Risikomanagement: Unterschied zwischen den Versionen

Aus IT Process Wiki
(Die Seite wurde neu angelegt: {| ! align="right" width="80%"| ! style="background:#DDDDDD;" align="right" width="20%"| [http://wiki.en.it-processmaps.com/index.php/Risk_Management this Page in Engli...)
 
KKeine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
{|
<seo metakeywords="risikomanagement itil, itil risikomanagement, itil risk management, prozess risiko management" metadescription="ITIL Risiko-Management: Prozess-Definition, Teil-Prozesse. Zusatzinformationen zu Risiko-Management: Rollen, Checklisten, KPIs..." />
! align="right" width="80%"|
<imagemap>
! style="background:#DDDDDD;" align="right" width="20%"| [https://wiki.en.it-processmaps.com/index.php/Risk_Management this Page in English]
Image:ITIL-Wiki-english-es.jpg|ES - EN - Risikomanagement|100px
|}
rect 0 0 50 30 [https://wiki.es.it-processmaps.com/index.php/ITIL_Gestion_del_Riesgo esta página en español]
rect 50 0 100 30 [https://wiki.en.it-processmaps.com/index.php/Risk_Management this Page in English]
desc none
</imagemap>
<br style="clear:both;"/>


'''ITIL Version''': ITIL Version 3 (ITIL V3)
== ITIL Risikomanagement: Übersicht ==


'''Prozessziel:''' Identifizieren, Bewerten und Überwachen von Risiken. Dazu gehört es, den Wert von Assets für das Unternehmen zu analysieren, mögliche Bedrohungen für diese Assets zu identifizieren und die jeweilige Gefährdung der Assets einzuschätzen.
'''Prozessziel:''' Ziel des Prozesses Risk Management (Risikomanagement) ist das Identifizieren, Bewerten und Überwachen von Risiken. Dazu gehört es, den Wert von Assets für das Unternehmen zu analysieren, mögliche Bedrohungen für diese Assets zu identifizieren und die jeweilige Gefährdung der Assets einzuschätzen.
 
'''Englische Bezeichnung''': Risk Management


'''Teil von''': [[ITIL V3 Service Design|Service Design]]
'''Teil von''': [[ITIL V3 Service Design|Service Design]]


'''Prozess-Verantwortlicher''': [[Rollen in ITIL V3#Risikomanager|Risikomanager]]
'''Prozess-Verantwortlicher''': [[Risikomanagement#ITIL-Rollen|Risikomanager]]




==ITIL V3 im Vergleich zu ITIL V2: Risikomanagement ==
== ITIL Risikomanagement: Prozess-Beschreibung ==


* Risiken werden sowohl in ITIL V2 als auch in ITIL V3 in unterschiedlichen Prozessen betrachtet; ein spezifischer Risiko-Management-Prozess ist jedoch nicht vorgesehen
[[Image:Prozess_risikomanagement_itilv3_thumb.jpg|frame|left|[https://wiki.de.it-processmaps.com/images/pdf/Prozessuebersicht_risikomanagement_itilv3.pdf ITIL Risikomanagement]]]
* ITIL V3 fordert koordinierte Mechanismen zur Risiko-Kontrolle; bei IT Process Maps entschieden wir uns deshalb zur Einführung eines eigenen Risiko-Management-Prozesses in der ITIL&reg;-Prozesslandkarte V3. Damit wird die Verantwortung für die Risiko-Kontrolle klar geregelt
* Mit der Einführung eines grundlegenden Risiko-Management-Prozesses wird auch die Basis für einen weiteren Ausbau des Risiko-Managements geschaffen; ITIL empfiehlt in diesem Zusammenhang das M_o_R Framework der OGC


Risiken werden sowohl in ITIL V2 als auch in ITIL V3 in unterschiedlichen Prozessen betrachtet; ein spezifischer Risikomanagement-Prozess ist jedoch nicht vorgesehen.


==Teil-Prozesse von Risikomanagement nach ITIL V3==
ITIL V3 jedoch fordert koordinierte Mechanismen zur Risiko-Kontrolle; bei IT Process Maps entschieden wir uns deshalb zur Einführung eines eigenen Risikomanagement-Prozesses in der [https://de.it-processmaps.com/produkte/itil-prozesslandkarte.html ITIL&reg;-Prozesslandkarte V3]. Damit wird die Verantwortung für die Risiko-Kontrolle klar geregelt. Mit der Einführung eines grundlegenden Risikomanagement-Prozesses wird auch die Basis für einen weiteren Ausbau des Risikomanagements geschaffen; ITIL empfiehlt in diesem Zusammenhang das M_o_R Framework der OGC.


[[Image:Prozess_risikomanagement_itilv3_thumb.jpg|frame|left|[https://wiki.de.it-processmaps.com/images/pdf/Prozessuebersicht_risikomanagement_itilv3.pdf  Überblick über den Risikomanagement-Prozess nach ITIL V3 (.pdf)]]]
[[Risikomanagement|Risk Management (Risikomanagement)]] auf der Basis von ITIL V3 umfasst die folgenden Teilprozesse:
<br style="clear:both;"/>


;Business-Auswirkungs- und Risiokoanalyse
 
:Prozessziel: Abschätzung der Auswirkungen bzw. der Schadenshöhe, die der Verlust eines Service oder eines IT-Assets nach sich zieht, sowie Ermitteln potentieller Bedrohungen und Schwachstellen für Services und IT-Assets.
=== Teil-Prozesse ===
Das Ergebnis dieses Prozesses ist die Erstellung eines Risiko-Registers; dabei handelt es sich um eine priorisierte Liste von Risiken, für die Gegenmaßnahmen zu definieren sind.
 
;Business-Impact- und Risiokoanalyse
:Prozessziel: Ziel der [[Risikomanagement#Business-Impact- und Risikoanalyse|Business-Impact- und Risiokoanalyse]] ist die Abschätzung der Auswirkungen bzw. der Schadenshöhe, die der Verlust eines Service oder eines IT-Assets nach sich zieht, sowie Ermitteln potentieller Bedrohungen und Schwachstellen für Services und IT-Assets. Das Ergebnis dieses Prozesses ist die Erstellung eines [[Risikomanagement#Risikoregister|Risikoregisters]]; dabei handelt es sich um eine priorisierte Liste von Risiken, für die Gegenmaßnahmen zu definieren sind.


;Bestimmung der zu mindernden Risiken
;Bestimmung der zu mindernden Risiken
Zeile 32: Zeile 40:


;Risiko-Überwachung
;Risiko-Überwachung
:Prozessziel: Überwachen des Fortschritts bei der Implementierung von Vorkehrungen zur Risiko-Minderung und – falls erforderlich -  Ergreifen korrigierender Maßnahmen
:Prozessziel: Überwachen des Fortschritts bei der Implementierung von Vorkehrungen zur Risiko-Minderung und – falls erforderlich -  Ergreifen korrigierender Maßnahmen.
 
 
===== Downloads =====
 
Die folgenden Links verweisen auf das Übersichts-Diagramm zu ITIL Risiko-Management mit einer Darstellung der wichtigsten Schnittstellen des ITIL-Prozesses. 
 
* [[:Image:Itil-risiko-management.jpg|ITIL Risiko-Management (.JPG)]]
* [https://wiki.de.it-processmaps.com/images/pdf/Prozessuebersicht_risikomanagement_itilv3.pdf ITIL Risiko-Management (.PDF)]''
 


<br style="clear:both;"/>
=== ITIL-Begriffe zum Risikomanagement ===
 
;<span id="Business-Impact- und Risikoanalyse">Business-Impact- und Risikoanalyse</span>
:Business-Auswirkungsanalyse (Business Impact Analysis) und Risikoanalyse sind Begriffe des Risikomanagements. Wichtigstes Ziel ist es, zu bestimmen, welche Risiken verwaltet und bei welchen Risiken Maßnahmen zur Risikominimierung ergriffen werden müssen.
 
;<span id="Prozess- und Asset-Bewertung">Prozess- und Asset-Bewertung</span>
:Die Prozess- und Asset-Bewertung ist ein wichtiger Input für die Risikoanalyse. Es handelt sich um eine Schätzung des Wertes, den ein (Geschäfts-)Prozess oder anderes Asset für das Unternehmen darstellt.
 
;<span id="Risikoregister">Risikoregister</span>
:Als ein vom Risikomanagement genutztes Tool bietet das Risikoregister eine Übersicht über die identifizierten Risiken und die entsprechenden Gegenmaßnahmen. Das Risikoregister wird manchmal auch als Risk Log bezeichnet.
 
 
== Zusatzinformationen zum Risk Management (Risikomanagement) ==
 
==== ITIL-Rollen ====
 
;Risikomanager - Prozess-Verantwortlicher
:Der Risikomanager ist verantwortlich für die Identifikation, Bewertung und Überwachung von Risiken. Dies umfasst eine Analyse des Wertes von Assets für das Unternehmen, die Identifikation möglicher Bedrohungen für diese Assets sowie die Einschätzung der jeweiligen Gefährdung der Assets.


==Rollen im Risikomanagement nach ITIL V3==


* [[Rollen in ITIL V3#Risikomanager|Risikomanager]] (Prozess-Verantwortlicher)
<!-- Diese Seite liegt in folgenden Kategorien: -->
[[Kategorie:ITIL V3]][[Kategorie:ITIL-Prozess]][[Kategorie:Service Design]][[Kategorie:Risikomanagement|!]]
<!-- keine Inhalte nach diesem Kommentar! -->

Version vom 4. Juli 2011, 15:35 Uhr

<seo metakeywords="risikomanagement itil, itil risikomanagement, itil risk management, prozess risiko management" metadescription="ITIL Risiko-Management: Prozess-Definition, Teil-Prozesse. Zusatzinformationen zu Risiko-Management: Rollen, Checklisten, KPIs..." />

ES - EN - Risikomanagementesta página en españolthis Page in English
ES - EN - Risikomanagement


ITIL Risikomanagement: Übersicht

Prozessziel: Ziel des Prozesses Risk Management (Risikomanagement) ist das Identifizieren, Bewerten und Überwachen von Risiken. Dazu gehört es, den Wert von Assets für das Unternehmen zu analysieren, mögliche Bedrohungen für diese Assets zu identifizieren und die jeweilige Gefährdung der Assets einzuschätzen.

Englische Bezeichnung: Risk Management

Teil von: Service Design

Prozess-Verantwortlicher: Risikomanager


ITIL Risikomanagement: Prozess-Beschreibung

ITIL Risikomanagement

Risiken werden sowohl in ITIL V2 als auch in ITIL V3 in unterschiedlichen Prozessen betrachtet; ein spezifischer Risikomanagement-Prozess ist jedoch nicht vorgesehen.

ITIL V3 jedoch fordert koordinierte Mechanismen zur Risiko-Kontrolle; bei IT Process Maps entschieden wir uns deshalb zur Einführung eines eigenen Risikomanagement-Prozesses in der ITIL®-Prozesslandkarte V3. Damit wird die Verantwortung für die Risiko-Kontrolle klar geregelt. Mit der Einführung eines grundlegenden Risikomanagement-Prozesses wird auch die Basis für einen weiteren Ausbau des Risikomanagements geschaffen; ITIL empfiehlt in diesem Zusammenhang das M_o_R Framework der OGC.

Risk Management (Risikomanagement) auf der Basis von ITIL V3 umfasst die folgenden Teilprozesse:


Teil-Prozesse

Business-Impact- und Risiokoanalyse
Prozessziel: Ziel der Business-Impact- und Risiokoanalyse ist die Abschätzung der Auswirkungen bzw. der Schadenshöhe, die der Verlust eines Service oder eines IT-Assets nach sich zieht, sowie Ermitteln potentieller Bedrohungen und Schwachstellen für Services und IT-Assets. Das Ergebnis dieses Prozesses ist die Erstellung eines Risikoregisters; dabei handelt es sich um eine priorisierte Liste von Risiken, für die Gegenmaßnahmen zu definieren sind.
Bestimmung der zu mindernden Risiken
Prozessziel: Ermitteln, in welchen Bereichen Maßnahmen der Risikominderung erforderlich sind und Identifizieren von Risiko-Verantwortlichen, die für deren Implementierung und Aufrechterhaltung zuständig sind.
Risiko-Überwachung
Prozessziel: Überwachen des Fortschritts bei der Implementierung von Vorkehrungen zur Risiko-Minderung und – falls erforderlich - Ergreifen korrigierender Maßnahmen.


Downloads

Die folgenden Links verweisen auf das Übersichts-Diagramm zu ITIL Risiko-Management mit einer Darstellung der wichtigsten Schnittstellen des ITIL-Prozesses.


ITIL-Begriffe zum Risikomanagement

Business-Impact- und Risikoanalyse
Business-Auswirkungsanalyse (Business Impact Analysis) und Risikoanalyse sind Begriffe des Risikomanagements. Wichtigstes Ziel ist es, zu bestimmen, welche Risiken verwaltet und bei welchen Risiken Maßnahmen zur Risikominimierung ergriffen werden müssen.
Prozess- und Asset-Bewertung
Die Prozess- und Asset-Bewertung ist ein wichtiger Input für die Risikoanalyse. Es handelt sich um eine Schätzung des Wertes, den ein (Geschäfts-)Prozess oder anderes Asset für das Unternehmen darstellt.
Risikoregister
Als ein vom Risikomanagement genutztes Tool bietet das Risikoregister eine Übersicht über die identifizierten Risiken und die entsprechenden Gegenmaßnahmen. Das Risikoregister wird manchmal auch als Risk Log bezeichnet.


Zusatzinformationen zum Risk Management (Risikomanagement)

ITIL-Rollen

Risikomanager - Prozess-Verantwortlicher
Der Risikomanager ist verantwortlich für die Identifikation, Bewertung und Überwachung von Risiken. Dies umfasst eine Analyse des Wertes von Assets für das Unternehmen, die Identifikation möglicher Bedrohungen für diese Assets sowie die Einschätzung der jeweiligen Gefährdung der Assets.
Abgerufen von „https://wiki.de.it-processmaps.com/index.php?title=Risikomanagement&oldid=4529