Meminimalkan biaya operasional

Mengurangi ketidakpastian dan dampak risiko terhadap tujuan organisasi

Meningkatkan jumlah perangkat TI

Menghapus semua risiko TI

Semua kemungkinan kejadian positif

Ketidakpastian yang dapat berdampak pada pencapaian tujuan

Hal yang selalu memiliki dampak negatif

Hanya faktor internal organisasi

Ketidakpastian pada pengembangan sistem TI

Bahaya yang dapat dihindari dengan perencanaan

The effect of uncertainty on objectives

Sebuah proses sistematis dalam mengelola informasi

Mengurangi kebutuhan pelatihan SDM

Meningkatkan efisiensi penggunaan sumber daya

Menghapus risiko secara permanen

Menjamin hasil proyek TI selalu berhasil

Unit Pengendalian Intern

Pemilik Risiko TI

Komite Pengarah TI

Semua pegawai TI

Penentuan tujuan organisasi, alat keamanan, dan revisi manual

Prinsip peningkatan nilai, kepemimpinan, dan tata kelola

Hanya pengadaan perangkat keras

Dokumentasi risiko TI dan analisis SWOT

Pemahaman pegawai bahwa risiko TI harus dihindari

Perilaku pegawai yang mengenali, memahami, dan merespons risiko TI

Kebijakan organisasi untuk mengurangi jumlah perangkat lunak

Proses otomatisasi pengelolaan risiko TI