Este documento define los conceptos clave relacionados con la identificación y evaluación de riesgos potenciales. Define los términos stakeholder, riesgo, elementos que comprenden el riesgo como probabilidad, amenazas, vulnerabilidades y activos. Explica los pasos para identificar, clasificar, gestionar y administrar los riesgos a través de la estimación, identificación, análisis, priorización y control.