
версия 1.5
дата |
версия |
Описание |
Автор |
18.12.07 |
1.0 |
Первоначальные риски системы, ранжированные по приоритету. |
Гришуль Е. Шафоростов Н. |
25.12.07 |
1.1 |
Добавлены планы предотвращения рисков, добавлены временные ограничения
|
Гришуль Е. Шафоростов Н. |
26.12.07 |
1.2 |
Изменён ряд рисков |
Гришуль Е. Шафоростов Н. |
10.01.08 |
1.3 |
Добавлены риски, связанные с форс-мажорными ситуациями и предметной областью |
Гришуль Е. Шафоростов Н. |
16.01.08 |
1.4 |
Изменён ряд рисков |
. Гришуль Е. Шафоростов Н. |
25.01.08 |
1.5 |
Изменены индикаторы ряда рисков |
Гришуль Е. Шафоростов Н. |
-
Введение Данный документ описывает риски для проекта информационной системы «Обитель зла. Корпорация “Umbrella”»
-
Риски
-
Риск безопасности: утечка информации
-
-
Важность Очень высокая.
-
Описание Риск утечки информации в СМИ о самом факте разработки системы или деталей реализации системы.
-
Воздействие Украденная информация может скомпрометировать корпорацию или вызвать массовое недовольство деятельностью корпорации.
-
Индикаторы Появление любой информации о системе в СМИ или глобальных сетях.
-
Предотвращение - Внедрение комплексных систем обнаружения вторжения
- Ограничение разработчиков в принятии решений - Сильная финансовая мотивация разработчиков
-
План устранения
- Контроль любой внешней (по отношению к проекту) деятельности разработчиков - Привлечение суда для компенсации утерянной интеллектуальной собственности за счет виновника
-
Риск безопасности: потеря данных
-
Важность Высокая
-
Описание Риск потери данных разработчиками, связанный с программными и аппаратными сбоями.
-
Воздействие Переделывание заново некоторых работ, увеличение длительности разработки.
-
Индикаторы - Потеря данных разработчиками.
- Отставание от плана разработки более чем на 3 дня
-
Предотвращение - Использование отказоустойчивых серверов - Периодическое резервное копирование
-
План устранения - Использование резервных копий для восстановления данных - Замена испорченного оборудования
-
Юридический риск: нарушение авторских прав
-
Важность Средняя
-
Описание Несоблюдение правил и соглашений об использовании и распространении библиотек и другого ПО сторонних производителей, используемых в проекте
-
Воздействие Могут последовать судебные меры со стороны производителей используемого ПО, что приведёт к затратам денежных средств
-
Индикаторы - Отсутствие прав на используемое ПО сторонних производителей
- Предъявление исков компаний-разработчиков, владеющих авторскими правами на стороннее ПО, используемое в разработке.
- Финансовые потери более 5000$ (стоимость лицензионного ПО и удовлетворение исков)
-
Предотвращение - Изначально купить лицензионные версии ПО, используемого в разработке
- Использовать продукты и библиотеки, представляющие собой бесплатные проекты с открытым исходным кодом, или имеющие условия свободного распространения при использовании в коммерческих проектах.
-
План устранения Выплата штрафов и покупка, отказ от использования нелегального программного обеспечения
-
Технический риск: некомпетентность разработчиков
-
Важность Средняя
-
Описание Недостаточная компетентность команды разработчиков в RUP и Java-технологиях
-
Воздействие Снижение качества конечного продукта, увеличение времени разработки
-
Индикаторы - Неудовлетворительное качество промежуточных версий продукта - Отрицательный результат большинства тестов
- Отставание от плана разработки более чем на 7 дней
-
Предотвращение - Заложить в расписание проекта время для дополнительного обучения команды по RUP и Java - Организовать возможность консультаций команды со сторонним компетентным лицом
-
План устранения Замена основного состава программистов на более компетентных
-
Технический риск: переполнение хранилища данных
-
Важность
Средняя
-
Описание
Перегрузка сервера БД при одновременном подключении большого числа пользователей
-
Воздействие
- Увеличение длительности транзакций, простои в работе.
-
Индикаторы
- Длительное время отклика при работе с БД – более 20 секунд
-
Предотвращение
- Реализовать технику разделяемых подключений к БД
- Кэширование информации на этапе построения
-
Плановый риск: задержка реализации 1-й бета-версии продукта
-
Важность
Очень высокая
-
Описание
Задержка в реализации 1-й бета-версии продукта
-
Воздействие
Отказ заказчиков от использования продукта.
-
Индикаторы
- Отсутствие к назначенному в плане разработки моменту времени функционирующей бета-версии системы, готовой к показу заказчику.
- Очевидное отставание от намеченного графика работ – не менее 7 дней
-
Предотвращение
Постоянное отслеживание процесса разработки системы на предмет соответствия плану разработки.
-
План устранения
- Правильно рассчитать время для реализации 1-й бета версии.
- Ограничить функциональность 1-й бета-версии только критически важными возможностями.
-
Риски, связанные с форс-мажорными ситуациями в команде разработчиков
-
Важность Высокая
-
Описание Непредвиденные форс-мажорные ситуации, возникающие в работе команды разработчиков и напрямую сказывающиеся на их работоспособности (болезнь, отказ, отчисление из университета и т.д.)
-
Воздействие Невозможность выполнения заказа или срыв сроков сдачи проекта
-
Индикаторы - Непредвиденные ситуации, приводящие к невыполнению сроков сдачи проекта или его частей
- Отставание от плана разработки более чем на 14 дней
- Финансовые потери заказчика – не менее 4500$ (и более, в зависимости от числа оплаченных этапов)
-
Предотвращение - Застраховать риски в страховых компаниях - Нанять сотрудников на «полставки», которые в случае форс-мажора сразу готовы заменить главный состав команды разработчиков и продолжить работу
-
План устранения - Срочно искать замену сотрудникам
- Делать всё возможное для наибыстрейшего устранения результатов форс-мажоров (финансовая помощь, стимулы)
-
Риски, связанные с крахом/закрытием корпорации-заказчика
-
Важность Высокая
-
Описание Форс-мажорные ситуации, возникающие в работе заказчика (например, кролик-мутант вырвался из своей клетки и заразил всех сотрудников корпорации. В следствие чего пришлось убить всех мутантов и взорвать саму корпорацию). Или правительство страны издало указ, запрещающий опыты, проводимые в корпорации и производство пришлось закрыть.
-
Воздействие Надобность в дальнейшей разработке системы отпадает, разработчики несут финансовые потери
-
Индикаторы - Непредвиденные непредотвратимые ситуации, в результате которых работа корпорации может быть частично или полностью остановлена
- Потеря времени разработчиками – от не менее 7 дней и оплаты – от 2000$
-
Предотвращение - Застраховать риски в страховых компаниях - Подписать договор с заказчиком таким образом, чтобы оплата была сразу за весь проект в начале работ или поэтапная оплата (в этом случае следует не начинать работу над очередным этапом без предоплаты)
-
План устранения - Остановить все работы до разъяснения ситуации и ждать восстановления разработки (если теоретически это возможно)
-
Технический риск: невостребованность продукта у конечного пользователя
-
Важность Средняя
-
Описание Недостаточная осведомлённость разработчиков в предметной области приведёт к тому, что конечный продукт может быть неудобен для применения. Например, неудачно составленные шаблоны для отчётов по изготовленным вирусам могут способствовать отказу от пользования программой научными сотрудниками и тестировщиками, которым будет проще обмениваться результатами вручную или в письменном виде
-
Воздействие Снижение качества конечного продукта, отказ от использования продукта
-
Индикаторы - Неудовлетворительные отзывы сотрудников корпорации, использующих первые бета-версии продукта
- Время, затрачиваемое на производство одного вируса, не уменьшилось совсем или уменьшилось, но незначительно
-
Предотвращение - Организовывать периодические встречи разработчиков с заказчиком
- Выделить время на разных стадиях для дополнительного и более глубокого изучения предметной области
-
План устранения - Поиск разработчиков, которые ранее работали с подобными вещами и внедрение их в команду