Administración del riesgo (Risk management)

El riesgo se define como la combinación de la probabilidad de un evento junto con sus

consecuencias. De esta forma es posible medir el nivel de riesgo de un evento de forma
cualitativa y cuantitativa.

Dado que el riesgo de un evento se puede cualificar en función de su probabilidad

(frecuencia) y consecuencias (severidad), se diseño una forma de representar que tan
riesgoso es un evento en particular. El nivel de riesgo, factor de riesgo o simplemente
clases de riesgo representan una clasificación de que tan riesgoso es un evento, que tan
aceptable es, que contramedidas se pueden llevar a cabo, etc.

La administración del riesgo es entonces un proceso por el cual las organizaciones,

empresas o proyectos identifican metódicamente los riesgos aunados a sus actividades y
procesos, el enfoque principal de la administración del riesgo es poder identificar, tratar y
prevenir los posibles riesgos.

La metodología del RM consiste en múltiples subtareas a su vez:

 Aseguramiento del riesgo.

 Análisis de riesgo.
 Evaluación del riesgo.
 Reporte del riesgo.
 Tratamiento del riesgo.

Ingeniería de confiabilidad (Reliability Engineering)

La fiabilidad de un producto o servicio se originó como parte de los desastres ocurridos

durante la segunda guerra mundial. Mucho del armamento, vehículos, etc. Elaborados
durante la época dejaban de funcionar o ni siquiera llegaban a funcionar correctamente.
Esto alentó a que el concepto de fiabilidad fuera introducido como un aspecto de
incertidumbre. Desde el punto de vista de una ingeniería, la fiabilidad adquiere un
significado cuantitativo a diferencia de en el control de calidad donde se interpreta como un
aspecto cualitativo.
Así, la confiabilidad se define como la probabilidad que tiene un componente de llevar a
cabo una función establecida sin fallas durante un periodo de tiempo determinado.

La ingeniería de confiabilidad consiste en la aplicación de conocimiento propio de

ingeniería y de técnicas especializadas para prevenir o reducir la frecuencia o probabilidad
de fracasos de un elemento o sistema. Consiste también en identificar y corregir los
posibles fracasos, establecer maneras de superar los fracasos que ocurran y aplicar métodos
para estimar la fiabilidad de nuevos diseños, y para analizar los datos de fiabilidad.

La importancia de controlar, estudiar y mejorar la fiabilidad de un componente consiste en

ser capaz de tomar en cuenta la variabilidad que pudiera estar presente en los diseños y
sistemas.

Gestión de la configuración (Configuration management)

La gestión de la configuración tiene su origen en la gestión y administración de productos o

servicios cada vez más complejos, con ello surge la necesidad de entender un todo por
partes.

Es así como, la gestión de la configuración se refiere a la gestión o el manejo de un arreglo

relativo de partes o elementos que constituyen un todo. La gestión de la configuración se
basa en 4 tareas principalmente aplicadas a productos, componentes e incluso procesos:

 Identificación única: consiste en almacenar e identificar de manera única un

elemento de configuración con el mundo exterior y con otros elementos de
configuración.
 Almacenamiento controlado: el propósito de esta actividad es asegurar que un
elemento de configuración no desaparecerá o será dañado, que puede encontrarse
disponible en cualquier momento y puede ser entregado cuando sea requerido,
llevando consigo un registro de información. Esta actividad se refiere a algo físico.
 Control del cambio: consiste en llevar el control en su totalidad de las solicitudes
para modificar o cambiar un producto, así como implementar los cambios de estos.
Generalmente esta fase se lleva a cabo cuando se inicia un evento.
 Reporte de estado: brinda la información necesaria para gestionar el desarrollo y
mantenimiento de un producto.
Ingeniería de partes, materiales y procesos

La ingeniería de partes, materiales y procesos (PMP) surgió debido a programas de

estandarización y control de partes, materiales y procesos en el ámbito militar que
posteriormente fueron reconocidos como buenas prácticas para el ámbito civil y militar,
principalmente en Ingeniería.

Una parte se define como una o más piezas unidas entre sí que generalmente no están
sujetas al desarme, a menos que se usen métodos destructivos o desacoplamientos del
diseño

Un material es un elemento, una mezcla o un compuesto usado en una proceso de

manufactura que forma parte del elemento manufacturado.

Un proceso es una operación, tratamiento o procedimiento empleado como un paso de la

manufactura de un elemento.

La ingeniería de partes, materiales y procesos consiste en la estandarización de partes,

materiales y procesos (PMP), junto con un control riguroso sobre la selección, calificación,
aplicación, adquisición y verificación de estos elementos. La característica principal de esta
disciplina es que provee uniformidad en el diseño a lo largo del sistema y subsistemas,
creando así un sistema uniforme e integrado. La Ingeniería en PMP consta de los siguientes
elementos:

 Programa de gestión de partes, materiales y procesos.

 Consejo de control de partes.
 Consejo de control de materiales y procesos.
 Lista de selección de partes, materiales y procesos.

Aseguramiento de seguridad (Security assessment)

El análisis de riesgos y de amenazas constituyen métodos para determinar la naturaleza e

importancia de factores relacionados con la seguridad de un sistema. Adicionalmente, al
considerar estos dos análisis junto con el diseño del sistema, surge el concepto de análisis
de seguridad, El análisis de seguridad es el proceso de aseguramiento de la seguridad de un
sistema tomando en cuenta las amenazas asociadas y los métodos empleados por el sistema
para superar dichas amenazas.

La asociación Health and Safety Executive (HSE) ha publicado un marco operativo para el
análisis de seguridad (que se refiere al aseguramiento de la seguridad).

The HSE safety assessment framework

(1) Analizar las amenazas:

(a) Identificar las amenazas potenciales.
(b) Evaluar los posibles eventos que darían lugar a estas amenazas.
(2) Identificar los sistemas relacionados con la seguridad en el sistema.
(3) Tomar una decisión sobre que nivel de integridad de los sistemas de seguridad
dentro del sistema debe llevarse a cabo.
(4) Diseñar un sistema de seguridad usando criterios de integralidad de seguridad
apropiado para la situación.
(5) Llevar a cabo un análisis de seguridad integral para asegurar que el nivel de
integridad de seguridad ha sido logrado por los sistemas de seguridad.

Aseguramiento del software (Software assessment)

El aseguramiento del software está íntimamente relacionado con la calidad del software,
mientras la calidad del software es el concepto sobre el cual se trabaja, el aseguramiento del
software constituye los procesos, pautas y normas a seguir para evaluar y poder garantizar
que un software está asegurado como parte de un proceso de verificación y validación.

Las características del aseguramiento del software son:

 Funcionalidad: conjunto de atributos que tienen que ver con la existencia de un

conjunto de funcionalidades y de sus propiedades específicas. Las funcionalidades
son aquellas que satisfacen necesidades implícitas o definidas.
 Fiabilidad: conjunto de atributos que tienen que ver con la capacidad del software
para mantener su nivel de desempeño a lo largo de un tiempo definido.
 Usabilidad: conjunto de atributos que tienen que ver con los esfuerzos llevados a
cabo para usar el software y sobre la evaluación personal de acuerdo a su uso.
  Eficiencia: conjunto de atributos que se relacionan con la relación que existe entre
el desempeño del software y la cantidad de recursos empleados.
 Mantenibilidad: conjunto de atributos relacionados con el esfuerzo necesario para
llevar a cabo modificaciones específicas.
 Portabilidad: conjunto de atributos que dotan a un software de la habilidad para ser
transferido de una plataforma a otra.

Fuentes de información

Storey, Neil. Safety-Critical Computer Systems. Reino Unido: Pearson Prenctice Hall,
1996. Impreso.
Mette, Anne. Hass, Jonassen. Configuration Management Principles and Practice. Estados
Unidos de América: Addison Wesley, 2002. Digital.

O’Connor, Patrick. Kleyner, Andre. Practical Reliability Engineering. India: John Wiley &
Sons, 2012. Digital.

O. Grady, Jeffrey. System Requirements Analysis. Reino Unido: Academic Press Elsevier,
2006. Digital.

Department of the Air Force. Parts, materials, and processes standardization, control and
management program for spacecraft and launch vehicles. Washington, D.C:
Department of Defense, 1981. Digital.

Institute of Risk Management. A Risk Management Standard. Reino Unido: IRM, 2002.
Digital.