Objetivo
El objetivo de este documento es presentar el análisis realizado de marcos y metodologías para la gestión de riesgos de TI y SI, con el fin de que las organizaciones, que requieran gestionar sus riesgos de tecnología, puedan seleccionar una metodología (o combinación de ellas) y aplicarla de forma ágil, simple y auto dirigida por personas con diferentes niveles de experiencia.