Determinar y analizar los riesgos potenciales de un sistema informático para su posterior cumplimiento y certificación normativa.