Este documento presenta un trabajo técnico administrativo para implantar un proceso para la identificación, medición, control y monitoreo del riesgo tecnológico y de seguridad de la información, que permita prevenir y reducir niveles de pérdida por la materialización de este tipo de riesgos en una institución de educación superior. Se definió un proceso para la gestión del riesgo tecnológico y de seguridad de la información basado en las mejores prácticas a nivel nacional e internacional; se identificaron y midieron los riesgos sobre los activos de información de dos procesos críticos para la institución y que podrían provocar afectaciones materiales, financieras, operativas y de imagen, determinando cualitativamente su probabilidad de ocurrencia e impacto.