El análisis de riesgos debe ser el primer paso para implementar una estrategia de seguridad de la información en una organización. Esta actividad permitirá identificar las amenazas asociadas a cada uno de los procesos de negocio, activos de información, la probabilidad de ocurrencia y la vulnerabilidad de dichas amenazas y se estimará el impacto de la materialización de una falla de seguridad dentro de la organización. Los riesgos son valorados en términos de la probabilidad de ocurrencia y el impacto potencial causado por la ex posición de confidencialidad, integridad y disponibilidad de los activos de información. En SEC360 nos basamos en estándares internacionales para la ejecución de esta actividad utilizando un enfoque integral que nos permitirá identificar vulnerabilidades tanto a nivel técnico y procedural.