Obsah:
Definice - Co znamená řízení rizik IT?
Řízení rizik IT je aplikace zásad řízení rizik na organizaci IT za účelem řízení rizik souvisejících s touto oblastí. Cílem řízení rizik IT je řídit rizika spojená s vlastnictvím, zapojením, provozem, vlivem, přijetím a používáním IT v rámci většího podniku.
Řízení rizik IT je součástí většího systému řízení podnikových rizik. To zahrnuje nejen rizika a negativní účinky služeb a operací, které mohou snížit organizační hodnotu, ale také bere v úvahu potenciální výhody rizikových podniků.
Techopedia vysvětluje řízení rizik IT
Řízení rizik IT je proces prováděný správci IT, který jim umožňuje vyvažovat ekonomické a provozní náklady spojené s používáním ochranných opatření k dosažení nominálních zisků způsobených ochranou datových a informačních systémů, které podporují činnost organizace.
Obecně platí, že riziko je definováno jako součin pravděpodobnosti výskytu a dopadu, který by dokonce mohl mít. V IT je však riziko definováno jako produkt hodnoty aktiv, zranitelnost systému vůči tomuto riziku a hrozba, kterou pro organizaci představuje.
IT rizika jsou řízena podle následujících kroků:
- Posouzení: Každé riziko je objeveno a posouzeno na závažnost
- Zmírnění: Jsou zavedena protiopatření ke snížení dopadu konkrétních rizik
- Hodnocení a hodnocení: Na konci projektu je vyhodnocena účinnost všech protiopatření (spolu s jejich nákladovou efektivností). Na základě výsledků budou podniknuty kroky ke zlepšení, změně nebo udržení souladu s aktuálními plány.
