Taxonomía de riesgos de outsourcing de software Software outsourcing risk taxonomy

Para las organizaciones la estrategia de outsourcing de software (OS) se ha constituido en una alternativa estratégica de reducción de costos y mejora de la calidad de software. Sin embargo, la complejidad de la gestión de este tipo de proyectos aumenta, debido a la relación de actores diferentes (cliente y proveedor), de la cual depende en gran medida el éxito de estos proyectos. Identificar, analizar y gestionar los riesgos que afectan este tipo de proyectos, son buenas prácticas que se pueden llevar a cabo para establecer indicadores de gestión claves para el éxito de los proyectos. Es por esta razón que el objetivo de este trabajo es dise ar una taxonomía de riesgos de OS, es decir, una estructura de clasificación jerárquica de riesgos basada en los proyectos de OS que facilite la identificación de riesgos, que contribuya a la realización de un análisis de riesgos ágil y preciso, para su posterior gestión a lo largo de todo el proceso de OS. La taxonomía que se propone ha sido validada en un caso de estudio correspondiente a un proyecto de compra de software preelaborado. Los resultados se muestran en la última parte de este trabajo y se analiza la forma como dichos resultados impacta el proyecto en el cual fue implementada la taxonomía y su utilidad en el refinamiento de los procesos organizacionales de la empresa, a partir de las lecciones aprendidas. In recent years, the software outsourcing (SO) strategy for organizations has become a useful and important alternative, as well as SO projects. SO projects have many complexities due to several factors affecting management. These complexities and importance of SO require that successfull projects meet a parameter set: budget, cost, schedule, among others. This requirement can be met through the implementation of methods and techniques of risk management (RM). RM is a process to prevent problems, establish actions to follow, and monitor the project to ensure success. Likewise, it is considered a key process in making decisions about risks. In this paper, we present a proposal for the risks identification related to software outsourcing process. Risk identification is the basic activity on which rests the success of RM process. Our proposal is a risk taxonomy of SO, consisting in a hierarchical classification structure based on the RM of SO projects. The taxonomy was validated in a study case: Project of pre-developed software acquisition. The results have been useful for the organization and for the refinement of the proposal, thanks to lessons learned.