El siguiente trabajo ha sido desarrollado con el fin de proporcionar un modelo de gestión de riesgos de la seguridad de la información, aplicando la metodología MAGERIT y la norma internacional ISO 27002:2013, el cual permite identificar los principales activos de una forma rápida y sencilla dentro del área de Tecnologías de Información en el rubro de las empresas financieras, facilitando el reconocimiento de las amenazas a las cuales están expuestos y el daño que puedan causar mediante la degradación que estas puedan producir en caso de que estas se materialicen, hallando el impacto y riesgo a los cuales están sometidos los activos con el fin de dar un correcto tratamiento a los riesgos y aplicando controles estandarizados para minimizar el daño que puedan generar actuando como salvaguardas. Se realiza un análisis que permite valorizar de manera cualitativa los activos con ...