ความเสี่ยง 

   ความเสี่ยง (Risk) หมายถึง เหตุการณ์ใดๆ ที่อาจจะเกิดขึ้น ภายใต้สถานการณ์ที่ไม่แน่นอน และจะส่งผลกระทบหรือสร้างความเสียหาย (ทั้งที่เป็นตัวเงินและไม่ใช่ตัวเงิน) หรือก่อให้เกิดความล้มเหลว หรือลดโอกาสที่จะบรรลุเป้าหมายตามภารกิจหลักขององค์กร หรือหน่วยงานต่างๆ

ลักษณะของความเสี่ยง 

สามารถแบ่งได้ออกเป็น 3 ลักษณะคือ

1.ปัจจัยเสี่ยง คือ สาเหตุที่จะทำให้เกิดความเสี่ยง

2.เหตุการณ์เสี่ยง คือ เหตุการณ์ที่ส่งผลกระทบต่อการดำเนินงานหรือนโยบายขององค์กร

3.ผลกระทบต่อความเสี่ยง คือ ความรุนแรงของความเสียหายที่น่าจะเกิดขึ้นจากเหตุการณ์เสี่ยง

การบริหารความเสี่ยง (Risk Management)

    หมายถึง ระบบการบริหารปัจจัยและควบคุมพฤติกรรม รวมทั้งกระบวนการดำเนินงานต่างๆ โดยลดสาเหตุของแต่ละโอกาสที่จะทำให้เกิดความเสียหาย เพื่อควบคุมระดับของความเสี่ยง และผลกระทบที่จะเกิดขึ้นในอนาคต ให้อยู่ในระดับที่สามารถยอมรับได้ ประเมิณได้ ควบคุมได้ และตรวจสอบได้อย่างมีระบบ โดยคำนึงถึงการบรรลุเป้าหมายตามภารกิจขององค์กรเป็นหลัก

วัตถุประสงค์ของการบริหารจัดการความเสี่ยง 

1.เพื่อเตรียมความพร้อมและรองรับสถานการณ์ฉุกเฉิน ที่อาจเกิดขึ้นกับองค์กรได้ทุกเวลา

2.เพื่อให้มีการวางแผน การควบคุม การป้องกันความเสี่ยง และแนวทางการแก้ปัญหาที่เหมาะสมให้กับแต่ละความเสี่ยง

3.เพื่อเป็นแนวทางการดำเนินการ กำกับดูแล ตรวจสอบเกี่ยวกับการบริหารจัดการ และการเผยแพร่ความรู้ความเข้าใจเกี่ยวกับการบริหารความเสี่ยงภายในองค์กรเพื่อนำไปใช้ให้เกิดประสิทธิภาพ

4.เพื่อช่วยเพิ่มประสิทธิภาพการตัดสินใจ โดยคำนึงถึงปัจจัยเสี่ยงและความเสี่ยงในด้านต่างๆที่น่าจะมีผลกระทบกับการดำเนินงาน วัตถุประสงค์และนโยบาย และพิจารณาหาแนวทางในการป้องกันหรือจัดการกับความเสี่ยงเหล่านั้น ก่อนเริ่มปฏิบัติงาน หรือดำเนินงานตามแผนงานที่ได้วางไว้

5.เพื่อนำเทคโนโลยีสารสนเทศมาสนับสนุนการทำงานให้เกิดประสิทธิภาพสูงสุด การติดต่อสื่อสารเกิดประสิทธิภาพ และลดโอกาสความเสียหายที่อาจจะเกิดขึ้นทั้งทางตรงและทางอ้อม

การบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศ 

   ปัจจุบันเทคโนโลยีสารสนเทศ ได้เข้ามามีบทบาทที่สำคัญอย่างมากในองค์กรธุรกิจ หน่วยงานราชการ สถานศึกษาและหน่วยงานอื่นๆ เพื่อสนับสนุนการทำงานอย่างมีประสิทธิภาพ สร้างความได้เปรียบด้านการบริหารจัดการต่างๆในองค์กร การปฏิบัติงานของหน่วยงานมีความสะดวกรวดเร็วและมีประสิทธิภาพมากยิ่งขึ้น การติดต่อสื่อสารเกิดประสิทธิภาพ แต่การนำเทคโนโลยีสารสนเทศมาใช้ย่อมมีความเสี่ยงหลายประการด้วยกัน ดังนั้นการบริหารจัดการความเสี่ยงของระบบเทคโนโลยีสารสนเทศ จึงเป็นเรื่องสำคัญและควรมีการเตรียมการที่ดี หากองค์กรหรือหน่วยงานต่างๆไม่มีการบริหารจัดการและรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศที่รัดกุมเพียงพออาจส่งผลกระทบต่อการดำเนินงานและสร้างความเสียหายต่อองค์กรได้

   ดังนั้นการบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศจึงต้องมีการวางแผน การประเมิณทั้งในด้านโอกาสที่จะเกิดความเสี่ยง และผลกระทบที่อาจจะเกิดขึ้น และสามารถประเมินเชิงปริมาณหรือเชิงคุณภาพได้

ประเภทความเสี่ยง 

ความเสี่ยงด้านเทคโนโลยีสารสนเทศสามารถแบ่งออกได้เป็น 7 ประเภท คือ

1.ความเสี่ยงด้านกายภาพและสิ่งแวดล้อม

2.ความเสี่ยงด้านบุคลากร (People Ware)

3.ความเสี่ยงด้านอุปกรณ์เทคโนโลยีสารสนเทศ (Hard Ware)

4.ความเสี่ยงด้านโปรแกรมคอมพิวเตอร์ (Soft Ware)

5.ความเสี่ยงด้านระบบข้อมูล

6.ความเสี่ยงด้านกลยุทธ์ (Strategic Risk)

7.ความเสี่ยงด้านการเงิน (Financial Risk)