Risikomanagement

Aus IT Process Wiki
Version vom 15. Dezember 2007, 17:25 Uhr von Andrea (Diskussion | Beiträge) (Die Seite wurde neu angelegt: {| ! align="right" width="80%"| ! style="background:#DDDDDD;" align="right" width="20%"| [http://wiki.en.it-processmaps.com/index.php/Risk_Management this Page in Engli...)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
this Page in English

ITIL Version: ITIL Version 3 (ITIL V3)

Prozessziel: Identifizieren, Bewerten und Überwachen von Risiken. Dazu gehört es, den Wert von Assets für das Unternehmen zu analysieren, mögliche Bedrohungen für diese Assets zu identifizieren und die jeweilige Gefährdung der Assets einzuschätzen.

Teil von: Service Design

Prozess-Verantwortlicher: Risikomanager


ITIL V3 im Vergleich zu ITIL V2: Risikomanagement

  • Risiken werden sowohl in ITIL V2 als auch in ITIL V3 in unterschiedlichen Prozessen betrachtet; ein spezifischer Risiko-Management-Prozess ist jedoch nicht vorgesehen
  • ITIL V3 fordert koordinierte Mechanismen zur Risiko-Kontrolle; bei IT Process Maps entschieden wir uns deshalb zur Einführung eines eigenen Risiko-Management-Prozesses in der ITIL®-Prozesslandkarte V3. Damit wird die Verantwortung für die Risiko-Kontrolle klar geregelt
  • Mit der Einführung eines grundlegenden Risiko-Management-Prozesses wird auch die Basis für einen weiteren Ausbau des Risiko-Managements geschaffen; ITIL empfiehlt in diesem Zusammenhang das M_o_R Framework der OGC


Teil-Prozesse von Risikomanagement nach ITIL V3

Überblick über den Risikomanagement-Prozess nach ITIL V3 (.pdf)
Business-Auswirkungs- und Risiokoanalyse
Prozessziel: Abschätzung der Auswirkungen bzw. der Schadenshöhe, die der Verlust eines Service oder eines IT-Assets nach sich zieht, sowie Ermitteln potentieller Bedrohungen und Schwachstellen für Services und IT-Assets.

Das Ergebnis dieses Prozesses ist die Erstellung eines Risiko-Registers; dabei handelt es sich um eine priorisierte Liste von Risiken, für die Gegenmaßnahmen zu definieren sind.

Bestimmung der zu mindernden Risiken
Prozessziel: Ermitteln, in welchen Bereichen Maßnahmen der Risikominderung erforderlich sind und Identifizieren von Risiko-Verantwortlichen, die für deren Implementierung und Aufrechterhaltung zuständig sind.
Risiko-Überwachung
Prozessziel: Überwachen des Fortschritts bei der Implementierung von Vorkehrungen zur Risiko-Minderung und – falls erforderlich - Ergreifen korrigierender Maßnahmen


Rollen im Risikomanagement nach ITIL V3