Управление рисками в области ИТ

Продолжительность: 16 академических часов.

Цели:

• Сформировать целостное представление о деятельности по управлению проектными и операционными рисками в целом и рисками в области ИТ в частности.
• Научить слушателей практически организовывать (или совершенствовать) процесс управления рисками в ИТ подразделении (ИТ компании), включая как управление рисками операционной деятельности (процессы «Управление безопасностью», «Управление непрерывностью» и «Управление доступностью»), так и риски проектной деятельности.
• Повысить эффективность проведения работ по реализации (или совершенствованию) системы управления рисками на предприятии заказчика.

В рамках курса «Управления рисками в ИТ» рассматриваются вопросы организации эффективной системы управления рисками, включая модель управления рисками и связанные стандарты. В результате обучения участники получают необходимые знания и практические навыки для эффективной организации работы по проактивному управлению рисками в компании.

В рамках обучения:

• Предоставляется теоретический материал (модели, описание процесса управления рисками и связанные с данным видом деятельности стандарты).
• Выполняются практические работы по формированию списка рисков и планов управления ими (т.е. реестра рисков) на основе практических кейсов.
• Предоставляются электронные материалы: методологии, стандарты, готовые шаблоны процессов и формы по управлению рисками для использования их в дальнейшем.

Аудитория

• руководители и ключевые сотрудники ИТ, ответственные за планирование и организацию управления инфраструктурой и (или) управление предоставлением ИТ сервисов,
• менеджеры проектов,
• сотрудники ИТ, связанные с деятельностью по управлению рисками на предприятии (менеджеры по безопасности, менеджеры по управлению непрерывностью и доступностью сервисов и т.д.),
• консультанты и другие специалисты, задействованные в планировании и реализации системы управления рисками или процессов, в рамках которых применимы модели управления рисками.

Предварительная подготовка.
Для эффективного обучения на данном курсе настоятельно рекомендуется предварительное прохождение курсов: «Основы ITIL», «Управление проектами» или наличие знаний в объёме этих курсов. Необходим также опыт работы, в какой либо службе технической поддержки и (или) руководства этой службой.

Программа

• Введение. Обзор методологий и стандартов, связанных с деятельностью по управлению рисками.
• Терминология, применяемая в области управления рисками
• Определение критериев оценки рисков и критериев принятия рисков
• Фазы (этапы) управления рисками
  • Идентификация рисков. Практическая работа 1: идентификация рисков проекта.
  • Анализ и оценка рисков. Практическая работа 2: изучение процесса анализа рисков. Расстановка приоритетов.
  • Категории реагирования. Создание планов по управлению рисками и триггеров для отслеживания наступления рисковых событий. Практическая работа 3: создание рисковых планов для идентифицированных рисков. Создание триггеров.
  • Отслеживание рисков
• Применение рисковых моделей в процессах «Управление безопасностью», «Управление непрерывностью», «Управление доступностью».
• Практическая работа 4 (контрольная работа). Построение модели управления рисками на предприятии.
  Идентификация рисков операционной деятельности и построение планов управления рисками для компании
  (на выбор: для учебного варианта компании, или для компании участников тренинга).
• Заключение.