Traducido desde un documento publicado por el IT Governance Institute.
Aunque no hay un conjunto genérico de riesgos generalmente aceptados, podemos mencionar las siguientes definiciones como una guía:
- Riesgos de Inversiones y/o Gastos: Es el riesgo de que las inversiones hechas en TI no entreguen el valor esperado por la inversión, ó que se excedan la inversión o el gasto presupuestados para obtener este valor esperado.
- Riesgos de acceso ó seguridad: Es el riesgo de que información confidencial o muy sensitiva se divulgue o esté disponible para aquellas personas que no tiene la autorización apropiada. Un aspecto importante de este riesgo es la privacidad, la protección de información y datos personales, que en muchos paises y regiones se exige por ley.
- Riesgos de Integridad: Riesgo de que los datos no sean confiables porque sean ilegales, incompletos ó imprecisos.
- Riesgos de Relevancia: Es el riesgo asociado con la no entrega de la información correcta a las personas correctas (ó procesos ó sistemas) en el tiempo correcto para permitir que se tome la acción correcta.
- Riesgos de disponibilidad: El riesgo de pérdida de servicios
- Riesgos de Infraestructura: Es el riesgo de que una organización no tenga una infraestructura de tecnologías de la información y de sistemas que puedan soportar efectivamente las necesidades actuales y futuras del negocio en una forma eficiente, controlada y efectiva en costos (incluye software, hardware, redes, telecomunicaciones, gente y procesos)
- Los riesgos de propiedad de los proyectos. Riesgo de fracaso de los proyectos TI desde fallas en la definición de objetivos hasta faltas de contabilidad ó compromiso
Los riesgos mas significativos son los siguientes:
Seguridad 87 %
Seguridad 87 %
Disponibilidad 85 %
Infraestructura 81 %
Integridad 81 %
Proyectos 72 %
Inversiones 71 %