El Riesgo de TI (Risk TI) es el riesgo de negocio asociado con el uso, propiedad, operación, involucramiento, influencia y adopción de la TI dentro de la empresa. Este riesgo consiste en los eventos relacionados con la TI que pueden potencialmente impactar al negocio. Cada evento puede ser visto como riesgo y oportunidad.
Risk IT pretende ser una herramienta práctica para la gestión de riesgos basado en los conceptos de valor y beneficios que la organización obtiene a través de sus iniciativas de TI. Al igual que CobIT y Val IT, Risk IT se concentra en el cumplimiento de los objetivos de la organización. Risk IT tiene como fin gestionar los riesgos relacionados con la no obtención de ese valor / beneficios, así como los riesgos de no aprovechar las oportunidades y beneficios que una iniciativa de TI podría proporcionar a la organización. Es decir, el riesgo de no tomar ventaja de TI.
 

En España el INTECO http://www.inteco.es/Seguridad/ tiene encomendado las misiones de sentar las bases de coordinación de distintas iniciativas públicas entorno a la seguridad informática, impulsar la investigación aplicada y formación especializada en el ámbito de la seguridad en el uso de las TIC y convertirse en el Centro de Referencia en Seguridad Informática a nivel nacional.