Products tagged with 'risk evaluation'

การประเมินความเสี่ยง (Risk Assessment) เป็นกระบวนการระบุความเสี่ยง การวิเคราะห์ความเสี่ยงและจัดลำดับความเสี่ยงทางด้านเทคโนโลยีสารสนเทศ โดยการประเมินโอกาสที่จะเกิดความเสี่ยง (Likelihood) และผลกระทบจากความเสี่ยงดังกล่าว (Impact) ซึ่งผลลัพธ์คือจะทำให้ทราบว่าปัจจุบันองค์กรมีความเสี่ยงที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศด้านใดบ้าง และควรจะดำเนินการใดที่ทำให้ระดับความเสี่ยงอยู่ในระดับที่ยอมรับได้และไม่มีผลต่อการดำเนินธุรกิจขององค์กร

เป็นการพัฒนาระบบการบริหารจัดการความเสี่ยง โดยอ้างอิงตามมาตรฐาน ISO 31000 ซึ่งเป็นมาตรฐานที่พัฒนาขึ้นเพื่อบริหารจัดการความเสี่ยง โดยประกอบไปด้วยการระบุความเสี่ยง (Risk Identification) การวิเคราะห์ความเสี่ยง (Risk Analysis) การประเมินความเสี่ยง (Risk Evaluation) และการหาวิธีการป้องกันความเสี่ยง (Risk Treatment) เพื่อให้องค์กรมีการบริหารจัดการความเสี่ยงที่ดี อันนำไปสู่การสร้างความเชื่อมั่นต่อลูกค้าหรือผู้มีส่วนได้ส่วนเสียขององค์กรในอนาคต