<img height="1" width="1" src="https://www.facebook.com/tr?id=529630970877304&amp;ev=PageView &amp;noscript=1">
diciembre 10, 2020

Resumen de las mejores prácticas de ITIL 4 – Gestión de Riesgos

El último cuerpo de conocimientos de ITIL 4 sobre gestión de servicios de IT (ITSM) generó muchos cambios en las mejores prácticas de ITIL v3 / 2011. Estos cambios "estructurales" se han documentado en muchos, muchos blogs, como "Nuevas funciones de ITIL 4 y lo que significan para tu organización". Pero se ha escrito menos sobre los procesos/prácticas nuevos y modificados: ahora hay 34 prácticas de ITIL 4 en lugar de los 26 procesos de ITIL v3/2011 (y cuatro funciones). Una de estas nuevas prácticas es la gestión de riesgos, cuyo detalle describimos en este blog.

“¿Gestión de riesgos? Eso definitivamente fue parte de ITIL v3/2011”

Estarías en lo correcto al decir o pensar esto. La gestión de riesgos ha sido durante mucho tiempo parte de la guía de mejores prácticas de ITIL ITSM. Pero es sólo con ITIL 4, que ahora se ha convertido en una práctica por derecho propio. Puedes pensar en ello como encontrar todo lo que necesitas saber sobre la gestión de riesgos en un solo lugar en lugar de leer un poco aquí y un poco allá entre los otros procesos/prácticas de ITIL.

Por lo tanto, si deseas saber más sobre la gestión de riesgos en el contexto de ITSM, la Guía de práctica de ITIL 4 para la gestión de riesgos es para ti, con un documento de 38 páginas que está disponible para descargar desde el sitio web de AXELOS (junto con otras 33 prácticas ITIL mediante suscripción).

Una descripción general de las “explicaciones” de la gestión de riesgos de ITIL 4

Lo primero que hay que tener en cuenta es que ahora se trata de un enfoque general para la gestión de riesgos dentro de ITIL. Para citar la declaración de propósito de la Guía de práctica:

“El propósito de la práctica de gestión de riesgos es asegurar que la organización comprenda y maneje los riesgos de manera efectiva. La gestión del riesgo es fundamental para garantizar la sostenibilidad continua de una organización y co-crear valor para sus clientes. La gestión de riesgos es una parte integral de todas las actividades de la organización y, por lo tanto, es fundamental para el sistema de valor de servicio (SVS) de la organización ".

Fuente: AXELOS, Risk Management ITIL 4 Practice Guide (2020) 

La guía cubre las “piezas” clave de la gestión del riesgo – desde la capacidad y el apetito por el riesgo, pasando por los registros de riesgo, hasta los distintos tratamientos posibles del riesgo:

  • Evitación de riesgos – Prevenir el riesgo al no realizar la actividad arriesgada
  • Modificación/reducción de riesgos – Implementar controles para reducir la probabilidad o el impacto del riesgo 
  • Riesgos compartido – Reducir el impacto transfiriendo parte del riesgo a un tercero
  • Retención/aceptación de riesgos – Decidir intencionalmente aceptar el riesgo porque está por debajo de un umbral aceptable (y dentro del apetito de riesgos de la organización).  

Las cuatro descripciones anteriores son de la Guía práctica de ITIL 4. 

Aprende más acerca de InvGate Service Desk

Una descripción general del alcance de la gestión de riesgos de ITIL 4

La Guía de práctica de ITIL 4 sobre gestión de riesgos señala rápidamente la amplitud del alcance de la gestión de riesgos – muchas de las prácticas de gestión descritas en ITIL 4 requieren gestión de riesgos. Por ejemplo: 

  • Mejora continua – porque la gestión de riesgos cubre oportunidades (riesgos positivos) además de riesgos negativos 
  • Gestión de seguridad de la información – Gestionar los riesgos relacionados con la confidencialidad, integridad y disponibilidad de la información, así como con otros aspectos de la seguridad de la información. 
  • Manejo de problemas – porque la causa potencial de los incidentes es un riesgo 
  • Gestión de proyectos – gestionar los riesgos del proyecto
  • Gestión de la continuidad del servicio – ya que se trata de un control utilizado para gestionar una variedad de riesgos 
  • Gestión de nivel de servicio – relacionados con los riesgos que pueden afectar los niveles de servicio. 

Además, existen actividades de ITSM relacionadas con la gestión de riesgos que se describen en las guías prácticas de ITIL 4 relevantes. Por ejemplo:

  • La implementación de cambios para mitigar riesgos (en múltiples guías de práctica)
  • El control de costos, evaluación financiera de riesgos y opciones de mitigación de riesgos (en la gestión financiera del servicio)
  • La definición de visión y objetivos estratégicos para la gestión de riesgos (en la gestión de estrategias).

Una descripción general de la guía de gestión de riesgos de ITIL 4

La guía de gestión de riesgos de ITIL 4 cubre una variedad de áreas importantes, comenzando con lo que destaca como factores de éxito de la práctica (PSF):

  • "Establecimiento de la gobernanza de la gestión de riesgos
  • Fomentar una cultura de gestión de riesgos e identificar riesgos
  • Analizar y evaluar riesgos
  • Tratar, monitorear y revisar los riesgos ". 

Con métricas clave de ejemplo que se ofrecen contra cada uno de estos PSF. Por ejemplo, para el último de los cuatro PSF anteriores, las métricas clave de ejemplo son:

  • Porcentaje de riesgos en el registro de riesgos, con un plan de tratamiento claramente documentado y la próxima fecha de acción.
  • Porcentaje de riesgos del registro de riesgos que se han revisado en los últimos seis meses
  • Porcentaje de controles que han sido objeto de una revisión de control y auditoría en los últimos seis meses. 

También hay tres procesos de gestión de riesgos: 

  • Gobernanza de la gestión de riesgos
  • Identificación, análisis y tratamiento de riesgos
  • Seguimiento y revisión de riesgos. 

Con orientación detallada para cada uno, junto con orientación adicional, como con todas las prácticas de ITIL 4, sobre organizaciones y personas, información y tecnología, y socios y proveedores. 

Como puedes imaginar, este blog de 800 palabras sólo esboza la superficie de la Guía práctica de ITIL 4 de gestión de riesgos de 38 páginas. Pero, con suerte, te ha proporcionado información importante sobre lo que se incluye en la guía y cómo se puede aplicar dentro de su organización. Si tienes algún comentario o consulta, no dudes en dejarnos tus dudas y pensamientos.

Read other articles like this : ITIL 4, risk management