Esta investigacion describe el diseno de un Modelo de Gestion de Riesgos de Proyectos de TI, se presenta la propuesta para ser contemplada en la planeacion estrategica como alternativa para su implementacion. El modelo surge del diagnostico que presentan en la gestion de Riesgos de Proyectos de TI como necesidad para mejorar la calidad y seguridad de la informacion, garantizando asi su disponibilidad, integridad y confidencialidad. Su desarrollo se basa en el ciclo PHVA (Planeacion, Hacer, Verificar y Actuar) o Circulo de Deming, el triangulo organizacional (Estrategico, Tactico y Operativo), fundamentado en las buenas practicas de Gobernabilidad de TI y seguridad de la Informacion contempladas en COBIT 4.1, PMBOK, NTC/ISO 27001, NTC/ISO 27002, NTC/ISO 27005, NTC/ISO 31000 y NTC 5254. Se pretende promover el uso de las buenas practicas como gobernabilidad de TI para lograr un alineamiento estrategico.