En la actualidad la seguridad de la información en la gestión académica, en el ámbito educativo no ha sido tratada con el interés debido. Por ello el siguiente trabajo ha sido desarrollado con el fin de proporcionar un modelo de seguridad de la información, mediante lo cual minimizar los riesgos informáticos, criterios basados NTP-ISO/IEC 27001:2014, y la metodología MARGERIT, el cual permite identificar los activos de información de una forma rápida y sencilla dentro del área de Secretaria académica en la gestión académica, facilitando el reconocimiento de las amenazas a las cuales están expuestos y el daño que puedan causar mediante la degradación que estas puedan producir en caso de que estas se materialicen, hallando el impacto y riesgo a los cuales están sometidos los activos con el fin de dar un tratamiento a los riesgos y aplicando controles para minimizar el rie...