Nuestro estudio realiza el manejo de la información, donde los usuarios y miembros del área de redes interactúan dentro de una organización educativa. Analizamos el uso de la norma ISO 27001:2013 porque las instituciones deben mantener un alto grado de integridad, confidencialidad y seguridad de la información, y de los sistemas que manejan el desarrollo de sus tareas los cuales pueden provocar la interrupción del flujo normal de actividades o en el peor de los casos se pierda información vital. Además empleamos la metodología Magerit para desarrollar el análisis de riesgos del hardware y del software. Nuestro trabajo se basa en la información de la FIEC, bajo la supervisión de la Ing. Margarita Filian, Jefa de Laboratorio de Computación y la Ing. Katherine Campos, Asistente Técnico de Redes, mostrando los resultados en un reporte, junto con las recomendaciones del caso, donde se indique que los cambios se deberían hacer para que la facultad llegue a tener los requisitos para prepararse a la obtención de la certificación.