Gerenciar os riscos corporativos é uma função que ocupa continuamente a agenda da alta direção do negócio. Nessa tarefa, existem dois grandes desafios: primeiro, a mitigação de riscos que têm efeito negativo e, segundo, a maximização do aproveitamento de oportunidades geradas pelos riscos que têm efeito positivo. A área de TI (Tecnologia da Informação) é um dos setores empresariais que têm os riscos de efeito negativo mais significativos, especialmente pelo fato de lidar com informações sigilosas e estratégicas do negócio.

Disponível em: < https://shre.ink/Tax > Acesso em 26 de maio de 2022.

De acordo com o Risk IT, modelo que estudamos na disciplina, os riscos de TI podem ser classificados de formas distintas, como por exemplo, quando o negócio é impactado por questões de desempenho ou disponibilidade dos serviços de TI. Este tipo de risco corresponde a: