• Books

چارچوب ریسک فناوری اطلاعات

ریسک فناوری و اطلاعات یکی از اجزای کلیدی ریسک کلی سازمان است. این نوع ریسک به عدم قطعیت‌ها و احتمالاتی مرتبط می‎شود که می‎توانند بر توانایی یک سازمان در استفاده موثر و کارآمد از سیستم‎ها، داده‌ها و فرآیندهای فناوری اطلاعات برای دستیابی به اهداف خود تأثیر بگذارند.

برخی از سازمان‏ها ریسک فناوری و اطلاعات را در ذیل ریسک عملیاتی دسته‎ بندی می‏کنند. برای مثال در سازمان‏های فعال در صنعت مالی، در “چارچوب بازل دو” اینگونه تعریف شده است. با این حال، همه انواع ریسک حتی ریسک راهبردی، می‏تواند شامل عناصر ریسک فناوری و اطلاعات باشد. به ویژه اگر فناوری و اطلاعات هسته ابتکارات جدید کسب‏ وکار را شکل دهد. برای مثال مدیریت ضعیف ریسک سایبری ممکن است منجر به نقض امنیت و یا جریمه ‏های انطباق و در نتیجه کاهش رتبه اعتباری شود.

چارچوب ریسک فناوری اطلاعات به فعالان امکان می‏دهد:

– شناسایی و رسیدگی به ریسک‏های فناوری و اطلاعات به صورت گسترده در سطح سازمانی و نه صرفا در واحد فناوری اطلاعات.
– یکپارچه سازی مدیریت ریسک سنتی فناوری اطلاعات، امنیت اطلاعات و ریسک سایبری در فرآیندهای کلی مدیریت ریسک سازمانی.
– تسهیل تصمیم‎گیری جامع، کل‌نگر و آگاه به ریسک در سطح شرکت.
– هدایت پاسخ ریسک سازمان هر زمان که ریسک فناوری و اطلاعات از سطح تحمل ریسک فراتر رود.

نویسنده: انجمن حسابرسی و کنترل سیستم های اطلاعاتی آیساکا

مترجم: سید نعمت اله حسینی اصیل، حمید مرادی

خرید کتاب:

چارچوب ریسک فناوری اصلاعات