Este trabajo sirve de apoyo para una adecuada gestión de la administración de riesgos, basándose en aspectos como la evaluación de los riesgos inherentes a los procesos informáticos, la evaluación de las amenazas ó causas de los riesgos, los controles utilizados para minimizar las amenazas a riesgos, la asignación de responsables a los procesos informáticos, la evaluación de los elementos del análisis de riesgos.
En el entorno empresarial una de las principales causas de los problemas dentro del entorno informático es la inadecuada administración de riesgos informáticos.