(1)相关性风险。相关性风险是指公司的信息收集与汇总系统所产生的信息与信息的使用目的不相关的风险。决策时,不相关信息的使用有可能会对决策产生负面的影响。
(2)系统整体性风险。这一风险涉及信息系统中各项业务的授权、完整性和准确性,以及各项业务在信息系统中处理、汇总和报告的各环节。信息系统对公司业务的整合过程本身就存在风险。
(2)系统整体性风险。这一风险涉及信息系统中各项业务的授权、完整性和准确性,以及各项业务在信息系统中处理、汇总和报告的各环节。信息系统对公司业务的整合过程本身就存在风险。
(3)接触途径风险。接触途径风险是指人员与信息的接触途径和限制不当所引起的风险。一方面,信息接触限制不足会导致不应当接触信息的人接触到机密信息,从而给公司造成损失。尤其是如今网络木马的盛行更是给黑客窃取信息提供了方便。另一方面,信息接触限制过于严格也对公司不利,使得员工无法及时利用信息来完成其工作责任,降低了工作效率。
(4)可获得性风险。可获得性风险是指重要的信息在需要的时候却无法得到的风险。
这可能是由通信中断、电脑设备故障等造成信息系统无法持续工作。
(5)基础设施风险。公司缺乏实现信息技术的基础设施。如硬件、网络、软件、人员和流程,这些基础设施用来支持现在或未来公司的信息需求,使信息系统以高效率、低成本和控制良好的方式运行。
