5.ความเสี่ยงด้านระบบข้อมูลสารสนเทศ 

   หมายถึง ความเสี่ยงที่เกิดขึ้นกับฐานข้อมูลต่างๆของระบบสารสนเทศภายในองค์กร อันอาจจะก่อให้เกิดความเสียหาย ข้อมูลถูกทำลายความเสี่ยงจากผู้บุกรุกข้อมูล การโจรกรรมข้อมูลที่สำคัญ เช่น ข้อมูลลูกค้า ข้อมูลผู้จัดจำหน่าย การลักลอบเข้ามาแก้ไขเปลี่ยนแปลงข้อมูล ซึ่งความเสี่ยงเหล่านี้ล้วนมีความจำเป็นที่จะต้องเข้ามาบริหารจัดการด้านข้อมูล ดังนั้นการรักษาความปลอดภัยของข้อมูลจึงเป็นเรื่องสำคัญ เนื่องจากข้อมูลสารสนเทศเป็นปัจจัยสำคัญสำหรับผู้บริหาร ที่จะนำมาช่วยสำหรับการตัดสินใจและใช้สำหรับวางแผน ดังนั้น การรักษาความปลอดภัยของข้อมูลระบบสารสนเทศ จากภัญต่างๆ ทั้งจากบุคคลภายใน บุคคลภายนอก ภัยจากธรรมชาติ หรือเหตุการณ์ใดๆ ต้องมีการวิเคราะห์และป้องกันเพื่อให้เกิดความมั่นคงต่อระบบข้อมูลสารสนเทศและเทคโนโลยี

การบริหารจัดการความเสี่ยงด้านระบบข้อมูลสารสนเทศ

   1.การรักษาความปลอดภัยข้อมูลระบบคอมพิวเตอร์และระบบเครือข่าย (Information and Network Security) เช่น การป้องกันการบุกรุกข้อมูลทางเครือข่าย การกำหนดรหัสผ่านของแต่ละบุคคลในการเข้าใช้งานเครื่องคอมพิวเตอร์

   2.การยืนยันหรือพิสูจน์ตัวตน ในระบบสารสนเทศเพื่อการเข้าถึงสารสนเทศตามความเหมาะสมกับหน้าที่ เช่น การกำหนดรหัสผ่านของผู้ใช้งาน การจำกัดสิทธิ์การเข้าใช้งานสารสนเทศ การใช้การสแกนนิ้วมือ สแกนม่านตา เพื่อพิสูจน์ตัวตน ทั้งนี้ขึ้นอยู่กับแต่ละองค์กรที่จะเลือกใช้วิธีที่เหมาะสมกับองค์กร

   3.การดูแลและป้องกันการใช้งานสื่อบันทึกข้อมูลภายนอกเพราะอาจจะควบคุมการรั่วไหลของข้อมูลสารสนเทศได้ยากและเสี่ยงกับไวรัสที่จะทำลายข้อมูลในระบบสารสนเทศอีกด้วย

   4.การสำรองข้อมูลอย่างสม่ำเสมอ และทดสอบการนำข้อมูลที่สำรองกลับมาใช้งานว่าสามารถใช้งานได้หรือไม่

   5.มีการวางแผนการซ้อมกู้ระบบสม่ำเสมอ จำลองว่าเครื่องแม่ข่ายเสียโดยการเอาออกจากเครือข่าย เราจะทำการกู้ระบบโดยใช้ระบบเวลาเท่าใดสามารถนำข้อมูลกลับมาใช้งานได้หรือไม่ วิเคราะห์ออกมาว่าองค์กรจะสูญเสียเป็นมูลค่าเท่าใด

   6.การจัดทำแผนการสำรองและการกู้คืนระบบเป็นเอกสารให้ละเอียดเพื่อให้ผู้ดูแลระบบสามารถมีแนวทางหรือวิธีการที่ถูกต้องในการปฏิบัติงาน

6.ความเสี่ยงด้านกลยุทธ์ (Strategic Risk)

   หมายถึง ความเสี่ยงที่เกิดจากการเปลี่ยนแปลงนโยบายองค์กร ของผู้บริหาร เนื่องจากการเปลี่ยนแปลงนโยบายและผู้บริหารองค์กรต่างๆ ทำให้ในด้านเทคโนโลยีสารสนเทศต้องมีการกำหนดยุทธศาสตร์และกลยุทธ์เปลี่ยนแปลงไป

การบริหารความเสี่ยงด้านกลยุทธ์

   โดยการสื่อสารนโยบายและผลักดันให้มีการจัดทำแผนเทคโนโลยีสารสนเทศ ในหน่วยงานทุกระดับอย่างทั่วถึง และมีการแปลงแผนไปสู่การปฏิบัติอย่างจริงจัง ซึ่งผู้ที่เกี่ยวข้องกับการดูแลและวางแผนด้านเทคโนโลยีสารสนเทศต้องมีการติดต่อสื่อสาร กับผู้บริหารและนำนโยบายมาสู่การวิเคราะห์เพื่อปรับกลยุทธ์ให้สอดคล้องกับนโยบายของผู้บริหารห

7.ความเสี่ยงด้านการเงิน (Financial Risk)

   หมายถึง ความเสี่ยงต่อการได้รับการสนับสนุนงบประมาณไม่เพียงพอ และต่อการเบิกจ่ายงบประมาณไม่ทันตามกำหนดเวลา หลายองค์กรมักจะพบปัญหาเหล่านี้ ซึ่งทำให้การพัฒนาหรือนำเทคโนโลยีสารสนเทศมาใช้ในองค์กรในโครงการต่างๆไม่ประสบผลสำเร็จ ทั้งนี้ต้องมีการวางแผนเพื่อป้องกันความเสี่ยงดีให้รอบคอบซึ่งสำคัญไม่น้อยทีเดียว หากการนำเทคโนโลยีสารสนเทศเล็กๆก็อาจจะไม่เห็นภาพชัดเจน หากเป็นระบบสารสนเทศใหญ่ๆ เช่น ระบบ ERP หากไม่มีการวางแผนที่ดีจะทำให้งบประมาณบานปลายอันด้วยสาเหตุที่ตัว ระบบเองก็หลักล้าน อีกทั้งค่าอิมพลีเม็นท์ก็หลีกล้านอีกเช่นกัน

การบริหารจัดการความเสี่ยงด้านการเงิน

   1.จัดทำแผนบริหารจัดการการใช้จ่ายงบประมาณอย่างละเอียด และคำนึงถึงปัจจัยต่างๆที่เกี่ยวข้องให้ครอบคลุม

   2.จัดทำแผนการบริหารความเปลี่ยนแปลงที่อาจจะเกิดขึ้น เช่น อัตราเงินที่ผันแปร ค่าอุปกรณ์ต่างๆเพิ่มสูงขึ้น ไม่สามารถหาอุปกรณ์เทคโนโลยีสารสนเทศที่ต้องการได้ การเปลี่ยนแปลงของระบบปฏิบัติการที่ใหม่ขึ้นสามารถรองรับกับระบบเทคโนโลยีสารสนเทศภายในองค์กรหรือไม่ การจ้างพนักงานเพิ่มขึ้นหรืออัตราเงินเดือนที่เพิ่มขึ้น เป็นต้น

   3.มีการติดตามการใช้งบประมาณรายจ่ายอย่างต่อเนื่อง หากผิดปกติจะได้แก้ไขและป้องกันผลกระทบต่างๆได้ทันท่วงที

   4.การนำเสนอสาเหตุที่ทำให้เกิดการเปลี่ยนแปลงของงบประมาณ หรือสาเหตุการล่าช้าในโครงการต่างๆในระบบทคโนโลยีสารสนเทศ

   5.จัดทำสรุปรายงานการใช้จ่ายงบประมาณภายในโครงการต่างๆ หรือภายในองค์กรต่อปี หรือในการพัฒนาระบบสารสนเทศ หรือการบำรุงรักษาด้านต่างๆของเทคโนโลยีสารสนเทศ เพื่อใช้ในการวางแผนการจัดตั้งงบประมาณในโครงการต่อๆไป