Este documento presenta la aplicación de la metodología OCTAVE-S para el análisis y gestión del riesgo en la seguridad de la información, adaptada al caso de estudio1. El objetivo general es gestionar el riesgo en la seguridad de la información con base en la norma ISO/IEC 27005 de 2011, proponiendo una adaptación de la metodología OCTAVE-S al caso de estudio. Además se incluye la estructura del proceso y el procedimiento escogido como caso de estudio para aplicar el tratamiento del riesgo. Finalmente, se muestran los resultados obtenidos y las conclusiones de la gestión del riesgo con la metodología adaptada.