Este documento analiza cómo los propietarios de sistemas de agua y aguas residuales realizan una evaluación de vulnerabilidad de seguridad (SVA). La mayoría de los propietarios proactivos están utilizando la Metodología de Evaluación de Riesgos para el Agua (RAM-W) del Laboratorio Nacional Sandia para identificar y proteger activos de infraestructura críticos. La RAM-W ayuda al propietario a establecer una base para la gestión de riesgos y la mejora de la seguridad. La RAM-W incluye una estrategia para planificar y priorizar la protección de activos de infraestructura críticos. Proporciona un marco para tomar decisiones sobre cuáles son las más críticas mediante una comparación por pares. A continuación, se crea una amenaza base de diseño para identificar y planificar amenazas potenciales a la empresa de servicios públicos. Luego se genera un inventario detallado y bien organizado de los activos críticos asociados con cada instalación mediante un proceso de análisis de árbol de fallas. Los activos críticos se seleccionan utilizando un análisis cualitativo de los impactos potenciales en la capacidad del propietario para brindar los servicios requeridos debido a la destrucción o deterioro de los activos. Este documento está diseñado para familiarizar al lector con las mejores prácticas y las "lecciones aprendidas" disponibles sobre lo que sucede después de que se han identificado los activos críticos. Esto incluiría mejoras operativas y de seguridad que puedan estar o hayan sido implementadas, así como mejoras en los sistemas de protección física. Las lecciones aprendidas y las mejores prácticas producidas para este documento se basan en varios SVA realizados en todo el país utilizando el RAM-W.