Изложен новый подход к определению сущности прикладных систем, обоснована актуальность анализа их эффективности, определены цели и задачи управления информационными рисками прикладных систем. Информационные риски связываются не только с безопасностью информации, но и с ее качеством. Рассматриваются стратегии управления информационными рисками. Сформированы модели определения расходов на управление информационными рисками прикладных систем. Расходы рассматриваются как сумма затрат на управление информационными рисками и ожидаемого суммарного ущерба предприятия в результате негативных событий.