Este documento describe los pasos para realizar un análisis de riesgos de seguridad de la información. Primero, se identifican y describen los activos valiosos de la organización. Luego, se determinan las posibles amenazas a esos activos y las dimensiones de seguridad que podrían verse afectadas, como la disponibilidad, integridad o confidencialidad. Finalmente, se estima el riesgo de cada amenaza mediante una escala de valoración. El objetivo es priorizar las acciones de seguridad según el riesgo estimado para