Ante los distintos escenarios en los que el Director de Sistemas debe dejar constancia documental de su diligencia profesional, resulta conveniente disponer de una herramienta de gestión que permita monitorizar los indicadores de riesgo y almacenar de forma sistemática las evidencias generadas con lo procedimientos de prevención aplicados. La necesidad de un mapa de riesgos se hace más patente al analizar la Decisión Marco UE de 24 de febrero de 2005 que obligará a los Estados miembro a modificar su normas penales con el fin de dar cabida a la responsabilidad penal de las empresas y sus directivos por los delitos informáticos que cometan sus trabajadores utilizando los sistemas corporativos.