Kaasaegsed arvutisüsteemid on tavaliselt valmistatud mitut tüüpi riistvara, tarkvara ja võrgutehnoloogia abil. Infotehnoloogia (IT) risk on mõiste, mida kasutatakse arvutisüsteemi teatud osadele asetatud riskitegurite kirjeldamiseks. Seda hinnangut kasutatakse võimaliku mõju ja ohtude määramiseks ettevõttele, kui risk realiseerub.
Arvutiteaduses on mitut tüüpi IT-ga seotud riske. Need IT-ga seotud riskid liigitatakse tavaliselt selle järgi, kas need mõjutavad riistvara, tarkvara või turvalisust. Igal riskil on konkreetne põhjus, mõju äritegevusele ja leevendusstrateegia. Neid leevendusstrateegiaid rakendatakse riskide esinemise tõenäosuse vähendamise viisina.
Projektijuhtimise valdkonnas võivad infotehnoloogiaprojekti elluviimist mõjutada kolm peamist piirangut. Need valdkonnad on jagatud aja, ressursside ja ulatuse järgi. IT-ga seotud risk on tavaliselt seotud vigadega, mis on tehtud projekti ühes sellises osas. Selle riski maandamine nõuab nõuetekohast projektijuhtimist, sealhulgas tuvastatud riski varajast tuvastamist ja kavandatud lahendamist.
Arvutivõrk on hea näide mitmest riist- ja tarkvaraosast, mis võivad põhjustada IT-riski. Võrk on oluline telekommunikatsiooniseade, mis võimaldab arvutitel suhelda Interneti ja organisatsiooni sisevõrguga. Võrguriskid hõlmavad tavaliselt küberturbe rünnakuid, mis võivad põhjustada võrgu kokkuvarisemise või tavapärasest aeglasemalt töötamise. Seda tüüpi IT-riski maandatakse tavaliselt spetsiaalsete turvasüsteemidega, mis tuvastavad ja eemaldavad võrgust kahjulikud arvutiviirused.
Enamikul jaemüügiettevõtetes kasutatavatel suurtel arvutisüsteemidel on koondamisvõimalused. Koondamine loetakse IT-riskiks, kui süsteemil on piiratud koondamisvõimalused. Seda tüüpi süsteemid kogevad tõenäolisemalt täielikke katkestusi, kui mõni riistvaraosa puruneb.
Infoturve on arvutiteaduse valdkond, mis keskendub arvutisüsteemide turvalisusele. IT turvarisk võib avaldada organisatsioonile märkimisväärset rahalist mõju. Need riskid hõlmavad arvutisüsteemis sisalduva teabe väärkasutamist või pahatahtlikku kasutamist. See teave võib sisaldada privaatseid andmeid klientide ja töötajate kohta, mille kaotamine võib kahjustada ettevõtte mainet. Enamik organisatsioone püüab seda tüüpi riske maandada täiustatud krüptoloogiatarkvara abil.