Kazalo:
Opredelitev - Kaj pomeni upravljanje s tveganji IT?
Upravljanje s tveganji v IT je uporaba načel upravljanja s tveganji v IT organizaciji za upravljanje tveganj, povezanih s tem področjem. Cilj upravljanja s tveganji IT je obvladovanje tveganj, ki izhajajo iz lastništva, vključevanja, delovanja, vpliva, sprejemanja in uporabe IT kot dela večjega podjetja.
Upravljanje s tveganji IT je sestavni del večjega sistema upravljanja s tveganji v podjetju. To ne vključuje samo tveganj in negativnih učinkov storitev in dejavnosti, ki lahko poslabšajo organizacijsko vrednost, ampak upošteva tudi morebitne koristi tveganih podvigov.
Techopedia razlaga upravljanje s tveganji IT
Upravljanje s tveganji IT je postopek, ki ga izvajajo upravljavci IT, da jim omogočijo uravnoteženje ekonomskih in operativnih stroškov, povezanih z uporabo zaščitnih ukrepov za doseganje nominalnih dobičkov v zmogljivosti, ki jih prinaša zaščita podatkov in informacijskih sistemov, ki podpirajo delovanje organizacije.
Praviloma je tveganje opredeljeno kot rezultat verjetnosti pojava in vpliva, ki bi ga lahko celo imelo. V IT pa je tveganje opredeljeno kot produkt vrednosti premoženja, občutljivosti sistema na to tveganje in grožnje, ki jo predstavlja za organizacijo.
Tveganja IT obvladujemo po naslednjih korakih:
- Ocena: Vsako tveganje se odkrije in oceni resnost
- Ukrepi za ublažitev: Za zmanjšanje vpliva določenih tveganj se izvajajo protiukrepi
- Vrednotenje in ocena: Na koncu projekta se oceni učinkovitost vseh protiukrepov (skupaj z njihovo stroškovno učinkovitostjo). Na podlagi rezultatov bodo sprejeti ukrepi za izboljšanje, spremembo ali spremljanje trenutnih načrtov.
