Luego de la aplicación del proceso de gestión de riesgos en los activos informáticos de la organización, resulta necesario determinar en qué medida el mismo fue efectivo y tomar decisiones en consecuencia. En este trabajo se describen los principales factores de decisión con respecto a la gestión de riesgos informáticos y, a partir de estos, se desarrollan diversos indicadores de desempeño.
En consideración a estos últimos, se describe una metodología orientada a calcular el rendimiento del proceso de gestión de riesgos informáticos de forma cuantitativa y objetiva mediante la determinación de un índice que expresa el porcentaje de tal desempeño. Por último, se presenta el tablero de control destinado a visualizar los resultados obtenidos. De esta manera, se complementa el esquema de Gestión de Riesgos elaborado por Lugani y Peña (2018) en el trabajo Desarrollo de un esquema de Gestión de Riesgos Informáticos en la Universidad Nacional de Río Negro, y completado por los autores en Monitoreo de riesgos de activos de información en la Universidad Nacional de Río Negro.