Evaluación de los riesgos de la seguridad informática , inventario de activos, identificación de amenazas, gestión de medidas y seguimiento.