ریسک ها در نرم افزار

در دنیای امروز، مدیریت ریسک به عنوان چارچوب اساسی هر کسب و کاری در نظر گرفته می‌شود در تمامی استاندرادهای مدیریتی به مدیریت ریسک پرداخته شده است در ادامه مثال‌هایی از ریسک ها در شرکت‌های نرم افزاری ارایه شده است.

ریسک‌ ها در نرم افزار

شناسایی ریسک‌ها در شرکت‌های نرم‌افزاری یک فرآیند حیاتی است برای پیاده‌سازی موثر مدیریت ریسک در فناوری اطلاعات استانداردهای مدیریتی مختلفی تدوین شده است که در آن ریسک‌ها شناسایی، تحلیل، ارزیابی و در نهایت درمان می‌شوند تا سطح ریسک به حد قابل قبول سازمان کاهش یابد.
این مطلب با ارایه مثال‌های کاربردی به ریسک‌ها در شرکت های نرم افزاری می‌پردازد.

مزایای شناسایی ریسک‌ها و فرصت‌ها

شناسایی ریسک‌ها و فرصت‌های فناوری اطلاعات یک گام اساسی در استقرار و نگهداری سیستم مدیریت کیفیت است برخی از مهمترین مزایا شامل:

• تصمیم‌گیری آگاهانه
• تخصیص بهینه منابع
• تطابق با الزامات
• ترویج تفکر مبتنی بر ریسک
• بهبود مستمر
• ارتقای رضایتمندی ذینفعان

مثال های ریسک ها در شرکت نرم افزار

در ادامه، مثال‌هایی از ریسک‌ها در شرکت های نرم افزاری ارایه شده است.

از دست داده‌ها یا خسارت سخت افزاری

• علت : آتش‌سوزی زیرساخت
• برنامه پاسخ: نصب سیستم‌های اطفاء حریق خودکار (کنترل) و استفاده از اتاق سرور مقاوم در برابر آتش
• علت : قطع برق یا شبکه برق ناپایدار
• برنامه پاسخ: استقرار سیستم‌های تأمین برق اضطراری UPS و ژنراتور با قابلیت اطمینان بالا کنترل
• علت: سیل
• برنامه پاسخ: عدم تأسیس مرکز داده در مناطق پرخطر سیل، انتقال سرورها به زیرساخت ابری در مناطق جغرافیایی امن.

خرابی دستگاه یا تجهیزات فناوری اطلاعات

علت: پایان عمر مفید تجهیزات
برنامه پاسخ: اجرای برنامه جایگزینی دوره‌ای برای تجهیزات (کنترل) و پیاده‌سازی تحمل خطا مانند خوشه‌بندی.

افشای اطلاعات

• علت : دسترسی به اطلاعات محرمانه توسط کابران یا کارکنان سابق شرکت
• برنامه پاسخ: اجرای سیاست‌های سختگیرانه دسترسی به اطلاعات و آموزش کارکنان در مورد آگاهی امنیتی و حذف دسترسی کارکنانی که شرکت را ترک می‌کنند.
• علت: بکارگیری بد افزارها در سیستم
• برنامه پاسخ: پیاده‌سازی راه‌حل‌های ضدبدافزار، بک‌آپ‌گیری منظم و تست شده (کنترل) و محدودیت دسترسی بر اساس اصل کمترین امتیاز

حملات سایبری

• علت : نبود ضوابط کاری در قرارداد با شخص ثالث ، عدم اجرای آزمون‌های نفوذ توسط شرکت‌های شخص ثالث
• برنامه پاسخ: توسعه و اجرای رویه‌هایی برای اطمینان از انطباق با مقررات (کنترل) نظیر نصب آنتی ویرویس و فایروال و..، درج الزامات امنیتی دقیق در قرارداد با اشخاص ثالث.

عدم اجرای طرح‌های تداوم کسب و کار

• علت: کافی نبودن نیروی انسانی
• برنامه پاسخ: برگزاری تمرین‌های دوره‌ای طرح تداوم کسب و کار با کاهش وابستگی به نیروی انسانی

خطای در اجرای نرم‌افزار

• علت : استاندارد نبودن کدهای برنامه‌نویسی، آزمون و تست نرم‌افزار به خوبی انجا نشده باشد.
• برنامه پاسخ: بکارگیری برنامه نویس با شایستگی مشخص شده، کنترل کدهای برنامه نویس، تست نرم افزار قبل از تحویل

تاخیر در زمان تحویل

• علت : نداشتن برنامه زمان بندی، تعیین نکردن بودجه مورد نیاز، نداشتن فرآیندهای ارتباطی بین تیم برنامه نویس
• برنامه پاسخ :تدوین برنامه زمان بندی و کنترل به صورت دوره‌ای، تخصیص بودجه و تامین منابع مورد نیاز، بکارگیری نرم‌افزار برای ارتباطات

بکارگیری هوش مصنوعی در طراحی نرم‌افزار (فرصت)

• علت: حضور هوش مصنوعی در سال‌های اخیر برای تولید نرم افزار
• برنامه پاسخ : برنامه‌ریزی برای ارتقای آگاهی کارکنان در بکارگیری هوش مصنوعی، خرید برنامه های هوش مصنوعی برای ارتقای بهره‌وری تولید نرم افزار

طراحی نامناسب نرم ‌افزار

• علت: سوء تفاهم در الزامات طراحی
• برنامه پاسخ : بکارگیری روش های ارتباطی متنوع برای دریافت الزامات مشتری از جمله تحلیلگر سیستم

مدیریت ریسک‌های نرم افزار در پروژه‌های نرم‌افزاری منجر به ارتقای کیقیت خدمات به مشتریان می‌گردد.

این مطلب توسط مهندس پیام خرازیان گردآوری شده است