Resumen:
En este trabajo se presenta la fase plan de un Sistema de Gestión de la Seguridad de la Información (SGSI) [1], según la norma NTC-ISO/IEC 27001 [2], adaptando la metodología COBIT 5 [3] para la valoración del riesgo en el procedimiento de recaudos de la División de Gestión Financiera de la Universidad del Cauca. A continuación se desarrolla un marco conceptual y metodológico del sistema de gestión siguiendo la perspectiva del estándar ISO 27001:2005; posteriormente se presenta la metodología, la cual fue escogida teniendo en cuenta fuentes consultadas que revelaron la importancia para su implementación en el desarrollo de este trabajo; se destacan el alcance, identificación de activos, análisis, evaluación del riesgo y selección de controles y objetivos de control.