Moderni računalni sustavi obično se izrađuju s mnogo vrsta hardvera, softvera i mrežne tehnologije. Rizik informacijske tehnologije (IT) je pojam koji se koristi za opisivanje čimbenika rizika postavljenih na određene dijelove računalnog sustava. Ova procjena se koristi za određivanje potencijalnog utjecaja i prijetnji na tvrtku ako se rizik ostvari.
Postoje mnoge vrste IT rizika u informatici. Ovi rizici povezani s IT-om obično se kategoriziraju prema tome utječu li na hardver, softver ili sigurnost. Svaki rizik ima specifičan uzrok, poslovni učinak i strategiju ublažavanja. Ove strategije ublažavanja provode se kao način smanjenja vjerojatnosti nastanka rizika.
U području upravljanja projektima, tri primarna ograničenja mogu utjecati na isporuku projekta informacijske tehnologije. Ta su područja podijeljena na vrijeme, resurse i opseg. Rizik vezan uz IT obično je povezan s pogreškama napravljenim tijekom jednog od ovih segmenata projekta. Ublažavanje ovog rizika zahtijeva pravilno upravljanje projektom, uključujući ranu identifikaciju i planirano rješavanje identificiranog rizika.
Računalna mreža dobar je primjer nekoliko komada hardvera i softvera koji mogu uzrokovati IT rizik. Mreža je kritičan telekomunikacijski uređaj koji omogućuje računalima komunikaciju s internetom i intranetom organizacije. Mrežni rizici obično uključuju napade kibernetičke sigurnosti koji mogu uzrokovati kolaps mreže ili rad sporije nego inače. Ova vrsta IT rizika obično se ublažava posebnim sigurnosnim sustavima koji otkrivaju i uklanjaju štetne računalne viruse iz mreže.
Većina velikih računalnih sustava koji se koriste u maloprodajnim tvrtkama imaju mogućnosti redundancije. Redundancija se identificira kao IT rizik kada sustav ima ograničene redundantne mogućnosti. Vjerojatnije je da će ove vrste sustava doživjeti potpune prekide kada se pokvari dio hardvera.
Informacijska sigurnost je domena računalne znanosti koja se fokusira na osiguranje računalnih sustava. Sigurnosni IT rizik može imati značajan financijski utjecaj na organizaciju. Ovi rizici uključuju zlouporabu ili zlonamjernu upotrebu informacija sadržanih u računalnom sustavu. Ove informacije mogu uključivati privatne podatke o kupcima i zaposlenicima, koji, ako se izgube, mogu naštetiti ugledu tvrtke. Većina organizacija pokušava ublažiti ovu vrstu rizika naprednim softverom za kriptologiju.