Análisis de riesgos
El análisis de riesgos informáticos es un proceso que comprende la identificación de activos informáticos, sus vulnerabilidades y amenazas a los que se encuentran expuestos así como su probabilidad de ocurrencia y el impacto de las mismas, a fin de determinar los controles adecuados para aceptar, disminuir, transferir o evitar la ocurrencia del riesgo.
El análisis de riesgos permite determinar cómo es, cuánto vale y cómo de protegido se encuentra el sistema e implantar sus salvaguardas (o contramedidas).