Arevalo Moscoso, Franklin MauricioCedillo Orellana, Irene PriscilaMoscoso Bernal, Santiago Arturo2022-04-202022-04-2020172528-8024, e 2588-0888https://killkana.ucacue.edu.ec/index.php/killkana_tecnico/article/view/81/122El presente artículo presenta una metodología integral para la gestión de riesgos informáticos basándose en los estándares mundialmente aceptados como son ISO 31000 e ISO/IEC 27005, los mismos que indican los requerimientos para una gestión adecuada de riesgos; sin embargo no indican, al menos de manera clara, como se puede realizar dicha gestión. Por ello se incluyen recomendaciones y buenas prácticas de otros estándares y guías internacionales para el manejo de riesgos. Con la aplicación de la metodología planteada en una empresa industrial de alimentos, se comprueba su validez; además, el equipo de trabajo que aplicó la metodología tuvo a su disposición herramientas sugeridas que ayudaron a valorar técnicamente los riesgos según su probabilidad de ocurrencia, sus consecuencias y dimensiones de seguridad afectadas.This article presents a comprehensive methodology for IT risk management based on globally accepted standards suchas ISO 31000 and ISO / IEC 27005, which states the requirements for an adequate risk management; however, they donot indicate, at least in a clear manner, the way in which such management can be carried out. Recommendations andgood practices from other international risk management standards and guidelines are therefore included. Its validity isverified through the application of the proposed methodology in an industrial food company; Furthermore, the work teamthat applied the methodology had at its disposal the suggested tools that helped to technically assess the risks accordingto their occurrence probability, their consequences, and safety dimensions affected.es-ESSeguridad de la informaciónAnálisis de riesgosGestión de riesgosISO 31000ISO 27005ARTÍCULO10.26871/killkana_tecnica.v1i2.81