是IT风险与IT风险管理？

IT风险及IT风险管理，由于IT系统本身的复杂性加上风险定义本身的争议，目前也还没有一个权威通用的定义。

2006年1月出版的《IT治理——基于IT治理的风险管理之道》一书中，认为所谓IT风险就是指对业务造成负面影响的信息技术失效。

2006年9月，银监会颁布的《银行业金融机构信息系统风险管理指引》中，信息系统风险，是指信息系统在规划、研发、建设、运行、维护、监控及退出过程中由于技术和管理缺陷产生的操作、法律和声誉等风险。
太多的追究是没有意义的。我们只列举了上述几个有代表性的定义。银监会对于IT风险的定义目前看来是比较全面的，它符合当今世界全面风险管理的发展趋势，是一个全生命周期的风险。而IT风险管理目前在研究和实践中都还没有一个统一的定义。