Convenios, Marco de Riesgos de TI