Sobre Gestão de Riscos de Tecnologia da Informação (TI), podemos defini-la como um conjunto de ações estratégicas que mapeiam e identificam possíveis ameaças a um determinado projeto ou mesmo à empresa como um todo. A partir dessa análise, o gerenciamento de riscos permite elaborar um “plano de ação” com medidas corretivas e preventivas para todos os tipos de cenários. Na área de TI, a gestão de riscos é geralmente formulada e praticada com os seguintes objetivos específicos: