Risikomanagement

Aus IT Process Wiki

Wechseln zu: Navigation, Suche
this Page in English

ITIL Version: ITIL Version 3 (ITIL V3)

Prozessziel: Identifizieren, Bewerten und Überwachen von Risiken. Dazu gehört es, den Wert von Assets für das Unternehmen zu analysieren, mögliche Bedrohungen für diese Assets zu identifizieren und die jeweilige Gefährdung der Assets einzuschätzen.

Teil von: Service Design

Prozess-Verantwortlicher: Risikomanager


Inhaltsverzeichnis

ITIL V3 im Vergleich zu ITIL V2: Risikomanagement

  • Risiken werden sowohl in ITIL V2 als auch in ITIL V3 in unterschiedlichen Prozessen betrachtet; ein spezifischer Risikomanagement-Prozess ist jedoch nicht vorgesehen
  • ITIL V3 fordert koordinierte Mechanismen zur Risiko-Kontrolle; bei IT Process Maps entschieden wir uns deshalb zur Einführung eines eigenen Risiko-Management-Prozesses in der ITIL®-Prozesslandkarte V3. Damit wird die Verantwortung für die Risiko-Kontrolle klar geregelt
  • Mit der Einführung eines grundlegenden Risiko-Management-Prozesses wird auch die Basis für einen weiteren Ausbau des Risiko-Managements geschaffen; ITIL empfiehlt in diesem Zusammenhang das M_o_R Framework der OGC


Teil-Prozesse von Risikomanagement nach ITIL V3

Überblick über den Risikomanagement-Prozess nach ITIL V3 (.pdf)
Überblick über den Risikomanagement-Prozess nach ITIL V3 (.pdf)
Business-Impact- und Risiokoanalyse
Prozessziel: Abschätzung der Auswirkungen bzw. der Schadenshöhe, die der Verlust eines Service oder eines IT-Assets nach sich zieht, sowie Ermitteln potentieller Bedrohungen und Schwachstellen für Services und IT-Assets.

Das Ergebnis dieses Prozesses ist die Erstellung eines Risikoregisters; dabei handelt es sich um eine priorisierte Liste von Risiken, für die Gegenmaßnahmen zu definieren sind.

Bestimmung der zu mindernden Risiken
Prozessziel: Ermitteln, in welchen Bereichen Maßnahmen der Risikominderung erforderlich sind und Identifizieren von Risiko-Verantwortlichen, die für deren Implementierung und Aufrechterhaltung zuständig sind.
Risiko-Überwachung
Prozessziel: Überwachen des Fortschritts bei der Implementierung von Vorkehrungen zur Risiko-Minderung und – falls erforderlich - Ergreifen korrigierender Maßnahmen.


Rollen im Risikomanagement nach ITIL V3


Verbundene Fachausdrücke aus dem ITIL-Glossar

Von „http://wiki.de.it-processmaps.com/index.php/Risikomanagement
Persönliche Werkzeuge
ITIL-Prozesslandkarte V3
Demo ITIL-Prozesslandkarte V3
Produkt-Demo:
Vollständiges ITIL-
Prozessmodell in Visio,
ARIS, iGrafx Flowcharter ...