Sadržaj:
Definicija - Što znači upravljanje IT rizikom?
Upravljanje rizicima IT je primjena principa upravljanja rizicima u IT organizaciji radi upravljanja rizicima povezanim s poljem. Upravljanje informacijskim rizicima ima za cilj upravljanje rizicima koji dolaze s vlasništvom, uključivanjem, radom, utjecajem, usvajanjem i upotrebom IT-a kao dijela većeg poduzeća.
Upravljanje rizicima IT-a sastavni je dio većeg sustava upravljanja rizikom poduzeća. To obuhvaća ne samo rizike i negativne učinke usluge i poslovanja koji mogu degradirati organizacijsku vrijednost, već uzima u obzir i potencijalne koristi rizičnih pothvata.
Techopedia objašnjava upravljanje rizikom IT-a
Upravljanje informacijskim rizicima proces je koji obavljaju informatički menadžeri kako bi im se omogućilo da uravnoteže ekonomske i operativne troškove povezane s primjenom zaštitnih mjera za postizanje nominalnog dobitka u sposobnostima koje nastaju zaštitom podataka i informacijskih sustava koji podržavaju rad organizacije.
Općenito se pravilo definira kao proizvod vjerojatnosti pojave i učinka koji bi čak mogao imati. Međutim, u IT se rizik definira kao proizvod vrijednosti imovine, ranjivosti sustava na taj rizik i prijetnje koju on predstavlja za organizaciju.
IT rizici upravljaju prema sljedećim koracima:
- Procjena: svaki se rizik otkrije i procijeni prema ozbiljnosti
- Ublažavanje: Uvode se kontramjere za smanjenje utjecaja pojedinih rizika
- Evaluacija i procjena: Na kraju projekta procjenjuje se učinkovitost bilo kakvih protumjera (zajedno s njihovom ekonomičnošću). Na temelju rezultata poduzimaju se radnje za poboljšanje, promjenu ili praćenje postojećih planova.
