Los sistemas informáticos modernos generalmente están hechos con muchos tipos de hardware, software y tecnología de red. Riesgo de tecnología de la información (TI) es un término utilizado para describir los factores de riesgo colocados en partes específicas de un sistema informático. Esta evaluación se utiliza para determinar el impacto potencial y las amenazas en una empresa si se produce un riesgo.

Existen muchos tipos de riesgos relacionados con TI en informática. Estos riesgos relacionados con TI generalmente se clasifican en función de si afectan el hardware, el software o la seguridad. Cada riesgo tiene una causa específica, un impacto comercial y una estrategia de mitigación. Estas estrategias de mitigación se implementan como una forma de reducir la probabilidad de que ocurran los riesgos.

En el campo de la gestión de proyectos, tres restricciones principales pueden afectar la entrega de un proyecto de tecnología de la información. Estas áreas se dividen en tiempo, recursos y alcance. Un riesgo relacionado con TI generalmente está relacionado con errores cometidos durante uno de estos segmentos de un proyecto. La mitigación de este riesgo requiere una gestión adecuada del proyecto, incluida la identificación temprana y la resolución planificada del riesgo identificado.

Una red informática es un buen ejemplo de varias piezas de hardware y software que pueden causar riesgos de TI. La red es un dispositivo de telecomunicaciones crítico que permite que las computadoras se comuniquen a Internet e Intranet de una organización. Los riesgos de red generalmente incluyen ataques de ciberseguridad que pueden hacer que una red colapse o se ejecute más lentamente de lo normal. Este tipo de riesgo de TI generalmente se mitiga con sistemas de seguridad especiales que detectan y eliminan virus informáticos dañinos de una red.

La mayoría de los grandes sistemas informáticos utilizados en las empresas minoristas tienen capacidades de redundancia. La redundancia se identifica como un riesgo de TI cuando un sistema tiene capacidades redundantes limitadas. Es más probable que este tipo de sistemas experimente interrupciones completas cuando se rompe una pieza de hardware.

La seguridad de la información es un dominio en informática que se centra en la seguridad de los sistemas informáticos. Un riesgo de seguridad de TI puede tener impactos financieros significativos en una organización. Estos riesgos incluyen mal uso o uso malicioso de la información contenida en un sistema informático. Esta información puede incluir datos privados sobre clientes y empleados que, si se pierden, pueden dañar la reputación de una empresa. La mayoría de las organizaciones intentan mitigar este tipo de riesgo con un software de criptología avanzado.