Современные компьютерные системы, как правило, изготавливаются со многими типами оборудования, программного обеспечения и сетевых технологий. Риск информационных технологий (ИТ) - это термин, используемый для описания факторов риска, связанных с конкретными частями компьютерной системы. Эта оценка используется для определения потенциального воздействия и угроз на компанию в случае реализации риска.

В информатике существует много видов связанных с ИТ рисков. Эти риски, связанные с ИТ, обычно классифицируются в зависимости от того, влияют ли они на оборудование, программное обеспечение или безопасность. Каждый риск имеет определенную причину, влияние на бизнес и стратегию смягчения. Эти стратегии смягчения последствий применяются для уменьшения вероятности возникновения рисков.

В области управления проектами три основных ограничения могут повлиять на реализацию проекта в области информационных технологий. Эти области делятся на время, ресурсы и объем. Риск, связанный с ИТ, обычно связан с ошибками, допущенными во время одного из этих сегментов проекта. Смягчение этого риска требует надлежащего управления проектом, включая раннюю идентификацию и запланированное разрешение идентифицированного риска.

Компьютерная сеть является хорошим примером нескольких аппаратных и программных средств, которые могут вызвать ИТ-риск. Сеть является критическим телекоммуникационным устройством, которое позволяет компьютерам взаимодействовать с Интернетом и Интранетом организации. Сетевые риски, как правило, включают атаки кибербезопасности, которые могут привести к разрушению сети или ее работе медленнее, чем обычно. Этот тип риска ИТ обычно снижается с помощью специальных систем безопасности, которые обнаруживают и удаляют вредоносные компьютерные вирусы из сети.

Большинство крупных компьютерных систем, используемых в розничных компаниях, имеют возможности резервирования. Избыточность определяется как ИТ-риск, когда система имеет ограниченные избыточные возможности. Эти типы систем с большей вероятностью будут испытывать полное отключение при поломке оборудования.

Информационная безопасность - это область компьютерных наук, которая фокусируется на защите компьютерных систем. ИТ-риск безопасности может оказать существенное финансовое влияние на организацию. Эти риски включают неправильное или злонамеренное использование информации, содержащейся в компьютерной системе. Эта информация может включать в себя личные данные о клиентах и ​​сотрудниках, которые в случае потери могут нанести ущерб репутации компании. Большинство организаций пытаются уменьшить этот тип риска с помощью передового программного обеспечения для криптологии.