Pessoal, Queria agardecer a ajuda de todos, foi muito útil.
Abraços ____________________________________ Adriano Litvak, Cobit4.1, ITILv3 IT and Security Consultant [email protected] ________________________________ From: "Gustavo Lens Minarelli, CGEIT, CISM" <[email protected]> To: [email protected]; [email protected] Sent: Wed, May 26, 2010 11:25:03 AM Subject: RE: [itsm_br] Análise de risco em gerenciamento de mudanças Adriano, Tenho conseguido implementar com sucesso avaliações de risco qualitativas, baseadas apenas na multiplicação da probabilidade de algo dar errado (de 1 até 3 ou de 1 até 5) pelo impacto que este algo pode proporcionar, normalmente relacionado aos processos de negócio suportados por um determinado serviços de TI e/ou seus ativos (também de 1 até 3, ou de 1 até 5). Futuramente, na medida que a organização vai ganhando maturidade, estes valores podem ser quantificados, em valores financeiros, por exemplo. Lembre-se que quanto mais simples o processo e as técnicas utilizadas, pelo menos no primeiro e segundo ano de execução do processo, mais facil dele ser absorvido, entendido e praticado pela organização. Na prática, siga esta ordem: 1) Pergunte para os clientes internos de TI quanto tempo eles podem ficar sem TI 2) Pergunte para estes mesmos clientes que tipo de problema ficar sem TI causa para eles 3) A partir desta informação, pontue a importância dos processos de negócio, áreas impactadas, etc, com o valor de 1 até 5 Para cada mudança, verifique quais os pontos de risco, talvez em uma reunião de "tempestade de palpite" envolvendo os técnicos (os que projetam e os que executam), pontue cada um destes problemas de 1 até 5. Multiplique, some tudo, e terá um valor total do risco.. imagine que riscos 5 x 5 = 25 são riscos muito alto, e que riscos 1 X 1 = 1 são riscos muito baixo Pronto... Já tem algo para começar Saudações Gustavo Lens Minarelli Gerente de Projetos CGEIT, CISM, ITIL, ISO27001LA, COBIT, ISMAS Tel: (21) 9486-6505 | (21) 2123-4675 (11) 9393-3832 | skype:gminarelli From: [email protected] [mailto:[email protected]] On Behalf Of Adriano Litvak Sent: segunda-feira, 24 de maio de 2010 09:53 To: [email protected]; [email protected] Subject: [itsm_br] Análise de risco em gerenciamento de mudanças Olá Pessoal, Como vcs fazem análise de risco em processo de uma mudança. É por percepção, cálculo de fatores? se alguém puder disponibilizar exemplo, agradeço Abraços ____________________________________ Adriano Litvak, Cobit4.1, ITILv3 IT and Security Consultant [email protected]
