ความเสี่ยงด้านเทคโนโลยีสารสนเทศ มี อะไร บ้าง

ส านักงานปลัดกระทรวงเกษตรและสหกรณ์ได้ก าหนดประเภทความเสี่ยงด้านเทคโนโลยี สารสนเทศและการสื่อสาร ตามแนวทางของ COSO (Committee of Sponsoring Organization) ออกได้ เป็น 8 ประเภท ดังนี้

หมายถึง ความเสี่ยงที่เกิดขึ้นกับฐานข้อมูลต่างๆของระบบสารสนเทศภายในองค์กร อันอาจจะก่อให้เกิดความเสียหาย ข้อมูลถูกทำลายความเสี่ยงจากผู้บุกรุกข้อมูล การโจรกรรมข้อมูลที่สำคัญ เช่น ข้อมูลลูกค้า ข้อมูลผู้จัดจำหน่าย การลักลอบเข้ามาแก้ไขเปลี่ยนแปลงข้อมูล ซึ่งความเสี่ยงเหล่านี้ล้วนมีความจำเป็นที่จะต้องเข้ามาบริหารจัดการด้าน ...

ความเสี่ยงของระบบฐานข้อมูลสารสนเทศ หมายถึง โอกาสที่จะเกิดความผิดพลาด ความเสียหาย การรั่วไหล ความสูญเปล่าหรือเหตุการณ์ซึ่งไม่พึงประสงค์ ที่ทาให้งานไม่ประสบความสาเร็จตาม วัตถุประสงค์ และเป้าหมายที่กาหนด

การระบุความเสี่ยงที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ (IT related Risk) อาจประกอบด้วย 3 ขั้นตอนย่อย กล่าวคือ (1) การระบุความเสี่ยงที่เป็นไปได้ทั้งหมด (Risk Universe) เพื่อเป็นการกำหนดขอบเขตการบริหารและจัดการ ความเสี่ยงรวมถึงรวบรวมข้อมูลความเสี่ยงด้านเทคโนโลยีสารสนเทศที่เกี่ยวข้องทั้งหมด (2) การกำหนดเหตุการณ์ความเสี่ยง ( ...