El presente trabajo tiene como objetivo, desarrollar un modelo de gestión de riesgos basado en la metodología MAGERIT para minimizar los riesgos de la implantación y uso de TI en una Municipalidad del Perú. Metodológicamente se desarrolló como una investigación de tipo cuantitativa y descriptiva, enmarcada en un diseño no experimental de corte transversal, utilizando una muestra de 201 activos que están integrados a la seguridad informática de la institución. El método propuesto se basa en la metodología MAGERIT, que se adhiere a dos (02) fases esenciales: (1) análisis y evaluación de riesgos y (2) gestión del riesgo. Como resultado del trabajo se obtuvo que los activos que están en un nivel mayor de exposición son los del tipo “persona”, correspondiente al personal de la Unidad de Tecnologías de la Información (UTI), por ser el trabajador clave en el proceso de s...