Los pasos siguientes describen el acercamiento recomendado de ASIS y ofrece un marco para conducir Evaluaciones de Riesgo de Seguridad en General:

1.-Entender la ORGANIZACIÓN e identificar las personas y medios con riesgo.
Los medios incluyen personas, todo tipo de propiedades, la esencia del negocio, redes e información.

2.-Identificar los eventos de riesgo y vulnerabilidades.
Riesgos o amenazas son aquellos eventos probables de ocurrir, bien por la historia de otros eventos o por las circunstancias en el ambiente local o el valor intrínseco de los medios contenidos, es determinado a través del análisis de vulnerabilidad.

3.-Establecer la probabilidad de pérdida y frecuencia de eventos.
Se refiere a la frecuencia de eventos que se relaciona con la regularidad de eventos de pérdida.

4.-Determinar el impacto de los eventos
Los costos financieros, sicológicos y relacionados asociados con la pérdida de medios.

5.-Desarrollo de opciones para mitigar los riesgos.
Identificar opciones disponibles para prevenir o mitigar las pérdidas a través de procesos de seguridad.

6.-Estudiar la viabilidad de implementación de opciones.
La practicidad de implementar las opciones sin interferir con el funcionamiento de la producción.

7.-Desarrollar un análisis de costo-beneficio.
Diagrama de flujo del Proceso General de la Evaluación de Riesgos de Seguridad.