En la actualidad la seguridad de la información en la gestión académica en el ámbito educativo no ha sido tratada con el interés debido. Por ello el siguiente trabajo ha sido desarrollado con el fin de proporcionar un modelo de seguridad de la información mediante lo cual minimizar los riesgos informáticos, criterios basados NTP-ISO/IEC 27001:2014, y la metodología MARGERIT, el cual permite identificar los activos de información de una forma rápida y sencilla dentro del área de Secretaria académica en la gestión académica, facilitando el reconocimiento de las amenazas a las cuales están expuestos y el daño que puedan causar mediante la degradación que estas puedan producir en caso de que estas se materialicen, hallando el impacto y riesgo a los cuales están sometidos los activos con el fin de dar un tratamiento a los riesgos y aplicando controles para minimizar el riesgos. Se realiza un análisis que permite valorizar de manera cualitativa y cuantitativa de los activos con el fin de hallar los riesgos a que estos están expuestos en base a la probabilidad de ocurrencia donde se propone los controles más adecuados para minimizar los riesgos de información, y así optimizar los riesgos.