El documento presenta una guía sobre la gestión de riesgos para empresas, describiendo conceptos clave, el proceso de gestión de riesgos, y cómo aplicarlo a la seguridad de la información. Explica que la gestión de riesgos es fundamental para tomar decisiones de seguridad y debe ser un proceso estratégico integrado a la empresa.