Dentro del proceso de desarrollo de una Arquitectura TI es fundamental la estructuración de un plan de tratamiento de riesgos de seguridad y privacidad de la información que ayude a la protección de la información cumpliendo los principios fundamentales de confidencialidad, integridad y disponibilidad.
Para la formulación de este plan se siguieron todas las recomendaciones que en la materia ha expedido el MINTIC en Colombia.