El tratamiento de riesgos constituye una de las etapas más estratégicas de la gestión de riesgos de seguridad de la información, ya que permite definir e implementar acciones concretas para reducir, transferir, evitar o aceptar los riesgos previamente identificados y evaluados.