ITIL Gestion del Riesgo
Gestión del Riesgo
Objetivo Procesal: Identificar, evaluar y controlar riesgos. Esto incluye el análisis del valor de los activos de la empresa, la identificación de amenazas a dichos activos y la evaluación de su vulnerabilidad ante esas amenazas.
en inglés: Risk Management
parte de: Diseño de Servicio (Service Design)
Procesos ITIL: Descripción
- Análisis del Impacto y Riesgo al Negocio
- Objetivo Procesal: Cuantificar el impacto de la pérdida de servicios y activos en una empresa y determinar la probabilidad de una amenaza o la vulnerabilidad ante la misma. El resultado de este proceso es el Registro de Riesgos, una lista de riesgos que deben atenderse según su prioridad.
- Evaluación de Mitigación de Riesgo Requerida
- Objetivo Procesal: Determinar dónde se necesitan medidas de mitigación de riesgo e identificar a los Responsables del Riesgo, quienes están a cargo de la implementación y el mantenimiento continuo.
- Monitorización de Riesgo
- Objetivo Procesal: Monitorear el progreso de la implementación de contramedidas, y tomar acción correctiva de ser necesario.
Términos ITIL: Gestión del Riesgo
- Análisis del Impacto y Riesgo al Negocio
- El Análisis de Impacto Empresarial (Business Impact Analysis, BIA) identifica las Funciones Empresariales Vitales (Vital Business Functions, VBF) y sus dependencias. Estas dependencias pueden incluir suministradores, individuos, otros procesos de negocio, servicios, etc. El Análisis del Riesgo identifica las amenazas y vulnerabilidades de los activos de la empresa e indica el nivel de vulnerabilidad de cada activo ante determinadas amenazas.
- Valoración de Procesos y Activos
- Es el estimado del valor que un proceso u otro activo representa para la empresa. Este valor es importante para el Análisis del Riesgo.
- Registro de Riesgos
- El Registro de Riesgos es una herramienta usada en procesos de Gestión del Riesgo para tener una idea general de ciertos riesgos y sus respectivas contramedidas.
Roles ITIL
Propietario de Proceso
- Gestor de Riesgos
- El Gestor de Riesgos se ocupa de identificar, evaluar y controlar riesgos. Esto incluye el análisis del valor de activos de la empresa, la identificación de amenazas a esos activos y la evaluación de la vulnerabilidad de cada activo ante dichas amenazas.