مدیریت ریسک و فناوری اطلاعات

عصر نوین فناوری اطلاعات و سیستم های اطلاعاتی، محیط اطرافمان را تبدیل به محیطی پر از چالش نمودهاست. در این حیطه، هر روزه شاهد ورود فناوری های جدید هستیم و لذا با قابلیت ها و چالش های جدیدیدست و پنجه نرم می کنیم. فناوری اطلاعات و سیستم های اطلاعاتی، در تمام بخش های زندگی بشر ریشهدوانیده اند و اگرچه به تسهیل زندگی و ارتباطات بشر کمک می کنند، اما مانند هر تکنولوژی نوظهور دیگر باخود خطراتی نیز به همراه می آورند. به عنوان مثال سازمانی که برای افزایش اثربخشی و کارایی خود درارتباطات، از شبکه های مخابراتی و اینترنت کمک می گیرد، بایستی ریسک ناشی از دسترسی افراد غیرمجاز یارقبا به اطلاعات سازمان را پذیرفته و یا آن را مدیریت کند. با توجه به نکات ذکر شده، در تصمیم گیری برایپیاده سازی سیستم های اطلاعاتی و بهره گیری از مزایای فناوری اطلاعات، مانند هر نوع تصمیم گیری دیگردر زندگی، باید به بررسی خطرات احتمالی آن پرداخته و با مدیریت ریسک های موجود، اثربخشی سیستم راارتقا بخشید. در این مقاله، پس از معرفی ریسک، انواع آن، مدیریت ریسک و ابزارهای آن، به اقدامات کلیدیجهت کاهش ریسک در فناوری اطلاعات پرداخته شده است.