Управление рисками в ИТ

IMG_18012016_113036

Продолжительность курса — 2 дня

Цели курса:

  • Сформировать целостное представление о деятельности по управлению проектными и операционными рисками в целом и рисками в области ИТ в частности.
  • Научить слушателей практически организовывать (или совершенствовать) процесс управления рисками в ИТ подразделении (ИТ компании), включая как управление рисками операционной деятельности (процессы «Управление безопасностью», «Управление непрерывностью» и «Управление доступностью»), так и риски проектной деятельности.
  • Повысить эффективность проведения работ по реализации (или совершенствованию) системы управления рисками на предприятии заказчика.
  • В рамках тренинга «Управления рисками в ИТ» длительностью 2 дня (16 ак.часов) рассматриваются вопросы организации эффективной системы управления рисками, включая модель управления рисками и связанные стандарты. В результате тренинга участники получают необходимые знания и практические навыки для эффективной организации работы по проактивному управлению рисками в компании.

В рамках тренинга:

  • Предоставляется теоретический материал (модели, описание процесса управления рисками и связанные с данным видом деятельности стандарты).
  • Выполняются практические работы по формированию списка рисков и планов управления ими (т.е. реестра рисков) на основе практических кейсов.
  • Предоставляются электронные материалы: методологии, стандарты, готовые шаблоны процессов и формы по управлению рисками для использования их в дальнейшем.

 

Целевая аудитория:

  • руководители и ключевые сотрудники ИТ, ответственные за планирование и организацию управления инфраструктурой и (или) управление предоставлением ИТ сервисов,
  • -менеджеры проектов,
  • сотрудники ИТ, связанные с деятельностью по управлению рисками на предприятии (менеджеры по безопасности, менеджеры по управлению непрерывностью и доступностью сервисов и т.д.),

 

  • консультанты и другие специалисты, задействованные в планировании и реализации системы управления рисками или процессов, в рамках которых применимы модели управления рисками.

Предварительная подготовка.

Для эффективного обучения на данном курсе настоятельно рекомендуется предварительное прохождение курсов: «Основы ITIL v.3», «Управление проектами» (например, на основе PMBoK) или наличие знаний в объёме этих курсов. Необходим также опыт работы, в какой либо службе технической поддержки и (или) руководства этой службой.

Программа тренинга.

  • Введение. Обзор методологий и стандартов, связанных с деятельностью по управлению рисками.
  • Терминология, применяемая в области управления рисками
  • Определение критериев оценки рисков и критериев принятия рисков
  • Фазы (этапы) управления рисками
    • Идентификация рисков. Практическая работа 1: идентификация рисков проекта.
    • Анализ и оценка рисков. Практическая работа 2: изучение процесса анализа рисков. Расстановка приоритетов.
    • Категории реагирования. Создание планов по управлению рисками и триггеров для отслеживания наступления рисковых событий. Практическая работа 3: создание рисковых планов для идентифицированных рисков. Создание триггеров.
    • Отслеживание рисков
  • Применение рисковых моделей в процессах «Управление безопасностью», «Управление непрерывностью», «Управление доступностью».
  • Практическая работа 4 (контрольная работа). Построение модели управления рисками на предприятии. Идентификация рисков и построение планов управления рисками для компании (на выбор: для учебного варианта компании, или для компании участников тренинга).

Заключение. Вопросы по курсу в целом.

Управление рисками в ИТ
IT Service Management: ITIL & COBIT,