Fundamentos de ITIL: La estrategia de servicios

Identificar los riesgos

Prueba ahora LinkedIn Learning sin cargo y sin compromiso.

Prueba gratis Mostrar modalidades de suscripción
La gestión de riesgos forma parte íntegra de la estrategia. En esta gestión nos preguntaremos acerca de los riesgos de todo tipo que se pueden producir en el departamento de IT de una empresa, ya sean físicos o virtuales.

Transcripción

La gestión de riesgos forma parte íntegra de la estrategia. En esta gestión nos preguntaremos acerca de los riesgos que se pueden producir en el departamento de IT de una empresa. Imagínate el departamento informático de un banco, de un fabricante de automóviles, o incluso el de una empresa más pequeña que, por diferentes circunstancias, se bloquea y tiene que pagar un cierto número de servicios para el funcionamiento de la misma. Esto puede tener consecuencias graves desde un punto de vista productivo y financiero, pero, a veces, consecuencias más graves desde un punto de vista legal. Así, vamos a analizar los riesgos en base a dos parámetros. La posibilidad de que puedan ocurrir una serie de catástrofes, y, por último, las consecuencias de esas catástrofes y su gravedad. Con los problemas derivados de las mismas. Pongamos un ejemplo, tu oficina está cercana a la orilla de un río. Basándose en esa premisa, debes tener en cuenta que existe un riesgo de inundación que podría ser especialmente doloso a tu informática y que las consecuencias podrían ser graves. Entonces, a este respecto, debes poner en marcha un cierto número de medios, medidas y garantías, para poder mantener el departamento en funcionamiento en caso de problemas. Pongamos otro ejemplo un poco absurdo para poner en perspectiva los riesgos reales. Piensas que en la empresa corremos el riesgo de un ataque de gatitos radioactivos. Aunque remotamente puede existir esa posibilidad la realidad nos indica que es muy baja. Por otra parte, las consecuencias no sabemos si serán graves o no. Quizás nos sea especialmente útil que pongas en marcha los medios necesarios para protegerte de este tipo de riesgos, comprando jaulas de plomo y trajes anti radiación para los empleados. Por ello, este análisis de riesgos tiene que ser extremadamente preciso y realista. Hay un cierto número de normas ISO que pueden ayudarte a hacer la lista de estos riesgos o puedes apoyarte en otras metodologías, como Mehari o EBIOS que te ayudarán a crear un mapa de todos los riesgos físicos, personales, materiales, de software, medio ambientales y más. Con estas diferentes metodologías te podrás hacer las preguntas correctas y elegir los riesgos más plausibles para los que establecer planes de contingencia, siempre dentro de un presupuesto. La gestión del riesgo es algo en lo que debes profundizar desde un principio en la fase de estrategia. Es extremadamente importante y ten cuidado, tienes que considerar todos los riesgos posibles e imaginables pero plausibles. Debes añadir riesgos que, por el avance de la tecnología, antes eran impensables. Así, por ejemplo, el ataque de ransomware un software que secuestra tu infraestructura informática las intrusiones y robos de datos y otras amenazas que hace años no se consideraban, o no se tenían nada más que como algo de ciencia ficción. Por todos estos riesgos, debes de pensar: durante el desarrollo de la estrategia, debo poner en marcha un perímetro bien definido que me proteja de todos los riesgos que puedan afectar a mi negocio a través de IT y además defino una serie de políticas y protocolos para controlarlos mejor en función de los medios que tengo a mi disposición.

Fundamentos de ITIL: La estrategia de servicios

Crea una estrategia de servicios desde la perspectiva ITIL y aprende a definir toda una estructura a la hora de conformar servicios para tu empresa desde una visión IT.

1:02 horas (27 Videos)
Actualmente no hay comentarios.
 
Fecha de publicación:19/10/2016

Este curso video2brain está disponible como descarga y para ser visualizado online. ¡Pero no hace falta que decidas entre las dos opciones! Al comprar el curso, disfrutarás de ambas posibilidades.

La descarga te permite ver las lecciones sin estar conectado/a a internet y supone una navegación fácil y ágil entre capítulo y capítulo. Si vas a trabajar en diferentes ordenadores o si no quieres descargarte el curso completo, entra en la web con tus datos de acceso y disfruta directamente de tus vídeos online. Te deseamos que disfrutes de este curso y te resulte de mucha utilidad.

Estamos a tu disposición si tienes cualquier tipo de duda o pregunta.