El documento describe los principales riesgos informáticos. Define el riesgo informático como una amenaza a la pérdida de documentos o una dificultad para alcanzar una meta. Explica que los riesgos pueden clasificarse en ganancias o pérdidas y enumera varios tipos de riesgos como de acceso, utilidad, integridad y relación. También discute factores como la concentración de procesamiento, dependencia del personal clave, fraudes informáticos y amenazas a la infraestructura.