विषयसूची:
परिभाषा - आईटी रिस्क मैनेजमेंट का क्या मतलब है?
आईटी जोखिम प्रबंधन क्षेत्र से जुड़े जोखिमों के प्रबंधन के लिए एक आईटी संगठन के लिए जोखिम प्रबंधन के सिद्धांतों का अनुप्रयोग है। आईटी जोखिम प्रबंधन का उद्देश्य एक बड़े उद्यम के हिस्से के रूप में आईटी के स्वामित्व, भागीदारी, संचालन, प्रभाव, अपनाने और उपयोग के साथ आने वाले जोखिमों का प्रबंधन करना है।
आईटी जोखिम प्रबंधन एक बड़े उद्यम जोखिम प्रबंधन प्रणाली का एक घटक है। इसमें न केवल सेवा और संचालन के जोखिम और नकारात्मक प्रभाव शामिल हैं, जो संगठनात्मक मूल्य को कम कर सकते हैं, लेकिन यह जोखिम भरे उपक्रमों के संभावित लाभों को भी ध्यान में रखते हैं।
Techopedia आईटी रिस्क मैनेजमेंट की व्याख्या करता है
आईटी जोखिम प्रबंधन आईटी प्रबंधकों द्वारा की गई एक प्रक्रिया है जो उन्हें किसी संगठन के संचालन का समर्थन करने वाले डेटा और सूचना प्रणालियों की सुरक्षा के बारे में लाए गए क्षमता में नाममात्र लाभ प्राप्त करने के लिए सुरक्षात्मक उपायों का उपयोग करने से संबंधित आर्थिक और परिचालन लागतों को संतुलित करने की अनुमति देती है।
एक सामान्य नियम के रूप में, जोखिम को घटना की संभावना के उत्पाद के रूप में परिभाषित किया गया है और यहां तक कि प्रभाव भी हो सकता है। आईटी में, हालांकि, जोखिम को परिसंपत्ति मूल्य के उत्पाद के रूप में परिभाषित किया गया है, उस जोखिम के लिए सिस्टम की भेद्यता और संगठन के लिए खतरा है।
आईटी जोखिम निम्नलिखित चरणों के अनुसार प्रबंधित किए जाते हैं:
- आकलन: प्रत्येक जोखिम की खोज की जाती है और गंभीरता के लिए मूल्यांकन किया जाता है
- शमन: विशेष जोखिम के प्रभाव को कम करने के लिए काउंटरमेशर्स लगाए जाते हैं
- मूल्यांकन और मूल्यांकन: किसी परियोजना के अंत में, किसी भी प्रतिवाद की प्रभावशीलता (उनकी लागत-प्रभावशीलता के साथ) का मूल्यांकन किया जाता है। परिणामों के आधार पर, वर्तमान योजनाओं के साथ सुधार, परिवर्तन या रखने के लिए कार्रवाई की जाएगी।
