Риски информационных систем и технологий

Риск информационных систем – это подвид операционных рисков компании, постоянно воздействующий на деятельность организации и связанный с  изменением бизнес-процесса, либо их отдельных характеристик в сфере информационных технологий. Способен приводить к  катастрофическим рискам.

Причины риска:

  1. несоблюдение правил безопасности работы с информацией;
  2. поведенческие факторы;
  3. неосведомленность персонала организации относительно принципов работы с информацией или информационных систем;
  4. несовершенство информационного обеспечения;
  5. применение программных продуктов, несоответствующих  особенностям компании;
  6. промышленный шпионаж;
  7. причинение сознательного ущерба 3-ми лицами;
  8. недостаточное финансирование модернизации существующих технологий.

Последствия риска:

  1. потеря конкурентного преимущества, снижение прибыли;
  2. нарушение процесса  хранения данных,  связанное с потерей  или искажением информации;
  3. повышение вероятности сбоев в работе информационных систем;
  4. финансовые потери в результате целенаправленного воздействия на функционирование информационной системы;

Особенности управления рисками информационных систем:

  1. управление осуществляют специалисты IT сферы;
  2. снижение вероятности возникновения информационных рисков способствует  своевременному обучению персонала;
  3. информационные риски компании снижаются при осуществлении  постоянного  мониторинга используемой  информационной системы;

управление эффективностью  информационных систем может быть передано 3-м лицам (чаще всего производителям или работникам).