El Análisis de Riesgos identificará las amenazas asociadas a cada uno de los activos de información, la probabilidad y vulnerabilidad ante esas amenazas y se estimará el impacto económico de la materialización de un fallo de seguridad dentro de la organización.