“TS ISO/IEC 27001:2005 Bilgi Teknolojisi – Güvenlik Teknikleri - Bilgi Güvenliği Yönetim Sistemleri – Gereksinimler” standardına göre risk yönetimi bir kuruluşu risk ile ilgili olarak kontrol etmek ve yönlendirmek amacıyla kullanılan koordineli faaliyetler olarak tanımlanmıştır.

Risk yönetimi, bir kuruluşu risk ile ilgili olarak kontrol etmek ve yönlendirmek amacıyla koruyucu önlemlerin maliyetlerinin dengelenmesi ve organizasyonun hedeflerine ulaşması için gerekli kritik sistemlerin korunması gibi konularda BT yöneticilerinin yararlandığı süreçtir. Bu süreç risk analizi, risk işleme ve değerlendirme ve takip alt süreçlerinden oluşur.

Bu dokümanın amacı risk yönetim süreci oluşturacak kurumlara risk yönetimi sürecinin planlanması, kurulması ve işletilmesi konularında yol göstermektir. Başarılı bir risk yönetimi süreci oluşturmak için gerekli safhaların nasıl ele alınacağı, risk yönetimi sürecinin nasıl sürekli bir süreç haline getirileceği anlatılmaktadır.

UEKAE BGYS-0004 BGYS Risk Yönetim Süreci Kılavuzuna buradan ulaşabilirsiniz.