Este documento presenta una valoración de riesgos de los activos de información de una empresa. Identifica los principales activos como servicios, datos, software, equipos, hardware, redes, soportes de información, instalaciones y personal. Luego describe varias amenazas como incendios, inundaciones, errores de usuario, virus y acceso no autorizado. Finalmente, utiliza matrices para valorar el riesgo de cada activo en función de su vulnerabilidad e impacto, clasificando los riesgos como crítico, grave, moderado o bajo.