ITIL Gestion del Riesgo

De IT Process Wiki
Saltar a: navegación, buscar

diese Seite auf Deutschthis Page in EnglishDE - EN - Gestión del Riesgo


 

Gestión del Riesgo - Objetivo Procesal: Identificar, evaluar y controlar riesgos. Esto incluye el análisis del valor de los activos de la empresa, la identificación de amenazas a dichos activos y la evaluación de su vulnerabilidad ante esas amenazas.

Denominación en inglés: Risk Management

Parte de: Diseño del Servicio (Service Design)

Propietario de Proceso: Gestor de Riesgos

 

Definición del proceso

Los riesgos se consideran tanto en ITIL V2 como en ITIL V3 en procesos diferentes sin que se prevea ningún proceso específico de Gestión del Riesgo.

ITIL V3 exige mecanismos coordinados para el control de riesgos; por eso, en IT Process Maps decidimos introducir un proceso propio de Gestión del Riesgo en el Mapa de Procesos de ITIL V3. De este modo la responsabilidad del control de riesgos queda claramente regulada. Con la introducción de un proceso básico de Gestión del Riesgo también se crea la base para una nueva ampliación de la Gestión del Riesgo; ITIL recomienda en este sentido el marco M_o_R de OGC.

El proceso ITIL V3 Gestión del Riesgo abarca los siguientes subprocesos:

 


Subprocesos

Análisis del Impacto y Riesgo al Negocio

  • Objetivo Procesal: Cuantificar el impacto de la pérdida de servicios y activos en una empresa y determinar la probabilidad de una amenaza o la vulnerabilidad ante la misma. El resultado de este proceso es el Registro de Riesgos, una lista de riesgos que deben atenderse según su prioridad.


Evaluación de Mitigación de Riesgo Requerida

  • Objetivo Procesal: Determinar dónde se necesitan medidas de mitigación de riesgo e identificar a los Responsables del Riesgo, quienes están a cargo de la implementación y el mantenimiento continuo.


Monitorización de Riesgo

  • Objetivo Procesal: Monitorear el progreso de la implementación de contramedidas, y tomar acción correctiva de ser necesario.

 

Términos ITIL

Análisis del Impacto y Riesgo al Negocio

  • El Análisis de Impacto Empresarial (Business Impact Analysis, BIA) identifica las Funciones Empresariales Vitales (Vital Business Functions, VBF) y sus dependencias. Estas dependencias pueden incluir suministradores, individuos, otros procesos de negocio, servicios, etc. El Análisis del Riesgo identifica las amenazas y vulnerabilidades de los activos de la empresa e indica el nivel de vulnerabilidad de cada activo ante determinadas amenazas.


Valoración de Procesos y Activos

  • Es el estimado del valor que un proceso u otro activo representa para la empresa. Este valor es importante para el Análisis del Riesgo.


Registro de Riesgos

  • El Registro de Riesgos es una herramienta usada en el proceso de Gestión del Riesgo para tener una idea general de ciertos riesgos y sus respectivas contramedidas.

 

Roles ITIL

Gestor de Riesgos - Propietario de Proceso

  • El Gestor de Riesgos se ocupa de identificar, evaluar y controlar riesgos. Esto incluye el análisis del valor de activos de la empresa, la identificación de amenazas a esos activos y la evaluación de la vulnerabilidad de cada activo ante dichas amenazas.

 

Descargas

Descargar: Gestión del Riesgo - Perspectiva general de procesos (.PDF)