Este documento presenta una metodologia para gestionar riesgos tecnologicos cuya base son los estandares ISO (International Organization for Standardization) 31000 e ISO/IEC (International Electrotechnical Commission) 27005, teniendo en cuenta que estos indican ‘que’ se requiere para la gestion de riesgos mas no indican ‘como’ se puede realizar esta gestion. Ademas incluye recomendaciones y buenas practicas de otros estandares y guias internacionales para manejo de riesgos, seguridad y gestion de servicios. La metodologia se desarrolla para riesgo tecnologico dado que el aumento en el uso de tecnologias de la informacion puede posibilitar puntos de quiebre o fisuras en aspectos de seguridad con respecto a su utilizacion, por ello se presenta una forma de aseguramiento y control sobre la infraestructura (nivel fisico), los sistemas de informacion (nivel logico) y las medidas organizacionales (factor humano) desde la perspectiva tecnologica. Como segunda parte se presenta una forma de integracion de la metodologia a la gestion de continuidad de negocios, como sustento al analisis de impacto sobre negocios y el desarrollo de estrategias en lo que respecta a procesos de base tecnologica.