A gestão de riscos de tecnologia da informação é um dos processos estratégicos da governança de TI que transcende a própria unidade de TI, sendo uma disciplina institucional, ou seja, uma ocupação permanente de governança corporativa.
O plano de gerenciamento de riscos contempla diversas categorias, que podem refletir a área de aplicação em que um projeto se encontra.
O risco que está associado ao planejamento inadequado do cronograma e dos recursos, projetos mal planejados e executados, é do tipo: