# Бесплатная экспертная база знаний по управлению ИТ

Никакого пересказа ITIL, COBIT, ISO 20000, PRINCE2, TOGAF и прочего. Только сведения от консультантов и тренеров Cleverics. Включает ответы на **несколько тысяч вопросов** из **сотен источников**, а также детальный глоссарий с примерами, объяснениями и нюансами

# Какие существуют методы и стандарты для управления рисками в области IT?

Для [управления рисками](https://cleverics.ru/digital/kb-glossary/risk-management-practice/) в области IT существуют различные методы и [стандарты](https://cleverics.ru/digital/kb-glossary/standard/), такие как CRAMM, COSO ERM, ISO 27005, OCTAVE и MEHARI. Все эти методики описывают известный цикл управления [рисками](https://cleverics.ru/digital/kb-glossary/risk/), состоящий из этапов: определение охвата, идентификация, анализ, [оценка](https://cleverics.ru/digital/kb-glossary/assessment/), реагирование и [контроль](https://cleverics.ru/digital/kb-glossary/control/). Этот цикл официально закреплен в стандарте ISO 31000 с 2009 года. Каждая методика предлагает свой подход к формулированию рисков. Например, ITSM-специалисты часто используют [модель](https://cleverics.ru/digital/kb-glossary/model/) «актив-угроза-уязвимость», в то время как PMBOK рекомендует структуру «причина-событие-последствие». ISACA в своих публикациях, начиная с RiskIT и в частности в COBIT 5 for Risk, предлагает концепцию сценария риска, включающего источник [угрозы](https://cleverics.ru/digital/kb-glossary/threat/), тип угрозы, [событие](https://cleverics.ru/digital/kb-glossary/event/), связанные [активы](https://cleverics.ru/digital/kb-glossary/asset/) и временной аспект.Теги: COBIT, ISO 20000, ITSM, измерение и оценка ИТ, метрики, KPI, отчётность, дашборды, общие вопросы менеджмента, управление ИТ-активами, ITAM, SAM, управление рисками

Автор: Павел Дёмин

Рейтинг: 1336

Дата последнего обновления: 12.07.2026

[Источник](https://cleverics.ru/digital/kb_articles_redirect/?id=125)

## Ещё вопросы по этой теме

- [Каковы основные шаги процесса управления рисками для ИТ-услуг?](https://cleverics.ru/digital/kb-qa/kakovy-osnovnye-shagi-protsessa-upravleniya-riskami-dlya-it-uslug/)
- [Что должно быть размещено в каждой ячейке матрицы управления рисками для конкретной ИТ-услуги?](https://cleverics.ru/digital/kb-qa/chto-dolzhno-byt-razmeshcheno-v-kazhdoy-yacheyke-matritsy-upravleniya-riskami-dlya-konkretnoy-it-usl/)
- [Каковы этапы управления рисками, применяемые в процессах обеспечения качества ИТ-услуг?](https://cleverics.ru/digital/kb-qa/kakovy-etapy-upravleniya-riskami-primenyaemye-v-protsessakh-obespecheniya-kachestva-it-uslug/)
- [Какие стандарты и лучшие практики можно использовать при организации управления доступом?](https://cleverics.ru/digital/kb-qa/kakie-standarty-i-luchshie-praktiki-mozhno-ispolzovat-pri-organizatsii-upravleniya-dostupom/)
- [Чем отличается подход COBIT5 for Risk в управлении рисками?](https://cleverics.ru/digital/kb-qa/chem-otlichaetsya-podkhod-cobit5-for-risk-v-upravlenii-riskami/)
- [Что представляет собой системный подход к управлению рисками в ИТ-организации?](https://cleverics.ru/digital/kb-qa/chto-predstavlyaet-soboy-sistemnyy-podkhod-k-upravleniyu-riskami-v-it-organizatsii/)
- [Что включает в себя ISO 31010 в области оценки рисков?](https://cleverics.ru/digital/kb-qa/chto-vklyuchaet-v-sebya-iso-31010-v-oblasti-otsenki-riskov/)
- [В каких процессах ITIL содержится управление рисками?](https://cleverics.ru/digital/kb-qa/v-kakikh-protsessakh-itil-soderzhitsya-upravlenie-riskami/)

## Рекомендуемые продукты по этой теме

- [ITSM. Основы управления ИТ-услугами](https://edu.cleverics.ru/itsm-foundation?utm_source=knowledgebase&utm_medium=article&utm_content=banner&utm_term=ITFO4) — Учебный курс: интенсив с тренером. Самый популярный тренинг по управлению ИТ
- [VAP: Построение эффективной системы KPI для ИТ](https://edu.cleverics.ru/kpi-workshop?utm_source=knowledgebase&utm_medium=article&utm_content=banner&utm_term=KPI-WS) — Учебный курс: интенсив с тренером. Как обеспечить управление ИТ-процессами, проектами, услугами, персоналом на основе измерений
- [Altevics](https://cleverics.ru/solutions/altevics?utm_source=knowledgebase&utm_medium=article&utm_content=banner&utm_term=altevics) — Современная ITSM/ESM-система