El uso de las tecnologias de informacion y comunicacion (TIC) ha aumentado considerablemente en los ultimos anos, a tal punto que no se concibe una organizacion sin que haga uso de estas en sus procesos de negocio. Como consecuencia de la masificacion del uso de las tic en las organizaciones ha surgido una serie de amenazas que atentan contra la seguridad, la confidencialidad, la disponibilidad y la autenticidad de la informacion, lo cual pone en riesgo la continuidad del negocio. De alli la importancia de la gestion de riesgos de las tecnologias de la informacion (TI) en las organizaciones, dado que esto permite a estas gestionar de forma apropiada las diferentes amenazas a las que pueden verse abocadas a traves de una politica de gestion y tratamiento de los riesgos de TI.