Sistemele de computer moderne sunt de obicei realizate cu multe tipuri de hardware, software și tehnologie de rețea. Riscul în tehnologia informației (IT) este un termen folosit pentru a descrie factorii de risc plasați pe anumite părți ale unui sistem informatic. Această evaluare este utilizată pentru a determina impactul potențial și amenințările asupra unei companii dacă un risc este realizat.
Există multe tipuri de riscuri legate de IT în informatică. Aceste riscuri legate de IT sunt de obicei clasificate în funcție de faptul că afectează hardware-ul, software-ul sau securitatea. Fiecare risc are o cauză specifică, un impact asupra afacerii și o strategie de atenuare. Aceste strategii de atenuare sunt implementate ca o modalitate de a reduce probabilitatea apariției riscurilor.
În domeniul managementului de proiect, trei constrângeri primare pot afecta livrarea unui proiect de tehnologie a informației. Aceste zone sunt împărțite în timp, resurse și domeniu de aplicare. Un risc legat de IT este de obicei legat de greșelile făcute în timpul unuia dintre aceste segmente ale unui proiect. Atenuarea acestui risc necesită un management adecvat al proiectului, inclusiv identificarea timpurie și rezolvarea planificată a riscului identificat.
O rețea de calculatoare este un bun exemplu de mai multe componente hardware și software care pot cauza risc IT. Rețeaua este un dispozitiv critic de telecomunicații care permite computerelor să comunice cu Internetul și Intranetul unei organizații. Riscurile rețelei includ de obicei atacuri de securitate cibernetică care pot cauza colapsul sau funcționarea unei rețele mai lent decât în mod normal. Acest tip de risc IT este de obicei atenuat cu sisteme de securitate speciale care detectează și elimină virușii informatici dăunători dintr-o rețea.
Majoritatea sistemelor informatice mari utilizate în companiile de vânzare cu amănuntul au capacități de redundanță. Redundanța este identificată ca un risc IT atunci când un sistem are capacități redundante limitate. Este mai probabil ca aceste tipuri de sisteme să se confrunte cu întreruperi complete atunci când se sparge o bucată de hardware.
Securitatea informației este un domeniu în informatică care se concentrează pe securizarea sistemelor informatice. Un risc IT de securitate poate avea un impact financiar semnificativ asupra unei organizații. Aceste riscuri includ utilizarea greșită sau folosirea rău intenționată a informațiilor conținute într-un sistem informatic. Aceste informații pot include date private despre clienți și angajați, care, dacă sunt pierdute, pot afecta reputația unei companii. Majoritatea organizațiilor încearcă să atenueze acest tip de risc cu un software avansat de criptologie.