Управление рисками в ИТ
В рамках тренинга «Управления рисками в ИТ» рассматриваются вопросы организации эффективной системы управления рисками, включая модель управления рисками и связанные стандарты.
Целевая аудитория:
- руководители и ключевые сотрудники ИТ, ответственные за планирование и организацию управления инфраструктурой и (или) управление предоставлением ИТ-сервисов;
- менеджеры проектов;
- сотрудники ИТ, связанные с деятельностью по управлению рисками на предприятии (менеджеры по безопасности, менеджеры по управлению непрерывностью и доступностью сервисов и т.д.);
- консультанты и другие специалисты, задействованные в планировании и реализации системы управления рисками или процессов, в рамках которых применимы модели управления рисками.
Цели тренинга:
- сформировать целостное представление о деятельности по управлению проектными и операционными рисками в целом и рисками в области ИТ в частности;
- научить слушателей практически организовывать (или совершенствовать) процесс управления рисками в ИТ-подразделении (ИТ-компании), включая как управление рисками операционной деятельности (процессы «Управление безопасностью», «Управление непрерывностью» и «Управление доступностью»), так и риски проектной деятельности;
- повысить эффективность проведения работ по реализации (или совершенствованию) системы управления рисками на предприятии заказчика.
В результате тренинга участники получают необходимые знания и практические навыки для эффективной организации работы по проактивному управлению рисками в компании.
В рамках тренинга:
- предоставляется теоретический материал (модели, описание процесса управления рисками и связанные с данным видом деятельности стандарты);
- выполняются практические работы по формированию списка рисков и планов управления ими (т.е. реестра рисков) на основе практических кейсов;
- предоставляются электронные материалы (методологии, стандарты, готовые шаблоны процессов и формы) по управлению рисками для использования их в дальнейшем.
Предварительная подготовка. Для эффективного обучения на данном тренинге настоятельно рекомендуется предварительное прохождение тренингов «Основы ITIL v.3», «Управление проектами» (например, на основе PMBoK) или наличие знаний в объеме этих тренингов. Необходим также опыт работы в какой-либо службе технической поддержки и (или) руководства этой службой.
Содержание тренинга
- Введение. Обзор методологий и стандартов, связанных с деятельностью по управлению рисками
- Терминология, применяемая в области управления рисками
- Определение критериев оценки рисков и критериев принятия рисков
- Фазы (этапы) управления рисками
- Идентификация рисков. Практическая работа 1 «Идентификация рисков проекта»
- Анализ и оценка рисков. Практическая работа 2 «Изучение процесса анализа рисков. Расстановка приоритетов»
- Категории реагирования. Создание планов по управлению рисками и триггеров для отслеживания наступления рисковых событий. Практическая работа 3 «Создание рисковых планов для идентифицированных рисков. Создание триггеров»
- Отслеживание рисков
- Применение рисковых моделей в процессах «Управление безопасностью», «Управление непрерывностью», «Управление доступностью». Практическая работа 4 (контрольная работа) «Построение модели управления рисками на предприятии», «Идентификация рисков и построение планов управления рисками для компании» (на выбор: для учебного варианта компании или для компании участников тренинга)
- Заключение. Вопросы по курсу в целом