I moderni sistemi informatici sono in genere realizzati con molti tipi di hardware, software e tecnologia di rete. Il rischio informatico (IT) è un termine usato per descrivere i fattori di rischio posti su parti specifiche di un sistema informatico. Questa valutazione viene utilizzata per determinare il potenziale impatto e le minacce su un’azienda se si realizza un rischio.
Ci sono molti tipi di rischi legati all’IT nell’informatica. Questi rischi relativi all’IT sono generalmente classificati in base al fatto che influiscano su hardware, software o sicurezza. Ogni rischio ha una causa specifica, un impatto aziendale e una strategia di mitigazione. Queste strategie di mitigazione sono implementate come un modo per ridurre la probabilità che i rischi si verifichino.
Nel campo della gestione dei progetti, tre vincoli principali possono influenzare la realizzazione di un progetto di tecnologia dell’informazione. Queste aree sono suddivise in tempo, risorse e ambito. Un rischio legato all’IT è in genere correlato a errori commessi durante uno di questi segmenti di un progetto. La mitigazione di questo rischio richiede un’adeguata gestione del progetto, compresa l’identificazione precoce e la risoluzione pianificata del rischio identificato.
Una rete di computer è un buon esempio di diversi componenti hardware e software che possono causare rischi informatici. La rete è un dispositivo di telecomunicazione fondamentale che consente ai computer di comunicare con Internet e Intranet di un’organizzazione. I rischi di rete in genere includono attacchi alla sicurezza informatica che possono causare il collasso di una rete o un’esecuzione più lenta del normale. Questo tipo di rischio IT viene in genere mitigato con speciali sistemi di sicurezza che rilevano e rimuovono virus informatici dannosi da una rete.
La maggior parte dei grandi sistemi informatici utilizzati nelle aziende di vendita al dettaglio ha capacità di ridondanza. La ridondanza è identificata come un rischio IT quando un sistema ha capacità ridondanti limitate. Questi tipi di sistemi hanno maggiori probabilità di subire interruzioni complete quando un componente hardware si rompe.
La sicurezza delle informazioni è un dominio dell’informatica che si concentra sulla protezione dei sistemi informatici. Un rischio IT per la sicurezza può avere un impatto finanziario significativo su un’organizzazione. Questi rischi includono l’uso improprio o dannoso delle informazioni contenute in un sistema informatico. Queste informazioni possono includere dati privati su clienti e dipendenti che, se persi, possono danneggiare la reputazione di un’azienda. La maggior parte delle organizzazioni cerca di mitigare questo tipo di rischio con software di crittografia avanzata.