El documento describe un proceso de priorización y selección de aplicaciones y procesos críticos para una universidad. Primero se clasifican las aplicaciones y procesos de más crítico a menos crítico usando una matriz de riesgos. Luego se eligen la cantidad de aplicaciones a tratar según el presupuesto disponible.