ส่วนเทคโนโลยีสารสนเทศ ได้ดำเนินการวิเคราะปัจจัยความเสี่ยงไว้ทั้งหมด ๑๙ ปัจจัย และได้ประเมิน และจัดลำดับปัจจัยความเสี่ยง ที่จะนำมาทำแผนปฏิบัติงานบริหารความเสี่ยงประจำปีการศึกษา ๒๕๕๗ จำนวน ๔ ปัจจัย ประกอบด้วย RF ๑ ขาดนโยบายและแผนรักษาความมั่นคงปลอดภัยในระบบ ICT, RF ๒ การใช้โปรแกรมละเมิดลิขสิทธิ์, RF ๓ ขาดแผนพัฒนาบุคลากรและสมรรถนะการทำงานด้าน ICT และRF ๔ ระบบสารสนเทศที่สำคัญถูกโจมตีด้วยไวรัสคอมพิวเตอร์ ซึ่งได้มีการประชุมในนามคณะกรรมการบริหารความเสี่ยงประจำส่วนงาน ไปแล้ว ๒ ครั้ง คือวันศุกร์ที่ ๖ กุมภาพันธ์ ๒๕๕๘ และวันอังคารที่ ๑๗ มีนาคม ๒๕๕๘ ตามลำดับ (กลุ่มงานบริหารความเสี่ยง รายงาน)
