Преглед садржаја:
Дефиниција - Шта значи управљање ИТ ризиком?
Управљање ризицима ИТ представља примену принципа управљања ризицима у ИТ организацији у циљу управљања ризицима повезаним са пољем. Управљање ризицима ИТ-а има за циљ да управља ризиком који долази са власништвом, укључивањем, функционисањем, утицајем, усвајањем и употребом ИТ-а као дела већег предузећа.
Управљање ризицима информационих технологија је компонента већег система управљања ризиком предузећа. То обухвата не само ризике и негативне ефекте услуга и операција који могу деградирати организациону вредност, већ узима у обзир и потенцијалне користи ризичних подухвата.
Тецхопедиа објашњава управљање ризиком ИТ-а
Управљање ризицима информационих технологија је процес који раде ИТ менаџери како би им се омогућило да уравнотеже економске и оперативне трошкове повезане са коришћењем заштитних мера за постизање номиналних добитака од способности створених заштитом података и информационих система који подржавају рад организације.
Опште се правило дефинише као производ вероватноће појаве и утицаја који би чак могао да има. У ИТ се, међутим, ризик дефинише као производ вредности имовине, рањивости система на тај ризик и претње коју представља за организацију.
ИТ ризицима се управља у складу са следећим корацима:
- Процена: Сваки ризик се открива и процењује озбиљност
- Ублажавање: Уводе се противмере за смањење утицаја појединих ризика
- Процена и процена: На крају пројекта процењује се ефикасност било каквих противмера (заједно са њиховом економичношћу). На основу резултата предузеће се акције за побољшање, промену или праћење тренутних планова.
