Este documento describe los riesgos informáticos a los que están expuestos los procesos y actividades de informática de una organización. Explica que es importante contar con herramientas que evalúen estos riesgos y que mediante procedimientos de control se pueda medir el desempeño del entorno informático. Además, detalla tres tipos de riesgos informáticos: riesgo de integridad, riesgos de relación y riesgo de acceso.