Quelles sont vos stratégies de gestion des risques?

Question

Nous sommes une petite entreprise de développement Web et nous souhaitons également lancer des applications Web. À l'heure actuelle, nous procédons à une évaluation des risques et aimerions savoir ce que les autres entreprises font pour la gestion de la sécurité et des risques. Quelles sont vos stratégies et pratiques de gestion des risques, techniques et autres?

Voici ce que j'ai jusqu'à présent (et je vais garder une liste en cours d'exécution):

techniques

• contrôle Source
• tests unitaires
• normes de codage cohérentes
• Sauvegardes à différents emplacements physiques emplacements
• suivi des bogues
• tests d'assurance qualité
• audits de sécurité

Autres

• contrats explicités en détail
• Assurance entreprise
• planification basée sur la preuve
• hebdomadaire delivera BLES et clients -offs
signe
• pistes de vérification pour la responsabilité

Answer 1

Sur un plan plus abstrait:

Gardez un risque liste avec tous les risques possibles que vous pouvez penser, qu'ils soient grands ou petits, probable ou improbable. Mettre à jour ou au moins revérifier cette liste toutes les quelques semaines. Cela peut être aussi tangible que «défaillance du disque dur sur le serveur principal» ou aussi intangible que «le concurrent lance d'abord son produit». Puis, pour chaque risque, évaluez l'impact et la probabilité sur une certaine échelle (cela peut être tout à fait arbitraire). Le risque réel sera quelque peu proportionnel au produit des deux. I.E., un coût potentiel élevé avec une probabilité très faible n'est pas aussi mauvais que le coût moyen avec une probabilité élevée. Ces chiffres sont juste là pour vous aider à trier les risques, ne les prenez pas au sérieux.

Ensuite, pour chaque risque, pensez aux mesures d'atténuation que vous pouvez prendre, qu'il s'agisse de contre-mesures, d'assurances, etc. Encore une fois, chiffrer le coût de ceux-ci (pas seulement le coût monétaire!). Seulement maintenant vous pouvez vraiment décider quoi (et si du tout) à faire pour chaque risque. Accepter simplement le risque peut être une solution acceptable à ce stade, mais pas plus tôt. Vous voudrez peut-être lire Waltzing with Bears: Gestion des risques sur les projets logiciels par Tom DeMarco, Timothy Lister. Bien le temps.

Answer 2

Étape 0 - identifier et mettre en œuvre de projet POC pour tous à haut risque des problèmes techniques.

Livrables hebdomadaires avec l'acceptation du client (même si c'est juste un faux client).

Answer 3

Même avec une petite entreprise, je pense que la «propriété» et la «responsabilité» sont la clé. Si vous allez avoir beaucoup de projets communautaires, alors qui est responsable si ça va mal? Évidemment, c'est quelque chose qui devrait évoluer avec l'entreprise, et être trop strict sur la hiérarchie conduit à des équipes étouffées. Mais c'est quelque chose à penser au genre de dynamique d'équipe que vous voudrez créer et encourager dans votre entreprise.

Answer 4

• Un plan de bonne gestion de projet (ex: SOW, collecte des besoins, « tel est » modèle , « à être » modèle, etc.)
• Alors que les sauvegardes sont un grand risque étape de gestion , ce que beaucoup de gens/entreprises ne parviennent pas à prendre en considération est leur processus pour sauvegarder . J'ai vu trop de cas où le processus de sauvegarde (insertion de bandes, planification, retrait de bandes, déplacement bandes hors site, etc.) était trop facile à rompre.

Answer 5

Vous avez inclus un élément relatif à l'infrastructure.

• sauvegardes à différents endroits physiques

je recommande étendre ce pour inclure des données protection.

• matériel qui protège contre la perte d'alimentation (batterie ou mécanique)
• matériel et logiciel qui prend en charge un accès facile à votre code et construit

Crashing et de perdre vos pauses de données de codage flux et de restauration de sauvegarde prend beaucoup plus de temps que de ne jamais le perdre en premier lieu.