Resumen:
La información es un recurso indispensable para el desarrollo de las organizaciones, en especial en las instituciones educativas de nivel superior como la Universidad Técnica del Norte, la misma es necesaria para ser competitivas, lograr objetivos, obtener ventajas, brindar buenos servicios. Con el avance del internet y dispositivos de conectividad, en la actualidad existen amenazas y vulnerabilidades que pueden ocasionar graves problemas a la seguridad de la información. El presente artículo se enfoca la determinación de amenazas y vulnerabilidades del módulo de gestión académica, utilizando controles del estándar ISO/IEC 27000, marco de gestión de la seguridad de la información, aplicable a cualquier tipo de organización.