Diferencia entre revisiones de «ITIL Gestion del Riesgo»
De IT Process Wiki
(New page: == Gestión del Riesgo == '''Objetivo Procesal''': Identificar, evaluar y controlar riesgos. Esto incluye el análisis del valor de los activos de la empresa, la identificación de amenaz...) |
mSin resumen de edición |
||
| Línea 1: | Línea 1: | ||
== Gestión del Riesgo == | <seo metakeywords="Gestión del Riesgo" metadescription="La Gestión del Riesgo: definición del proceso ITIL - subprocesos - información adicional" /> | ||
<imagemap> | |||
Image:ITIL-Wiki-english-de.jpg|DE - EN - Gestión del Riesgo|155px | |||
rect 63 0 106 36 [https://wiki.de.it-processmaps.com/index.php/Risikomanagement diese Seite auf Deutsch] | |||
rect 107 0 155 36 [https://wiki.en.it-processmaps.com/index.php/Risk_Management this Page in English] | |||
desc none | |||
</imagemap> | |||
<br style="clear:both;"/> | |||
== Gestión del Riesgo: Perspectiva general == | |||
'''Objetivo Procesal''': Identificar, evaluar y controlar riesgos. Esto incluye el análisis del valor de los activos de la empresa, la identificación de amenazas a dichos activos y la evaluación de su vulnerabilidad ante esas amenazas. | '''Objetivo Procesal''': Identificar, evaluar y controlar riesgos. Esto incluye el análisis del valor de los activos de la empresa, la identificación de amenazas a dichos activos y la evaluación de su vulnerabilidad ante esas amenazas. | ||
'''en inglés''': Risk Management | '''Denominación en inglés''': Risk Management | ||
'''Parte de''': [[ITIL Diseño del Servicio|Diseño del Servicio (Service Design)]] | |||
''' | '''Propietario de Proceso''': [[ITIL Gestion del Riesgo#Roles ITIL|Gestor de Riesgos]] | ||
== | == Definición del proceso: Gestión del Riesgo == | ||
<imagemap> | |||
Image:ITIL-gestion-del-riesgo.jpg|left|Proceso ITIL: Gestión del Riesgo|350px|thumb | |||
default [https://wiki.es.it-processmaps.com/images/pdf/itil-gestion-del-riesgo.pdf Gestión del Riesgo ITIL (.pdf)] | |||
desc bottom-left | |||
</imagemap> | |||
Los riesgos se consideran tanto en ITIL V2 como en ITIL V3 en procesos diferentes sin que se prevea ningún proceso específico de Gestión del Riesgo. | |||
ITIL V3 exige mecanismos coordinados para el control de riesgos; por eso, en IT Process Maps decidimos introducir un proceso propio de Gestión del Riesgo en el Mapa de Procesos de ITIL V3. De este modo la responsabilidad del control de riesgos queda claramente regulada. Con la introducción de un proceso básico de Gestión del Riesgo también se crea la base para una nueva ampliación de la Gestión del Riesgo; ITIL recomienda en este sentido el marco M_o_R de OGC. | |||
El proceso ITIL V3 [[ITIL Gestion del Riesgo|Gestión del Riesgo]] abarca los siguientes subprocesos: | |||
<br style="clear:both;"/> | |||
=== Subprocesos === | |||
;Análisis del Impacto y Riesgo al Negocio | ;Análisis del Impacto y Riesgo al Negocio | ||
| Línea 22: | Línea 47: | ||
== Términos ITIL | ''Descargar: [https://wiki.es.it-processmaps.com/images/pdf/itil-gestion-del-riesgo.pdf Gestión del Riesgo - Perspectiva general de procesos (.PDF)]'' | ||
=== Términos ITIL para Gestión del Riesgo === | |||
;<span id="Análisis del Impacto y Riesgo al Negocio">Análisis del Impacto y Riesgo al Negocio</span> | ;<span id="Análisis del Impacto y Riesgo al Negocio">Análisis del Impacto y Riesgo al Negocio</span> | ||
| Línea 31: | Línea 59: | ||
;<span id="Registro de Riesgos">Registro de Riesgos</span> | ;<span id="Registro de Riesgos">Registro de Riesgos</span> | ||
:El Registro de Riesgos es una herramienta usada en | :El Registro de Riesgos es una herramienta usada en el proceso de Gestión del Riesgo para tener una idea general de ciertos riesgos y sus respectivas contramedidas. | ||
== Información adicional para Gestión del Riesgo == | |||
== Roles ITIL == | === Roles ITIL === | ||
==== Propietario de Proceso ==== | ==== Propietario de Proceso ==== | ||
| Línea 40: | Línea 70: | ||
;Gestor de Riesgos | ;Gestor de Riesgos | ||
:El Gestor de Riesgos se ocupa de identificar, evaluar y controlar riesgos. Esto incluye el análisis del valor de activos de la empresa, la identificación de amenazas a esos activos y la evaluación de la vulnerabilidad de cada activo ante dichas amenazas. | :El Gestor de Riesgos se ocupa de identificar, evaluar y controlar riesgos. Esto incluye el análisis del valor de activos de la empresa, la identificación de amenazas a esos activos y la evaluación de la vulnerabilidad de cada activo ante dichas amenazas. | ||
<!-- Esta página se asigna a las siguientes categorías: --> | |||
[[Categoría:ITIL|Gestión del Riesgo]][[Categoría:Proceso ITIL|Gestión del Riesgo]][[Categoría:Diseño del Servicio|Gestión del Riesgo]][[Categoría:Gestión del Riesgo|!]] | |||
<!-- --- --> | |||
Revisión del 10:13 4 jun 2011
<seo metakeywords="Gestión del Riesgo" metadescription="La Gestión del Riesgo: definición del proceso ITIL - subprocesos - información adicional" />
Gestión del Riesgo: Perspectiva general
Objetivo Procesal: Identificar, evaluar y controlar riesgos. Esto incluye el análisis del valor de los activos de la empresa, la identificación de amenazas a dichos activos y la evaluación de su vulnerabilidad ante esas amenazas.
Denominación en inglés: Risk Management
Parte de: Diseño del Servicio (Service Design)
Propietario de Proceso: Gestor de Riesgos
Definición del proceso: Gestión del Riesgo
Los riesgos se consideran tanto en ITIL V2 como en ITIL V3 en procesos diferentes sin que se prevea ningún proceso específico de Gestión del Riesgo.
ITIL V3 exige mecanismos coordinados para el control de riesgos; por eso, en IT Process Maps decidimos introducir un proceso propio de Gestión del Riesgo en el Mapa de Procesos de ITIL V3. De este modo la responsabilidad del control de riesgos queda claramente regulada. Con la introducción de un proceso básico de Gestión del Riesgo también se crea la base para una nueva ampliación de la Gestión del Riesgo; ITIL recomienda en este sentido el marco M_o_R de OGC.
El proceso ITIL V3 Gestión del Riesgo abarca los siguientes subprocesos:
Subprocesos
- Análisis del Impacto y Riesgo al Negocio
- Objetivo Procesal: Cuantificar el impacto de la pérdida de servicios y activos en una empresa y determinar la probabilidad de una amenaza o la vulnerabilidad ante la misma. El resultado de este proceso es el Registro de Riesgos, una lista de riesgos que deben atenderse según su prioridad.
- Evaluación de Mitigación de Riesgo Requerida
- Objetivo Procesal: Determinar dónde se necesitan medidas de mitigación de riesgo e identificar a los Responsables del Riesgo, quienes están a cargo de la implementación y el mantenimiento continuo.
- Monitorización de Riesgo
- Objetivo Procesal: Monitorear el progreso de la implementación de contramedidas, y tomar acción correctiva de ser necesario.
Descargar: Gestión del Riesgo - Perspectiva general de procesos (.PDF)
Términos ITIL para Gestión del Riesgo
- Análisis del Impacto y Riesgo al Negocio
- El Análisis de Impacto Empresarial (Business Impact Analysis, BIA) identifica las Funciones Empresariales Vitales (Vital Business Functions, VBF) y sus dependencias. Estas dependencias pueden incluir suministradores, individuos, otros procesos de negocio, servicios, etc. El Análisis del Riesgo identifica las amenazas y vulnerabilidades de los activos de la empresa e indica el nivel de vulnerabilidad de cada activo ante determinadas amenazas.
- Valoración de Procesos y Activos
- Es el estimado del valor que un proceso u otro activo representa para la empresa. Este valor es importante para el Análisis del Riesgo.
- Registro de Riesgos
- El Registro de Riesgos es una herramienta usada en el proceso de Gestión del Riesgo para tener una idea general de ciertos riesgos y sus respectivas contramedidas.
Información adicional para Gestión del Riesgo
Roles ITIL
Propietario de Proceso
- Gestor de Riesgos
- El Gestor de Riesgos se ocupa de identificar, evaluar y controlar riesgos. Esto incluye el análisis del valor de activos de la empresa, la identificación de amenazas a esos activos y la evaluación de la vulnerabilidad de cada activo ante dichas amenazas.
