Diferencia entre revisiones de «ITIL Gestion del Riesgo»
De IT Process Wiki
(New page: == Gestión del Riesgo == '''Objetivo Procesal''': Identificar, evaluar y controlar riesgos. Esto incluye el análisis del valor de los activos de la empresa, la identificación de amenaz...) |
Sin resumen de edición |
||
| (No se muestran 2 ediciones intermedias de la misma usuaria) | |||
| Línea 1: | Línea 1: | ||
== Gestión del Riesgo == | <itpmch><title>ITIL Gestión del Riesgo | IT Process Wiki</title> | ||
<meta name="keywords" content="Gestión del Riesgo" /> | |||
<meta name="description" content="La Gestión del Riesgo: definición del proceso ITIL - subprocesos - información adicional" /> | |||
</itpmch> | |||
<imagemap> | |||
Image:ITIL-Wiki-english-de.jpg|DE - EN - Gestión del Riesgo|155px | |||
rect 63 0 106 36 [https://wiki.de.it-processmaps.com/index.php/Risikomanagement diese Seite auf Deutsch] | |||
rect 107 0 155 36 [https://wiki.en.it-processmaps.com/index.php/Risk_Management this Page in English] | |||
desc none | |||
</imagemap> | |||
<br style="clear:both;"/> | |||
'''Objetivo Procesal''': Identificar, evaluar y controlar riesgos. Esto incluye el análisis del valor de los activos de la empresa, la identificación de amenazas a dichos activos y la evaluación de su vulnerabilidad ante esas amenazas. | '''Gestión del Riesgo - Objetivo Procesal''': Identificar, evaluar y controlar riesgos. Esto incluye el análisis del valor de los activos de la empresa, la identificación de amenazas a dichos activos y la evaluación de su vulnerabilidad ante esas amenazas. | ||
'''en inglés''': Risk Management | '''Denominación en inglés''': Risk Management | ||
''' | '''Parte de''': [[ITIL Diseño del Servicio|Diseño del Servicio (Service Design)]] | ||
'''Propietario de Proceso''': [[ITIL Gestion del Riesgo#Roles ITIL|Gestor de Riesgos]] | |||
<p> </p> | |||
__TOC__ | |||
==<span id="Definición del proceso: Gestión del Riesgo">Definición del proceso</span>== | |||
[[Image:ITIL-gestion-del-riesgo.jpg|right|thumb|350px|alt=Gestión del Riesgo ITIL|link=https://wiki.es.it-processmaps.com/index.php/Archivo:ITIL-gestion-del-riesgo.jpg|[https://wiki.es.it-processmaps.com/images/pdf/itil-gestion-del-riesgo.pdf Gestión del Riesgo ITIL (.pdf)]]] | |||
: | |||
Los riesgos se consideran tanto en ITIL V2 como en ITIL V3 en procesos diferentes sin que se prevea ningún proceso específico de Gestión del Riesgo. | |||
ITIL V3 exige mecanismos coordinados para el control de riesgos; por eso, en IT Process Maps decidimos introducir un proceso propio de Gestión del Riesgo en el Mapa de Procesos de ITIL V3. De este modo la responsabilidad del control de riesgos queda claramente regulada. Con la introducción de un proceso básico de Gestión del Riesgo también se crea la base para una nueva ampliación de la Gestión del Riesgo; ITIL recomienda en este sentido el marco M_o_R de OGC. | |||
El proceso ITIL V3 [[ITIL Gestion del Riesgo|Gestión del Riesgo]] abarca los siguientes subprocesos: | |||
<p> </p> | |||
<br style="clear:both;"/> | |||
==Subprocesos== | |||
'''Análisis del Impacto y Riesgo al Negocio''' | |||
: | *Objetivo Procesal: Cuantificar el impacto de la pérdida de servicios y activos en una empresa y determinar la probabilidad de una amenaza o la vulnerabilidad ante la misma. El resultado de este proceso es el Registro de Riesgos, una lista de riesgos que deben atenderse según su prioridad. | ||
'''Evaluación de Mitigación de Riesgo Requerida''' | |||
: | *Objetivo Procesal: Determinar dónde se necesitan medidas de mitigación de riesgo e identificar a los Responsables del Riesgo, quienes están a cargo de la implementación y el mantenimiento continuo. | ||
'''Monitorización de Riesgo''' | |||
*Objetivo Procesal: Monitorear el progreso de la implementación de contramedidas, y tomar acción correctiva de ser necesario. | |||
== | ==<span id=Términos ITIL para Gestión del Riesgo">Términos ITIL</span>== | ||
= | '''<span id="Análisis del Impacto y Riesgo al Negocio">Análisis del Impacto y Riesgo al Negocio</span>''' | ||
*El Análisis de Impacto Empresarial (Business Impact Analysis, BIA) identifica las Funciones Empresariales Vitales (Vital Business Functions, VBF) y sus dependencias. Estas dependencias pueden incluir suministradores, individuos, otros procesos de negocio, servicios, etc. El Análisis del Riesgo identifica las amenazas y vulnerabilidades de los activos de la empresa e indica el nivel de vulnerabilidad de cada activo ante determinadas amenazas. | |||
'''<span id="Valoración de Procesos y Activos">Valoración de Procesos y Activos</span>''' | |||
*Es el estimado del valor que un proceso u otro activo representa para la empresa. Este valor es importante para el Análisis del Riesgo. | |||
'''<span id="Registro de Riesgos">Registro de Riesgos</span>''' | |||
*El Registro de Riesgos es una herramienta usada en el proceso de Gestión del Riesgo para tener una idea general de ciertos riesgos y sus respectivas contramedidas. | |||
==<span id="Información adicional para Gestión del Riesgo">Roles ITIL</span>== | |||
'''Gestor de Riesgos''' - Propietario de Proceso | |||
*El Gestor de Riesgos se ocupa de identificar, evaluar y controlar riesgos. Esto incluye el análisis del valor de activos de la empresa, la identificación de amenazas a esos activos y la evaluación de la vulnerabilidad de cada activo ante dichas amenazas. | |||
==Descargas== | |||
Descargar: [https://wiki.es.it-processmaps.com/images/pdf/itil-gestion-del-riesgo.pdf Gestión del Riesgo - Perspectiva general de procesos (.PDF)] | |||
<p> </p> | |||
<html>By / de:  Stefan Kempter <a rel="author" href="https://www.linkedin.com/in/stefankempter"><img style="margin:0px 0px 0px 0px;" src="/images/bookmarking/linkedin.png" width="16" height="16" title="de / by: Stefan Kempter | Perfil en LinkedIn" alt="Autor: Stefan Kempter, IT Process Maps GbR" /></a>, IT Process Maps.</html> | |||
<!-- Esta página se asigna a las siguientes categorías: --> | |||
[[Categoría:ITIL|Gestión del Riesgo]][[Categoría:Proceso ITIL|Gestión del Riesgo]][[Categoría:Diseño del Servicio|Gestión del Riesgo]][[Categoría:Gestión del Riesgo|!]] | |||
<!-- --- --> | |||
Revisión actual - 11:59 14 feb 2016
Gestión del Riesgo - Objetivo Procesal: Identificar, evaluar y controlar riesgos. Esto incluye el análisis del valor de los activos de la empresa, la identificación de amenazas a dichos activos y la evaluación de su vulnerabilidad ante esas amenazas.
Denominación en inglés: Risk Management
Parte de: Diseño del Servicio (Service Design)
Propietario de Proceso: Gestor de Riesgos
Definición del proceso
Los riesgos se consideran tanto en ITIL V2 como en ITIL V3 en procesos diferentes sin que se prevea ningún proceso específico de Gestión del Riesgo.
ITIL V3 exige mecanismos coordinados para el control de riesgos; por eso, en IT Process Maps decidimos introducir un proceso propio de Gestión del Riesgo en el Mapa de Procesos de ITIL V3. De este modo la responsabilidad del control de riesgos queda claramente regulada. Con la introducción de un proceso básico de Gestión del Riesgo también se crea la base para una nueva ampliación de la Gestión del Riesgo; ITIL recomienda en este sentido el marco M_o_R de OGC.
El proceso ITIL V3 Gestión del Riesgo abarca los siguientes subprocesos:
Subprocesos
Análisis del Impacto y Riesgo al Negocio
- Objetivo Procesal: Cuantificar el impacto de la pérdida de servicios y activos en una empresa y determinar la probabilidad de una amenaza o la vulnerabilidad ante la misma. El resultado de este proceso es el Registro de Riesgos, una lista de riesgos que deben atenderse según su prioridad.
Evaluación de Mitigación de Riesgo Requerida
- Objetivo Procesal: Determinar dónde se necesitan medidas de mitigación de riesgo e identificar a los Responsables del Riesgo, quienes están a cargo de la implementación y el mantenimiento continuo.
Monitorización de Riesgo
- Objetivo Procesal: Monitorear el progreso de la implementación de contramedidas, y tomar acción correctiva de ser necesario.
Términos ITIL
Análisis del Impacto y Riesgo al Negocio
- El Análisis de Impacto Empresarial (Business Impact Analysis, BIA) identifica las Funciones Empresariales Vitales (Vital Business Functions, VBF) y sus dependencias. Estas dependencias pueden incluir suministradores, individuos, otros procesos de negocio, servicios, etc. El Análisis del Riesgo identifica las amenazas y vulnerabilidades de los activos de la empresa e indica el nivel de vulnerabilidad de cada activo ante determinadas amenazas.
Valoración de Procesos y Activos
- Es el estimado del valor que un proceso u otro activo representa para la empresa. Este valor es importante para el Análisis del Riesgo.
Registro de Riesgos
- El Registro de Riesgos es una herramienta usada en el proceso de Gestión del Riesgo para tener una idea general de ciertos riesgos y sus respectivas contramedidas.
Roles ITIL
Gestor de Riesgos - Propietario de Proceso
- El Gestor de Riesgos se ocupa de identificar, evaluar y controlar riesgos. Esto incluye el análisis del valor de activos de la empresa, la identificación de amenazas a esos activos y la evaluación de la vulnerabilidad de cada activo ante dichas amenazas.
Descargas
Descargar: Gestión del Riesgo - Perspectiva general de procesos (.PDF)
By / de: Stefan Kempter 
, IT Process Maps.
