Este documento habla sobre el análisis de riesgo en la gestión de información. Explica que los riesgos se pueden prevenir y clasificar según su impacto y probabilidad de ocurrencia. Además, menciona que los riesgos actúan en cuatro dimensiones: tiempo, complejidad, certeza y resultados. Finalmente, destaca el objetivo de identificar, dirigir y eliminar las fuentes de riesgo antes de que afecten los sistemas de información de una organización.