Diferencia entre revisiones de «ITIL Gestion del Riesgo»
De IT Process Wiki
mSin resumen de edición |
Sin resumen de edición |
||
| Línea 11: | Línea 11: | ||
<br style="clear:both;"/> | <br style="clear:both;"/> | ||
'''Gestión del Riesgo - Objetivo Procesal''': Identificar, evaluar y controlar riesgos. Esto incluye el análisis del valor de los activos de la empresa, la identificación de amenazas a dichos activos y la evaluación de su vulnerabilidad ante esas amenazas. | |||
- | |||
'''Denominación en inglés''': Risk Management | '''Denominación en inglés''': Risk Management | ||
| Línea 25: | Línea 20: | ||
<p> </p> | <p> </p> | ||
__TOC__ | __TOC__ | ||
==<span id="Definición del proceso: Gestión del Riesgo">Definición del proceso</span>== | ==<span id="Definición del proceso: Gestión del Riesgo">Definición del proceso</span>== | ||
[[Image:ITIL-gestion-del-riesgo.jpg|right|thumb|350px|alt=Gestión del Riesgo ITIL|link=https://wiki.es.it-processmaps.com/index.php/Archivo:ITIL-gestion-del-riesgo.jpg|[https://wiki.es.it-processmaps.com/images/pdf/itil-gestion-del-riesgo.pdf Gestión del Riesgo ITIL (.pdf)]]] | |||
Image:ITIL-gestion-del-riesgo.jpg|right| | |||
Los riesgos se consideran tanto en ITIL V2 como en ITIL V3 en procesos diferentes sin que se prevea ningún proceso específico de Gestión del Riesgo. | Los riesgos se consideran tanto en ITIL V2 como en ITIL V3 en procesos diferentes sin que se prevea ningún proceso específico de Gestión del Riesgo. | ||
| Línea 47: | Línea 39: | ||
'''Análisis del Impacto y Riesgo al Negocio''' | '''Análisis del Impacto y Riesgo al Negocio''' | ||
*Objetivo Procesal: Cuantificar el impacto de la pérdida de servicios y activos en una empresa y determinar la probabilidad de una amenaza o la vulnerabilidad ante la misma. El resultado de este proceso es el Registro de Riesgos, una lista de riesgos que deben atenderse según su prioridad. | *Objetivo Procesal: Cuantificar el impacto de la pérdida de servicios y activos en una empresa y determinar la probabilidad de una amenaza o la vulnerabilidad ante la misma. El resultado de este proceso es el Registro de Riesgos, una lista de riesgos que deben atenderse según su prioridad. | ||
'''Evaluación de Mitigación de Riesgo Requerida''' | '''Evaluación de Mitigación de Riesgo Requerida''' | ||
*Objetivo Procesal: Determinar dónde se necesitan medidas de mitigación de riesgo e identificar a los Responsables del Riesgo, quienes están a cargo de la implementación y el mantenimiento continuo. | *Objetivo Procesal: Determinar dónde se necesitan medidas de mitigación de riesgo e identificar a los Responsables del Riesgo, quienes están a cargo de la implementación y el mantenimiento continuo. | ||
'''Monitorización de Riesgo''' | '''Monitorización de Riesgo''' | ||
*Objetivo Procesal: Monitorear el progreso de la implementación de contramedidas, y tomar acción correctiva de ser necesario. | *Objetivo Procesal: Monitorear el progreso de la implementación de contramedidas, y tomar acción correctiva de ser necesario. | ||
==<span id=Términos ITIL para Gestión del Riesgo">Términos ITIL</span>== | ==<span id=Términos ITIL para Gestión del Riesgo">Términos ITIL</span>== | ||
| Línea 62: | Línea 50: | ||
'''<span id="Análisis del Impacto y Riesgo al Negocio">Análisis del Impacto y Riesgo al Negocio</span>''' | '''<span id="Análisis del Impacto y Riesgo al Negocio">Análisis del Impacto y Riesgo al Negocio</span>''' | ||
*El Análisis de Impacto Empresarial (Business Impact Analysis, BIA) identifica las Funciones Empresariales Vitales (Vital Business Functions, VBF) y sus dependencias. Estas dependencias pueden incluir suministradores, individuos, otros procesos de negocio, servicios, etc. El Análisis del Riesgo identifica las amenazas y vulnerabilidades de los activos de la empresa e indica el nivel de vulnerabilidad de cada activo ante determinadas amenazas. | *El Análisis de Impacto Empresarial (Business Impact Analysis, BIA) identifica las Funciones Empresariales Vitales (Vital Business Functions, VBF) y sus dependencias. Estas dependencias pueden incluir suministradores, individuos, otros procesos de negocio, servicios, etc. El Análisis del Riesgo identifica las amenazas y vulnerabilidades de los activos de la empresa e indica el nivel de vulnerabilidad de cada activo ante determinadas amenazas. | ||
'''<span id="Valoración de Procesos y Activos">Valoración de Procesos y Activos</span>''' | '''<span id="Valoración de Procesos y Activos">Valoración de Procesos y Activos</span>''' | ||
*Es el estimado del valor que un proceso u otro activo representa para la empresa. Este valor es importante para el Análisis del Riesgo. | *Es el estimado del valor que un proceso u otro activo representa para la empresa. Este valor es importante para el Análisis del Riesgo. | ||
'''<span id="Registro de Riesgos">Registro de Riesgos</span>''' | '''<span id="Registro de Riesgos">Registro de Riesgos</span>''' | ||
*El Registro de Riesgos es una herramienta usada en el proceso de Gestión del Riesgo para tener una idea general de ciertos riesgos y sus respectivas contramedidas. | *El Registro de Riesgos es una herramienta usada en el proceso de Gestión del Riesgo para tener una idea general de ciertos riesgos y sus respectivas contramedidas. | ||
==<span id="Información adicional para Gestión del Riesgo">Roles ITIL</span>== | |||
==<span id="Información adicional para Gestión del Riesgo"> | |||
'''Gestor de Riesgos''' - Propietario de Proceso | '''Gestor de Riesgos''' - Propietario de Proceso | ||
*El Gestor de Riesgos se ocupa de identificar, evaluar y controlar riesgos. Esto incluye el análisis del valor de activos de la empresa, la identificación de amenazas a esos activos y la evaluación de la vulnerabilidad de cada activo ante dichas amenazas. | *El Gestor de Riesgos se ocupa de identificar, evaluar y controlar riesgos. Esto incluye el análisis del valor de activos de la empresa, la identificación de amenazas a esos activos y la evaluación de la vulnerabilidad de cada activo ante dichas amenazas. | ||
==Descargas== | ==Descargas== | ||
| Línea 88: | Línea 68: | ||
<p> </p> | <p> </p> | ||
<html><a rel="author" href="https:// | <html>By / de:  Stefan Kempter <a rel="author" href="https://www.linkedin.com/in/stefankempter"><img style="margin:0px 0px 0px 0px;" src="/images/bookmarking/linkedin.png" width="16" height="16" title="de / by: Stefan Kempter | Perfil en LinkedIn" alt="Autor: Stefan Kempter, IT Process Maps GbR" /></a>, IT Process Maps.</html> | ||
<!-- Esta página se asigna a las siguientes categorías: --> | <!-- Esta página se asigna a las siguientes categorías: --> | ||
[[Categoría:ITIL|Gestión del Riesgo]][[Categoría:Proceso ITIL|Gestión del Riesgo]][[Categoría:Diseño del Servicio|Gestión del Riesgo]][[Categoría:Gestión del Riesgo|!]] | [[Categoría:ITIL|Gestión del Riesgo]][[Categoría:Proceso ITIL|Gestión del Riesgo]][[Categoría:Diseño del Servicio|Gestión del Riesgo]][[Categoría:Gestión del Riesgo|!]] | ||
<!-- --- --> | <!-- --- --> | ||
Revisión actual - 11:59 14 feb 2016
Gestión del Riesgo - Objetivo Procesal: Identificar, evaluar y controlar riesgos. Esto incluye el análisis del valor de los activos de la empresa, la identificación de amenazas a dichos activos y la evaluación de su vulnerabilidad ante esas amenazas.
Denominación en inglés: Risk Management
Parte de: Diseño del Servicio (Service Design)
Propietario de Proceso: Gestor de Riesgos
Definición del proceso
Los riesgos se consideran tanto en ITIL V2 como en ITIL V3 en procesos diferentes sin que se prevea ningún proceso específico de Gestión del Riesgo.
ITIL V3 exige mecanismos coordinados para el control de riesgos; por eso, en IT Process Maps decidimos introducir un proceso propio de Gestión del Riesgo en el Mapa de Procesos de ITIL V3. De este modo la responsabilidad del control de riesgos queda claramente regulada. Con la introducción de un proceso básico de Gestión del Riesgo también se crea la base para una nueva ampliación de la Gestión del Riesgo; ITIL recomienda en este sentido el marco M_o_R de OGC.
El proceso ITIL V3 Gestión del Riesgo abarca los siguientes subprocesos:
Subprocesos
Análisis del Impacto y Riesgo al Negocio
- Objetivo Procesal: Cuantificar el impacto de la pérdida de servicios y activos en una empresa y determinar la probabilidad de una amenaza o la vulnerabilidad ante la misma. El resultado de este proceso es el Registro de Riesgos, una lista de riesgos que deben atenderse según su prioridad.
Evaluación de Mitigación de Riesgo Requerida
- Objetivo Procesal: Determinar dónde se necesitan medidas de mitigación de riesgo e identificar a los Responsables del Riesgo, quienes están a cargo de la implementación y el mantenimiento continuo.
Monitorización de Riesgo
- Objetivo Procesal: Monitorear el progreso de la implementación de contramedidas, y tomar acción correctiva de ser necesario.
Términos ITIL
Análisis del Impacto y Riesgo al Negocio
- El Análisis de Impacto Empresarial (Business Impact Analysis, BIA) identifica las Funciones Empresariales Vitales (Vital Business Functions, VBF) y sus dependencias. Estas dependencias pueden incluir suministradores, individuos, otros procesos de negocio, servicios, etc. El Análisis del Riesgo identifica las amenazas y vulnerabilidades de los activos de la empresa e indica el nivel de vulnerabilidad de cada activo ante determinadas amenazas.
Valoración de Procesos y Activos
- Es el estimado del valor que un proceso u otro activo representa para la empresa. Este valor es importante para el Análisis del Riesgo.
Registro de Riesgos
- El Registro de Riesgos es una herramienta usada en el proceso de Gestión del Riesgo para tener una idea general de ciertos riesgos y sus respectivas contramedidas.
Roles ITIL
Gestor de Riesgos - Propietario de Proceso
- El Gestor de Riesgos se ocupa de identificar, evaluar y controlar riesgos. Esto incluye el análisis del valor de activos de la empresa, la identificación de amenazas a esos activos y la evaluación de la vulnerabilidad de cada activo ante dichas amenazas.
Descargas
Descargar: Gestión del Riesgo - Perspectiva general de procesos (.PDF)
By / de: Stefan Kempter 
, IT Process Maps.
