El contenido de esta tesis ayudará a las organizaciones y/o empresas ya sean grandes o pequeñas a tener una concienciación permanente de mantener seguros sus activos, teniendo en cuenta que la palabra activo son todos los recursos informáticos o relacionados con este para que la organización funcione correctamente y alcance los objetivos propuestos. Se aplica la metodología MAGERIT, Metodología de Análisis y Gestión de Riesgos de las Tecnologías de la Información, la cual abarca dos procesos que son estructurados de la siguiente manera: Método de Análisis de Riesgos (Identificación, Dependencias y Valoración de los activos; Identificación y Valoración de las Amenazas; Identificación y Valoración de las Salvaguardas existentes; estimación del impacto y riesgo), Proceso de Gestión de Riesgos(Toma de decisiones y Plan de Mitigación); la herramienta Pilar, Procedimiento...