摘要：一般来说，企业信息系统的安全主要有如下四个来源：人、流程、技术和其它因素，需要重点说明的一点是，在IT系统部署中，采用了太新的技术，往往也是一件高风险的事情，特别是这项技术没有经过充分验证的情况下，IT系统的风险会成几何倍数的增长。

　　一个过于复杂的IT系统也是风险的源头之一，太过于复杂的系统，往往对于运营与维护的要求就非常高，在这个过程中往往容易出错，再者对操作人员的能力水平要求也较高，这又是另一个难题。
　　
　　而IT系统的风险往往会对业务带来如下影响：
　　
　　性能
　　
　　IT系统风险有的时候是致命的，但有的时候看起来也不是特别致命，无非是系统的性能慢一些，导致一线的许多操作人员是“人等系统”，在这里IT系统的性能就影响到了人员的绩效，正好在英语中，性能与绩效是同一个词，看来这两者之间还真的是有非常大的关联。
　　
　　安全
　　
　　IT风险最大的风险，也是最直接的风险就是安全，这也会影响到业务的安全，如IT系统的数据由于服务器出问题全面丢失了，企业会面临着怎么样的问题？或者都有可能导致企业的关门大吉也不为过。
　　
　　成本
　　
　　包括金钱成本和时间成本：在不久之前，我就某房地产企业的ERP系统，由于性能问题，无法按照计划进行开盘，导致当天损失了上亿的交易额的问题，一怒之下直接将原有IT系统废除，重新构建的案例，在这个例子中就出现了典型的成本代价。
　　
　　责任编辑：honey