Концепция Управления Рисками
Общие Принципы
Управления рисками – процесс принятия и выполнения управленческих решений, которые направленны на снижение вероятности возникновения неблагоприятного результата и минимизируют влияние возможных потерь на организацию убытков, вызванных случайными событиями.
Данный раздел содержит основные принципы управления рисками при проектировании архитектуры, которые должны быть приняты во внимание. В процессе разработки и внедрения различных сервисов ИТ архитектуры необходимо проводить непрерывный процесс управления рисками. Для управления ИТ рисками можно воспользоваться как общими методиками так м специфичными для ИТ. Данная глава учитывает рекомендации стандарта «Управления и анализа рисков ISO 73: 2009», а также методика CRAMM v5 (CCTA Risk Analysis & Management Method) на основе требований организации CCTA (Central Computer and Telecommunications Agency) которая соответствует стандарту BS7799/ ISO17799.
Классификация рисков
Общую классификацию рисков можно представить, как:
Внутренние риски:
•Проектные,
•Технические,
•Технологические,
•Организационные,
•Финансовые и т п
Внешние риски:
•Природные,
•Политические,
•Социальные,
•Экономические и т п
По типу:
•Предсказуемые
•Не предсказуемые
По характеру:
•Преднамеренные
•Не преднамеренные
По виду:
•Прямые
•Косвенные
По результату:
•Нарушение функционирования,
Конец ознакомительного фрагмента.