8.

3 Rủi ro về kỹ thuật và vận hành

Công nghệ thông tin (CNTT) đang góp phần giúp các doanh nghiệp thuận lợi hơn trong

quản trị, kinh doanh, nhưng đi kèm với đó là những nguy cơ về rủi ro nếu không được

bảo mật tốt. Do đó, quản trị rủi ro CNTT là vấn đề mà nhiều doanh nghiệp cần quan tâm.

Doanh nghiệp của chúng em thuộc lĩnh vực công nghệ thông tin, chính vì vậy những rủi

ro về kỹ thuật và vận hành là những rủi ro tác động, có sức ảnh hưởng mạnh mẽ nhất

Rủi ro về kỹ thuật hay vận hành ứng dụng công nghệ thông tin là những rủi ro liên quan

đến việc sử dụng, vận hành CNTT trong doanh nghiệp, bao gồm các thành phần chính

sau:

1. Rủi ro về bảo mật: nguy cơ truy cập trái phép, thay đổi thông tin;

2. Rủi ro về tính sẵn sàng: nguy cơ không truy cập được dữ liệu hay gián đoạn các quy

trình kinh doanh;

3. Rủi ro về hiệu năng: nguy cơ chậm trễ trong quá trình truy cập dữ liệu hay vận hành

các quy trình kinh doanh;

4. Rủi ro về tính không linh hoạt của hệ thống CNTT: nguy cơ không thực hiện được

hoặc thực hiện quá chậm các yêu cầu thay đổi của hoạt động kinh doanh

Việc xác định, đo lường, phân tích và quản trị rủi ro CNTT đòi hỏi các kiến thức và

kỹnăng chuyên ngành. Việc gắn kết các kiến thức và quy trình CNTT (trong đó có quản

trị rủi ro CNTT) với các mục tiêu của doanh nghiệp là một thách thức lớn. Chính vì vậy

chúng em cần có những biện pháp phòng ngừa sau: Xây dựng một nền tảng được cấu trúc

tốt về CNTT, cơ sở hạ tầng kỹ thuật và các kỹ thuật ứng dụng cùng với đội ngũ nhân lực
và các quy trình hỗ trợ được hiểu rõ, quản lý tốt và không phức tạp hơn mức cần thiết tối

thiểu