Управление рисками в ИТ

IMG_18012016_113036

IT Risk Management

Продолжительность курса — 2 дня

Цель курса

  • Сформировать целостное представление о деятельности по управлению проектными и операционными рисками в целом и рисками в области ИТ в частности.
  • Научить слушателей практически организовывать (или совершенствовать) процесс управления рисками в ИТ подразделении (ИТ компании), включая как управление рисками операционной деятельности (процессы «Управление безопасностью», «Управление непрерывностью» и «Управление доступностью»), так и риски проектной деятельности.
  • Повысить эффективность проведения работ по реализации (или совершенствованию) системы управления рисками на предприятии заказчика.
  • В рамках тренинга «Управления рисками в ИТ» длительностью 2 дня (16 ак.часов) рассматриваются вопросы организации эффективной системы управления рисками, включая модель управления рисками и связанные стандарты. В результате тренинга участники получают необходимые знания и практические навыки для эффективной организации работы по проактивному управлению рисками в компании.

В рамках тренинга:

  • Предоставляется теоретический материал (модели, описание процесса управления рисками и связанные с данным видом деятельности стандарты).
  • Выполняются практические работы по формированию списка рисков и планов управления ими (т.е. реестра рисков) на основе практических кейсов.
  • Предоставляются электронные материалы: методологии, стандарты, готовые шаблоны процессов и формы по управлению рисками для использования их в дальнейшем.

Аудитория

  • руководители и ключевые сотрудники ИТ, ответственные за планирование и организацию управления инфраструктурой и (или) управление предоставлением ИТ сервисов,
  • -менеджеры проектов,
  • сотрудники ИТ, связанные с деятельностью по управлению рисками на предприятии (менеджеры по безопасности, менеджеры по управлению непрерывностью и доступностью сервисов и т.д.),
  • консультанты и другие специалисты, задействованные в планировании и реализации системы управления рисками или процессов, в рамках которых применимы модели управления рисками.

Необходимая подготовка

Для эффективного обучения на данном курсе настоятельно рекомендуется предварительное прохождение курсов: «Основы ITIL v.3», «Управление проектами» (например, на основе PMBoK) или наличие знаний в объёме этих курсов. Необходим также опыт работы, в какой либо службе технической поддержки и (или) руководства этой службой.

Содержание курса

Введение.

Обзор методологий и стандартов, связанных с деятельностью по управлению рисками.

Терминология, применяемая в области управления рисками

Определение критериев оценки рисков и критериев принятия рисков

Фазы (этапы) управления рисками

Идентификация рисков.

  • Практическая работа 1: идентификация рисков проекта.
    • Анализ и оценка рисков.
  • Практическая работа 2: изучение процесса анализа рисков. Расстановка приоритетов.
    • Категории реагирования. Создание планов по управлению рисками и триггеров для отслеживания наступления рисковых событий.
  • Практическая работа 3: создание рисковых планов для идентифицированных рисков. Создание триггеров.
    • Отслеживание рисков
    • Применение рисковых моделей в процессах «Управление безопасностью», «Управление непрерывностью», «Управление доступностью».
  • Практическая работа 4 (контрольная работа).
    • Построение модели управления рисками на предприятии.
    • Идентификация рисков и построение планов управления рисками для компании (на выбор: для учебного варианта компании, или для компании участников тренинга).

Заключение. Вопросы по курсу в целом.

Управление рисками в ИТ
IT Service Management: ITIL & COBIT,