ITIL Gestion del Riesgo

De IT Process Wiki
Revisión del 10:40 20 sep 2009 de Andrea (discusión | contribs.) (New page: == Gestión del Riesgo == '''Objetivo Procesal''': Identificar, evaluar y controlar riesgos. Esto incluye el análisis del valor de los activos de la empresa, la identificación de amenaz...)
(difs.) ← Revisión anterior | Revisión actual (difs.) | Revisión siguiente → (difs.)

Gestión del Riesgo

Objetivo Procesal: Identificar, evaluar y controlar riesgos. Esto incluye el análisis del valor de los activos de la empresa, la identificación de amenazas a dichos activos y la evaluación de su vulnerabilidad ante esas amenazas.

en inglés: Risk Management

parte de: Diseño de Servicio (Service Design)


Procesos ITIL: Descripción

Proceso ITIL: Gestión del Riesgo (.pdf)
Análisis del Impacto y Riesgo al Negocio
Objetivo Procesal: Cuantificar el impacto de la pérdida de servicios y activos en una empresa y determinar la probabilidad de una amenaza o la vulnerabilidad ante la misma. El resultado de este proceso es el Registro de Riesgos, una lista de riesgos que deben atenderse según su prioridad.
Evaluación de Mitigación de Riesgo Requerida
Objetivo Procesal: Determinar dónde se necesitan medidas de mitigación de riesgo e identificar a los Responsables del Riesgo, quienes están a cargo de la implementación y el mantenimiento continuo.
Monitorización de Riesgo
Objetivo Procesal: Monitorear el progreso de la implementación de contramedidas, y tomar acción correctiva de ser necesario.


Términos ITIL: Gestión del Riesgo

Análisis del Impacto y Riesgo al Negocio
El Análisis de Impacto Empresarial (Business Impact Analysis, BIA) identifica las Funciones Empresariales Vitales (Vital Business Functions, VBF) y sus dependencias. Estas dependencias pueden incluir suministradores, individuos, otros procesos de negocio, servicios, etc. El Análisis del Riesgo identifica las amenazas y vulnerabilidades de los activos de la empresa e indica el nivel de vulnerabilidad de cada activo ante determinadas amenazas.
Valoración de Procesos y Activos
Es el estimado del valor que un proceso u otro activo representa para la empresa. Este valor es importante para el Análisis del Riesgo.
Registro de Riesgos
El Registro de Riesgos es una herramienta usada en procesos de Gestión del Riesgo para tener una idea general de ciertos riesgos y sus respectivas contramedidas.


Roles ITIL

Propietario de Proceso

Gestor de Riesgos
El Gestor de Riesgos se ocupa de identificar, evaluar y controlar riesgos. Esto incluye el análisis del valor de activos de la empresa, la identificación de amenazas a esos activos y la evaluación de la vulnerabilidad de cada activo ante dichas amenazas.