El presente trabajo desarrolla una investigacion detallada acerca del Analisis y gestion de riesgos informaticos presentes al interior de la Gobernacion del Meta. Considerando que sobre el respecto no existe estandarizacion o normatividad vigente en el ambito nacional, los autores han dispuesto basarse en la metodologia MAGERIT 2.0, como un marco de referencia para la gestion de la seguridad informatica. La intension de los autores de este documento no solo es generar una herramienta documental valorativa que permita identificar las vulnerabilidades y amenazas mas relevantes que al materializarse puedan causar un impacto significativo sobre los activos informaticos de la entidad, sino tambien el de constituirse en un modelo de politica de seguridad de la Informacion ajustado al entorno de la Gobernacion del Meta. Se hace enfasis en que este es un documento formulativo, el cual tendra que ser objeto de revisiones y ajustes por parte de la Direccion de Sistemas de la Gobernacion del Meta para su posterior Implementacion. El primer proceso para proteger los activos informaticos de las organizaciones es el de conocer a que riesgos estan expuestos sus activos, determinando el nivel del riesgo y la frecuencia de ocurrencia, logrando con esto priorizar la implementacion de medidas o instrumentos de seguridad a los activos que se vean con mayor grado de exposicion. La finalidad de este trabajo entonces no es distinta a la de dotar a la Unidad de Sistemas de la Gobernacion del Meta, con un estudio de riesgos y con la formulacion de unos procedimientos y politicas de seguridad informatica que le permitan la mitigacion del riesgo a su minima expresion y que se garantice por consiguiente que el nivel de ocurrencia de incidentes se reduzca a su minima expresion.