Meu amigo,
Seria uma questão de você, em seu cenário específico, ir aplicando pesos a cada uma das questões e suas respectivas respostas. De forma semelhante (em termos de linha de raciocínio) ao que se faz quando se pondera Urgência e Impacto para se chegar à Prioridade. Mas isso é bem na base do cada caso é um caso. Entendo que não exista ou não deva existir uma regra única tipo "one size fits all". Não tem essa de coelho saindo da cartola. --> IC's envolvidos (em termos de Hw e seus componentes) ? aplicativos ? serviços ? áreas impactadas ? abrangência ? . . . ? . . . ? Plagiando o tal do Roberto Carlos ==> "... são tantas emoções ..." Mas, sem nenhuma conotação de deboche, OK ? E o importante é que você vivencie estas emoções, e vá fazendo ajustes, inclusões / exclusões, estudando e sentindo suas repercussões, e fazendo ajustes ... Um abraço. Rui Natal ________________________________ De: Adriano Litvak [mailto:[email protected]] Enviada em: quarta-feira, 26 de maio de 2010 15:25 Para: [email protected] Cc: Rui Natal Assunto: Re: RES: [itsm_br] Análise de risco em gerenciamento de mudanças Olá Rui, Então, me ajudou, os pontos foram muito interessantes, porém eu gostaria de saber como cálculo matematicamente esses pontos, pra chegar se essa mudança possui risco baixo médio ou alto... Abraços e muito obrigado ____________________________________ Adriano Litvak, Cobit4.1, ITILv3 IT and Security Consultant [email protected] ________________________________ From: Rui Natal <[email protected]> To: [email protected] Sent: Wed, May 26, 2010 8:14:20 AM Subject: RES: [itsm_br] Análise de risco em gerenciamento de mudanças Adriano, bom dia. Não sei se estou lhe ajudando com a resposta, enfim... Trabalho diretamente com uma suíte de produtos de Sw, e ela já prevê que se formule (a depender de customização / parametrização) umas tantas perguntas e se atribua pesos às respostas a estas perguntas, e assim, chega-se ao risco estimado para aquela mudança. Por exemplo: ==> Ela precisa ser realizada no horário do expediente ? ==> Em caso de problema temos como voltar à situação anterior (back-out) ? ==> A mudança já foi testada e homologada ? ==> Os procedimentos de restauração ou volta (ou back-out) já foram testados ? ==> A mudança afeta recursos críticos / estratégicos do cenário operacional / de produção ? ==> Esta mudança poderá comprometer outros IC's (componenets, aplicativos, serviços) ? ==> Qual o tempo estimado de interrupção ou degradação no caso de uma falha na mudança ? °°° °°° °°° E por aí vai. Espero ter ajudado. Um abraço a todos. Rui Natal ________________________________ De: itsm...@yahoogroups .com [mailto:itsm_ b...@yahoogroups. com] Em nome de Adriano Litvak Enviada em: segunda-feira, 24 de maio de 2010 09:53 Para: itsm...@yahoogroups .com; Governanca_COBIT_ i...@yahoogrupos .com.br Assunto: [itsm_br] Análise de risco em gerenciamento de mudanças Olá Pessoal, Como vcs fazem análise de risco em processo de uma mudança. É por percepção, cálculo de fatores? se alguém puder disponibilizar exemplo, agradeço Abraços ____________ _________ _________ ______ Adriano Litvak, Cobit4.1, ITILv3 IT and Security Consultant adriano...@yahoo. com
