Jürgen Dierlamm

Risikomanagement in ITIL Version 3

Welchen Beitrag Management of Risk für IT Service Management und das Business leisten kann

In ITIL Version 2 konnte man unter dem Stichwort Risikomanagement eine Referenz auf das CRAMM -Verfahren in den Prozessen Availability und IT Service Continuity Management finden. Dieses Verfahren der OGC-Vorläuferorganisation CCTA adressierte im Wesentlichen nur den ersten Teil eines Risikomanagements: die Risikoanalyse. Diese Analyse ist projekthaft und zyklisch durchzuführen, wenn es um Programme, Projekte oder größere Changes geht. Es fehlte ein generischer und übergreifender Ansatz, der vor allem den zweiten Teil des Risikomanagements abdeckt: die dauerhafte Überwachung von Risiken und das Ergreifen von Gegenmaßnahmen für die Risiken im IT-Betrieb. Und genau dieser Funktion eines Risikomanagements wird im modernen IT Service Management immer mehr Bedeutung zugesprochen.