Ada 7 kriteria informasi dalam penempatan IT Risk, yaitu :

– efektif

– efesien

– ketersediaan

– integrasi

– kehandalan

– kepatuhan

– kepercayaan

resiko IT yang timbul dapat bersumber dari :

– manusia

– proses bisnis

– teknologi