Professional Documents
Culture Documents
Công nghệ thông tin (CNTT) đang góp phần giúp các doanh nghiệp thuận lợi hơn trong
quản trị, kinh doanh, nhưng đi kèm với đó là những nguy cơ về rủi ro nếu không được
bảo mật tốt. Do đó, quản trị rủi ro CNTT là vấn đề mà nhiều doanh nghiệp cần quan tâm.
Doanh nghiệp của chúng em thuộc lĩnh vực công nghệ thông tin, chính vì vậy những rủi
ro về kỹ thuật và vận hành là những rủi ro tác động, có sức ảnh hưởng mạnh mẽ nhất
Rủi ro về kỹ thuật hay vận hành ứng dụng công nghệ thông tin là những rủi ro liên quan
đến việc sử dụng, vận hành CNTT trong doanh nghiệp, bao gồm các thành phần chính
sau:
1. Rủi ro về bảo mật: nguy cơ truy cập trái phép, thay đổi thông tin;
2. Rủi ro về tính sẵn sàng: nguy cơ không truy cập được dữ liệu hay gián đoạn các quy
3. Rủi ro về hiệu năng: nguy cơ chậm trễ trong quá trình truy cập dữ liệu hay vận hành
4. Rủi ro về tính không linh hoạt của hệ thống CNTT: nguy cơ không thực hiện được
hoặc thực hiện quá chậm các yêu cầu thay đổi của hoạt động kinh doanh
Việc xác định, đo lường, phân tích và quản trị rủi ro CNTT đòi hỏi các kiến thức và
kỹnăng chuyên ngành. Việc gắn kết các kiến thức và quy trình CNTT (trong đó có quản
trị rủi ro CNTT) với các mục tiêu của doanh nghiệp là một thách thức lớn. Chính vì vậy
chúng em cần có những biện pháp phòng ngừa sau: Xây dựng một nền tảng được cấu trúc
tốt về CNTT, cơ sở hạ tầng kỹ thuật và các kỹ thuật ứng dụng cùng với đội ngũ nhân lực
và các quy trình hỗ trợ được hiểu rõ, quản lý tốt và không phức tạp hơn mức cần thiết tối
thiểu