{"id":674,"date":"2019-02-13T17:18:05","date_gmt":"2019-02-13T17:18:05","guid":{"rendered":"https:\/\/devlooper.blog.br\/?p=674"},"modified":"2019-02-13T17:18:05","modified_gmt":"2019-02-13T17:18:05","slug":"gerenciamento-de-risco-no-desenvolvimento-de-softwares-como-fazer","status":"publish","type":"post","link":"https:\/\/www.locaweb.com.br\/blog\/temas\/codigo-aberto\/gerenciamento-de-risco-no-desenvolvimento-de-softwares-como-fazer\/","title":{"rendered":"Gerenciamento de risco no desenvolvimento de softwares: como fazer?"},"content":{"rendered":"

Uma pesquisa<\/a> realizada por um laborat\u00f3rio de ciberseguran\u00e7a indica que, s\u00f3 em 2018, o n\u00famero de ataques cibern\u00e9ticos praticamente dobrou no Brasil. Foram detectados mais de 120 milh\u00f5es de links maliciosos apenas no primeiro semestre do ano. Portanto, fazer um gerenciamento de risco robusto e tratar as amea\u00e7as iminentes ainda no desenvolvimento de softwares \u00e9 algo primordial.<\/p>\n

Essa \u00e9 uma realidade que, atualmente, ainda encontra certa resist\u00eancia por parte dos programadores<\/a>. Ainda que seja crescente a busca por um desenvolvimento \u00e1gil, \u00e9 essencial classificar os poss\u00edveis riscos e determinar a\u00e7\u00f5es para que a displic\u00eancia atual n\u00e3o seja raz\u00e3o para uma crise futura na empresa.<\/p>\n

Quer entender como pode ser realizado o gerenciamento de risco no desenvolvimento de softwares? Continue a leitura deste post!<\/p>\n

Gerenciamento de risco: entenda sua import\u00e2ncia no desenvolvimento de softwares<\/strong><\/h2>\n

Os perigos de uma atividade relacionada \u00e0 tecnologia s\u00f3 acabam quando ela termina. De acordo com o Relat\u00f3rio de Riscos de 2018<\/a>, os ataques cibern\u00e9ticos s\u00e3o um dos principais motivos de contratempos para as empresas. Por isso, \u00e9 latente a preocupa\u00e7\u00e3o com os poss\u00edveis impactos que eles podem causar \u2014 at\u00e9 mesmo em escala global.<\/p>\n

Para alguns desenvolvedores<\/a>, o gerenciamento de risco \u00e9 associado a metodologias antigas, como Waterfall (o modelo em cascata). No entanto, se os riscos n\u00e3o s\u00e3o tratados, provavelmente se transformam em um problema.<\/p>\n

Esse, ali\u00e1s, \u00e9 um assunto que nunca acaba. As empresas que se preocupam com a seguran\u00e7a dos processos de desenvolvimento de softwares est\u00e3o constantemente debatendo novas amea\u00e7as. Da mesma forma, avaliam aquelas que j\u00e1 existem e que, por isso, devem ser monitoradas.<\/p>\n

O desenvolvedor muitas vezes n\u00e3o participa ativamente do gerenciamento de risco, mas \u00e9 interessante que ele seja um personagem central nesse processo \u2014 uma vez que ele \u00e9 capaz de enxergar perigos que outros profissionais como os coordenadores dos projetos e os product owners (PO) podem n\u00e3o perceber.<\/p>\n

Al\u00e9m disso, esse deve ser um ponto central no desenvolvimento de softwares, assim como priorizar a an\u00e1lise das amea\u00e7as.<\/p>\n

Saiba por que \u00e9 preciso priorizar a gest\u00e3o de risco<\/strong><\/h3>\n

\u00c9 ideal que o processo de gerenciamento de risco seja realizado antes mesmo do in\u00edcio das atividades de determinado desenvolvimento, mas \u00e9 essencial que o cuidado siga at\u00e9 o fim de todas as etapas.<\/p>\n

Muitos riscos s\u00e3o descobertos durante o desenvolvimento \u2014 e \u00e9 fundamental inclu\u00ed-los, monitor\u00e1-los e pensar em a\u00e7\u00f5es que possam trazer solu\u00e7\u00f5es.<\/p>\n

Como fazer: gerenciamento de risco no desenvolvimento de softwares<\/strong><\/h2>\n

Existem algumas formas de realizar a gest\u00e3o de risco no desenvolvimento de softwares com metodologias \u00e1geis, o Kanban sugere inclusive uma cad\u00eancia espec\u00edfica para tratar este assunto denominada \u201cRisk Review\u201d.<\/p>\n

Para que isso \u00e9 feito? Na revis\u00e3o de riscos, todos os riscos dos servi\u00e7os que est\u00e3o sendo desenvolvidos s\u00e3o classificados. A partir disso, as a\u00e7\u00f5es indicadas para tal cen\u00e1rio s\u00e3o definidas.<\/p>\n

O m\u00e9todo pode se basear na gest\u00e3o de riscos tradicional, com foco na an\u00e1lise de probabilidade e impacto. Em todas as demandas do backlog (as requisi\u00e7\u00f5es em aberto) \u2014 principalmente aquelas que est\u00e3o pr\u00f3ximas de iniciar o ciclo de desenvolvimento \u2014 pode-se refletir sobre o que h\u00e1 para ser feito e quais s\u00e3o os riscos dessa a\u00e7\u00e3o.<\/p>\n

Probabilidade \u00e9 a chance de um risco tornar-se um problema depois de identificado. Na an\u00e1lise inicial essa probabilidade \u00e9 classificada entre 1 e 5, sendo 1 uma probabilidade baixa do risco virar problema e 5 uma probabilidade alta.<\/p>\n

Impacto \u00e9 a consequ\u00eancia do que pode acontecer se um risco se materializar, e tamb\u00e9m \u00e9 classificada entre os n\u00fameros 1 e 5.<\/p>\n

Depois da an\u00e1lise de probabilidade e impacto, \u00e9 multiplicado um n\u00famero pelo outro e os mais altos t\u00eam tratamento priorizado.<\/p>\n

Tamb\u00e9m \u00e9 importante compreender que os riscos no desenvolvimento podem ser classificados de tr\u00eas maneiras principais:<\/p>\n

    \n
  1. riscos tecnol\u00f3gicos;<\/li>\n
  2. operacionais;<\/li>\n
  3. financeiros.<\/li>\n<\/ol>\n

    Como esse risco impacta a rotina dos desenvolvedores e dos envolvidos em um projeto? Falaremos sobre isso a seguir.<\/p>\n

    Como aplicar a gest\u00e3o de riscos para desenvolvedores<\/strong><\/h3>\n

    As etapas do gerenciamento de risco s\u00e3o divididas em alguns momentos. S\u00e3o eles:<\/p>\n

      \n
    1. identifica\u00e7\u00e3o do risco;<\/li>\n
    2. an\u00e1lise da amea\u00e7a;<\/li>\n
    3. a\u00e7\u00e3o com rela\u00e7\u00e3o ao problema;<\/li>\n
    4. monitoramento.<\/li>\n<\/ol>\n

      Ainda que para os desenvolvedores os riscos possam ser controlados, eles n\u00e3o podem ser ignorados. A aquisi\u00e7\u00e3o de equipamentos, por exemplo, pode ser necess\u00e1ria para colocar determinado sistema no ar.<\/p>\n

      Um exemplo \u00e9 quando os valores para compra est\u00e3o atrelados ao d\u00f3lar. \u00c9 poss\u00edvel monitorar o mercado, observar tend\u00eancias e at\u00e9 mesmo antecipar ou atrasar a aquisi\u00e7\u00e3o dos equipamentos \u2014 por meio de uma ferramenta de gerenciamento de riscos.<\/p>\n

      Por isso, \u00e9 essencial avaliar os riscos em um trabalho conjunto. Quando \u00e9 realizado o desenvolvimento de um projeto<\/a> para a \u00e1rea financeira, por exemplo, devem ser analisados alguns pontos.<\/p>\n