Los sistemas informaticos de una organizacion estan constantemente sometidos a amenazas, que involucran desde fallos tecnicos hasta acciones no deseadas. Una metodologia de analisis de riesgos informaticos permite determinar que probabilidad existe de que estas amenazas ocurran y del impacto que producirian si sucedieran, ademas de la vulnerabilidad que los sistemas informaticos pueden presentar. El analisis de riesgos informaticos comprende la identificacion y evaluacion de las amenazas y vulnerabilidades que afectan a la informacion, para luego estimar el riesgo a la que esta se expone. Como resultado de dicho analisis la organizacion obtendra una vision concreta y precisa de cuales son los aspectos en los que debera implementar controles de seguridad y el caracter de los mismos. La informacion del analisis obtenido de la aplicacion de la metodologia representa un valioso resultado que permitira a los niveles superiores lograr una excelente toma de decisiones con el fin de mitigar o reducir los riesgos informaticos existentes por medio de una adecuada planificacion. Este es el punto inicial para la definicion de una politica de seguridad de la informacion en una organizacion."