Se denomina como Evaluación del riesgo como «proceso de comparación de los resultados del análisis del riesgo con los criterios de riesgo para determinar si el riesgo y/o magnitud son aceptables o tolerables. Ayuda a la toma de decisiones sobre el tratamiento del riesgo.»
Según el Glosario de Términos de Ciberseguridad establecida por la Resolución 1523/2019.