El análisis de riesgo es una actividad proactiva destinada a identificar los peligros a los que está expuesta la organización, con el objetivo de prevenir o reducir el impacto en el negocio como resultado de la ocurrencia de una amenaza. Un análisis de riesgo busca responder tres preguntas básicas:

  1. ¿Qué queremos proteger?
  2. ¿Contra quién o de qué queremos protegernos?
  3. ¿Cómo lo queremos proteger?

El enfoque propuesto utiliza un proceso continuo de administración de riesgos inserto en la organización y consistente en las siguientes etapas:

  • Evaluación del riesgo
  • Mitigación del riesgo
  • Revisión del riesgo