La consultoría en seguridad informática comienza por la evaluación de los riesgos potenciales para la información y la catalogación de los recursos que se deben proteger para detectar los más críticos.