نقش فناورى اطلاعات در مدیریت ریسک

فن آورى اطلاعات، به نحو فزاینده اى بر چگونگى عملکرد و نحوه کارآیى سازمانها، ارگانها، شرکت هاى دولتى و خصوصى اثر گذاشته است، و نقش سیستم هاى مبتنى بر فن آورى اطلاعات در انجام کارآمد امور ادارى و تجارى انکار ناشدنى جلوه مى کند.

تنوع و گستره فعالیتها موجب مى گرددتا امکان پرداختن به همه امور میسر نباشد فلذا طبقه بندى کردن امورو اولویت دادن به برخى امورمهم نسبت به برخى دیگراز اهمیت زیادى برخوردار نمى باشندضرورت پیدا مى کند. امروزه بهره گیرى از فن آورى اطلاعات در مدیریت ریسک حدیث متفاوتى را باز مى گوید و تاثیرى عمیق بر چگونگى سر و سامان دادن به فعالیتهاى اتوماسیون سازمانها و مدیریت چرخه ایجاد سیستم هاى مکانیزه مى گذارد. مدیریت ریسک، یک مدیریت مهم و ضرورى محسوب مى شود که تصمیم گیرى دقیقى را بر اساس میزان ریسک و خطر میسر مى سازد و در اکثر نقاط دنیا توسط پرسنل اجرایى IT مورد بهره بردارى قرار مى گیرد. ریسک در معناى عام عبارت است از تاثیر منفى ناشى از یک آسیب پذیرى و در نظر گرفتن احتمال وقوع و اثر آن در فرآیندهاى یک سیستم. فلذا بایستى سطح ریسک پایین؛متوسط؛ بالاو احتمال وقوع آن و پیامدهاى آن مورد شناسایى قرار گیرد تا بتوان براى رفع آن تصمیم گیرى کرد. ریسک یعنى: میزان و امکان سرپیچى از قانون که به خسارت و زیان علیه تجارت؛ صنعت و مردم منجر خواهد شدیا به تعبیر دیگر ر! یسک امکان وقوع یک خسارت و زیان اعم از مالى و یا غیر مالى در نتیجه انجام یک کار است. مدیریت ریسک، فرآیند تشخیص و ارزیابى ریسک و کاهش آن تا یک سطح قابل قبول مى باشد و با هدفگذارى امکان پذیر است. هدف از اجراى مدیریت ریسک این است که سازمان بتواند به اهداف ذیل جهت سیستم هاى مبتنى بر ‏فن آورى اطلاعات خود دست یابد: تامین امنیت بیشتر براى سیستم هاى مبتنى بر ذخیره سازى، پردازش و انتقال اطلاعات سازمانى. اعمال مدیریت براى توجیه و بهینه سازى هزینه هاى IT. تصویب و تائید سیستم ها.مدیریت ریسک داراى سه مرحله است: مدیریت ریسک، ارزیابى ریسک و کاهش ریسک.