Este documento describe conceptos fundamentales de gestión de riesgos como probabilidad, amenazas, vulnerabilidades y controles. También describe tipos de metodologías para la gestión de riesgos, incluyendo metodologías cualitativas basadas en el criterio humano y metodologías cuantitativas basadas en modelos matemáticos que asignan valores numéricos a los riesgos para facilitar su comparación.