信息技术服务管理体系中的风险管理

      信息技术服务管理体系国际标准 2011 版中没有对风险管理做出明确的规定。信息技术服务管理体系国际标准 2018 版按照标准化结构进行规划，在第 6 章规划中有提及，如 6.1 应对风险和机会的措施。信息技术服务管理体系 2018 版标准，第 8 章节中，针对变更管理流程、服务可用性管理流程、服务连续性管理流程、信息安全控制管理流程，均提到了流程管理过程中的风险。信息技术服务管理体系对于风险管理的变化，强调了现代管理的本质，即：风险管理是核心。