Approaching risk management in IT by implementing it in ITIL

Approaching risk management in IT by implementing it in ITIL

 

The aim of this article is to suggest a way for adopting a strengthened risk management in the ITIL (Information Technology Infrastructure Library) framework which will be based on specific guidelines without changing the framework. ITIL is a framework of best practices for IT Service Management but it has some gaps in managing the risk. In fact, instead of a clear and owned process, there is only a coordination of exercises which can limit the efficiency of the successful ITIL implementation. To solve this, in this article we propose mapping the processes from the M_o_R risk management framework in ITIL, also there are introduced new elements in the risk management ITIL process, such as key risk indicators and a new process responsible for defining the risk management itself.

 

Целта на тази статия е да бъде предложен начин за осигуряването на подсилено управление на риска в модела ITIL, което да бъде базирано на предварително зададени насоки без да бъде променян самият управленчески модел. ITIL е модел с най-добри практики за управление на IT услуги, но всъщност съществуват някои пропуски при управлението на риска. Всъщност, вместо ясно дефинирани процеси, съществува само връзка между няколко метода, което може да ограничи ефективността от успешното въвеждане на модела. За да бъде разрешен проблемът, сме предложили свързване на процеси от модела по управление на риск M_o_R с ITIL, също така са представени някои нови елементи в процеса по управление на риск при ITIL – ключови показатели за риск и нов процес, отговорен за цялостното определяне на самия процес по управление на риска.

 

Download PDF full text