Risikomanagement: Unterschied zwischen den Versionen
Aus IT Process Wiki
Andrea (Diskussion | Beiträge) KKeine Bearbeitungszusammenfassung |
Andrea (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| Zeile 18: | Zeile 18: | ||
'''Prozess-Verantwortlicher''': [[Risikomanagement#ITIL-Rollen|Risikomanager]] | '''Prozess-Verantwortlicher''': [[Risikomanagement#ITIL-Rollen|Risikomanager]] | ||
<p> </p> | |||
== ITIL Risikomanagement: Prozess-Beschreibung == | == ITIL Risikomanagement: Prozess-Beschreibung == | ||
[[Image: | [[Image:Itil-risiko-management.jpg|left|thumb|350px|alt=Risiko-Management ITIL|[https://wiki.de.it-processmaps.com/images/pdf/Prozessuebersicht_risikomanagement_itilv3.pdf ITIL Risikomanagement]]] | ||
Risiken werden sowohl in ITIL V2 als auch in ITIL V3 in unterschiedlichen Prozessen betrachtet; ein spezifischer Risikomanagement-Prozess ist jedoch nicht vorgesehen. | Risiken werden sowohl in ITIL V2 als auch in ITIL V3 in unterschiedlichen Prozessen betrachtet; ein spezifischer Risikomanagement-Prozess ist jedoch nicht vorgesehen. | ||
| Zeile 30: | Zeile 31: | ||
<br style="clear:both;"/> | <br style="clear:both;"/> | ||
=== Teil-Prozesse === | |||
;Risikomanagement-Support | |||
:Prozessziel: Definieren eines Rahmenwerks für das Risiko-Management. Dieser Prozess legt insbesondere fest, wie Risiken bemessen werden, welche Risiken die Organisation einzugehen bereit ist, und wer für die unterschiedlichen Pflichten im Risikomanagement zuständig ist. | |||
;Business-Impact- und Risiokoanalyse | ;Business-Impact- und Risiokoanalyse | ||
| Zeile 42: | Zeile 45: | ||
:Prozessziel: Überwachen des Fortschritts bei der Implementierung von Vorkehrungen zur Risiko-Minderung und – falls erforderlich - Ergreifen korrigierender Maßnahmen. | :Prozessziel: Überwachen des Fortschritts bei der Implementierung von Vorkehrungen zur Risiko-Minderung und – falls erforderlich - Ergreifen korrigierender Maßnahmen. | ||
<p> </p> | |||
=== ITIL-Begriffe zum Risikomanagement === | === ITIL-Begriffe zum Risikomanagement === | ||
| Zeile 57: | Zeile 53: | ||
;<span id="Prozess- und Asset-Bewertung">Prozess- und Asset-Bewertung</span> | ;<span id="Prozess- und Asset-Bewertung">Prozess- und Asset-Bewertung</span> | ||
: | :Eine Schätzung des Wertes, den ein (Geschäfts-) Prozess oder anderes Asset für das Unternehmen darstellt. Dieser Wert ist ein wichtiger Input für die Risikoanalyse. | ||
;<span id="Risikomanagement-Richtlinie">Risikomanagement-Richtlinie</span> | |||
:Die Risikomanagement-Richtlinie beschreibt und kommuniziert den Ansatz der Organisation zur Beherrschung von Risiken. Insbesondere wird hier definiert, wie Risiko bemessen wird und wer Verantwortung für die verschiedenen Aufgaben im Risiko-Management trägt. | |||
:Die Risikomanagement-Richtlinie wird vom Risiko-Manager gepflegt, aber um effektiv wirken zu können, benötigt sie Rückendeckung vom oberen Management. | |||
;<span id="Risikoregister">Risikoregister</span> | ;<span id="Risikoregister">Risikoregister</span> | ||
: | :Das Risikoregister ist ein vom Risikomanagement genutztes Tool, das eine Übersicht über die identifizierten Risiken und die entsprechenden Gegenmaßnahmen bietet. Das Risikoregister wird manchmal auch als Risk Log bezeichnet. | ||
<p> </p> | |||
== Zusatzinformationen zum Risk Management (Risikomanagement) == | == Zusatzinformationen zum Risk Management (Risikomanagement) == | ||
| Zeile 68: | Zeile 69: | ||
;Risikomanager - Prozess-Verantwortlicher | ;Risikomanager - Prozess-Verantwortlicher | ||
:Der Risikomanager ist verantwortlich für die Identifikation, Bewertung und Überwachung von Risiken. Dies umfasst eine Analyse des Wertes von Assets für das Unternehmen | :Der Risikomanager ist verantwortlich für die Identifikation, Bewertung und Überwachung von Risiken. Dies umfasst eine Analyse des Wertes von Assets für das Unternehmen und die Identifikation möglicher Bedrohungen für diese Assets sowie die Einschätzung der jeweiligen Gefährdung der Assets. | ||
<p> </p> | |||
== Downloads == | |||
==== Übersicht ITIL Risikomanagement ==== | |||
{| | |||
| valign="top" | | |||
Die folgenden Links verweisen auf das Übersichts-Diagramm zu ITIL Risk Management mit einer Darstellung der wichtigsten Schnittstellen des ITIL-Prozesses. | |||
* [[Media:Itil-risiko-management.jpg|Risikomanagement (.JPG)]] | |||
* [https://wiki.de.it-processmaps.com/images/pdf/Prozessuebersicht_risikomanagement_itilv3.pdf Risikomanagement (.PDF)]'' | |||
| valign="top" | | |||
[[Image:Itil-risiko-management.jpg|thumb|150px|left|none|alt=Risiko-Management ITIL|ITIL Risikomanagement im Überblick]] | |||
|- | |||
|} | |||
Version vom 30. August 2011, 18:19 Uhr
<seo metakeywords="risikomanagement itil, itil risikomanagement, itil risk management, prozess risiko management" metadescription="ITIL Risiko-Management: Prozess-Definition, Teil-Prozesse. Zusatzinformationen zu Risiko-Management: Rollen, Checklisten, KPIs..." />
ITIL Risikomanagement: Übersicht
Prozessziel: Ziel des Prozesses Risk Management (Risikomanagement) ist das Identifizieren, Bewerten und Überwachen von Risiken. Dazu gehört es, den Wert von Assets für das Unternehmen zu analysieren, mögliche Bedrohungen für diese Assets zu identifizieren und die jeweilige Gefährdung der Assets einzuschätzen.
Englische Bezeichnung: Risk Management
Teil von: Service Design
Prozess-Verantwortlicher: Risikomanager
ITIL Risikomanagement: Prozess-Beschreibung
Risiken werden sowohl in ITIL V2 als auch in ITIL V3 in unterschiedlichen Prozessen betrachtet; ein spezifischer Risikomanagement-Prozess ist jedoch nicht vorgesehen.
ITIL V3 jedoch fordert koordinierte Mechanismen zur Risiko-Kontrolle; bei IT Process Maps entschieden wir uns deshalb zur Einführung eines eigenen Risikomanagement-Prozesses in der ITIL®-Prozesslandkarte V3. Damit wird die Verantwortung für die Risiko-Kontrolle klar geregelt. Mit der Einführung eines grundlegenden Risikomanagement-Prozesses wird auch die Basis für einen weiteren Ausbau des Risikomanagements geschaffen; ITIL empfiehlt in diesem Zusammenhang das M_o_R Framework der OGC.
Risk Management (Risikomanagement) auf der Basis von ITIL V3 umfasst die folgenden Teilprozesse:
Teil-Prozesse
- Risikomanagement-Support
- Prozessziel: Definieren eines Rahmenwerks für das Risiko-Management. Dieser Prozess legt insbesondere fest, wie Risiken bemessen werden, welche Risiken die Organisation einzugehen bereit ist, und wer für die unterschiedlichen Pflichten im Risikomanagement zuständig ist.
- Business-Impact- und Risiokoanalyse
- Prozessziel: Ziel der Business-Impact- und Risiokoanalyse ist die Abschätzung der Auswirkungen bzw. der Schadenshöhe, die der Verlust eines Service oder eines IT-Assets nach sich zieht, sowie Ermitteln potentieller Bedrohungen und Schwachstellen für Services und IT-Assets. Das Ergebnis dieses Prozesses ist die Erstellung eines Risikoregisters; dabei handelt es sich um eine priorisierte Liste von Risiken, für die Gegenmaßnahmen zu definieren sind.
- Bestimmung der zu mindernden Risiken
- Prozessziel: Ermitteln, in welchen Bereichen Maßnahmen der Risikominderung erforderlich sind und Identifizieren von Risiko-Verantwortlichen, die für deren Implementierung und Aufrechterhaltung zuständig sind.
- Risiko-Überwachung
- Prozessziel: Überwachen des Fortschritts bei der Implementierung von Vorkehrungen zur Risiko-Minderung und – falls erforderlich - Ergreifen korrigierender Maßnahmen.
ITIL-Begriffe zum Risikomanagement
- Business-Impact- und Risikoanalyse
- Business-Auswirkungsanalyse (Business Impact Analysis) und Risikoanalyse sind Begriffe des Risikomanagements. Wichtigstes Ziel ist es, zu bestimmen, welche Risiken verwaltet und bei welchen Risiken Maßnahmen zur Risikominimierung ergriffen werden müssen.
- Prozess- und Asset-Bewertung
- Eine Schätzung des Wertes, den ein (Geschäfts-) Prozess oder anderes Asset für das Unternehmen darstellt. Dieser Wert ist ein wichtiger Input für die Risikoanalyse.
- Risikomanagement-Richtlinie
- Die Risikomanagement-Richtlinie beschreibt und kommuniziert den Ansatz der Organisation zur Beherrschung von Risiken. Insbesondere wird hier definiert, wie Risiko bemessen wird und wer Verantwortung für die verschiedenen Aufgaben im Risiko-Management trägt.
- Die Risikomanagement-Richtlinie wird vom Risiko-Manager gepflegt, aber um effektiv wirken zu können, benötigt sie Rückendeckung vom oberen Management.
- Risikoregister
- Das Risikoregister ist ein vom Risikomanagement genutztes Tool, das eine Übersicht über die identifizierten Risiken und die entsprechenden Gegenmaßnahmen bietet. Das Risikoregister wird manchmal auch als Risk Log bezeichnet.
Zusatzinformationen zum Risk Management (Risikomanagement)
ITIL-Rollen
- Risikomanager - Prozess-Verantwortlicher
- Der Risikomanager ist verantwortlich für die Identifikation, Bewertung und Überwachung von Risiken. Dies umfasst eine Analyse des Wertes von Assets für das Unternehmen und die Identifikation möglicher Bedrohungen für diese Assets sowie die Einschätzung der jeweiligen Gefährdung der Assets.
Downloads
Übersicht ITIL Risikomanagement
|
Die folgenden Links verweisen auf das Übersichts-Diagramm zu ITIL Risk Management mit einer Darstellung der wichtigsten Schnittstellen des ITIL-Prozesses. |
|
