En el departamento de redes de la tecnología de información no se cuenta con inventario de activos críticos por lo tanto no es posible identificar la afectación que tendrían los servicios de la infraestructura de redes en caso de que ocurra un incidente de seguridad, así mismo como el impacto económico que la perdida de equipos de comunicación y sobretodo de información causaría a la organización, lo cual dificulta al momento de planificar que activo debemos proteger. El objetivo general de esta tesis es Implementar una metodología para la evaluación de riesgo en la cual se pueda medir, proteger y reducir el riesgo de los activos críticos de la división de Administración de Redes de una entidad Pública. El resultado de esta implementación es contar con un listado de activos críticos, sus amenazas, vulnerabilidades y los respectivos controles.