La presente investigación tiene como objeto de estudio aplicar un sistema de gestión de la información basado en la metodología de identificación y análisis de riesgos para los procesos de bibliotecas universitarias. Se adapta la norma ISO/IEC 27001:2013 aplicando la metodología MARGERIT en una biblioteca universitaria. Los resultados obtenidos de los cálculos de riesgos intrínseco y efectivo demuestran la presencia de salvaguardas y la evaluación de los impactos. Se establece el porcentaje de afectación en cada riesgo por proceso de calidad, se identifica la medida correctiva, y se incorporan formatos de registros. Se concluye que la incorporación de los formatos propuestos para desarrollar el control y auditorías a los indicadores de calidad permite la optimización del sistema de gestión de la seguridad de la información (SGSI) para los procesos de la biblioteca universitaria.