Una vez evaluados y seleccionados aquellos Riesgos que consideramos inaceptables, es el momento de aplicar nuevos Controles para reducir su probabilidad e impacto, y convertirlos as en residuales. Primero deberemos determinar que Controles queremos implementar, en segundo lugar planificar su implantacin, y por ltimo realizar el seguimiento y valorar los resultados obtenidos. Todo ello formar parte del Plan de Tratamiento de Riesgos de nuestro Sistema de Gestin de la Seguridad de la Informacin.