En la actualidad las organizaciones deben hacer frente a numerosos riesgos, dada la multitud de actividades que se desarrollan diariamente en un entorno dinámico e incierto, por lo que se hace necesario perfeccionar los modelos de gestión en función de lograr mejoras en su desempeño organizacional. El objetivo de la propuesta que se presenta es una metodología para la gestión de riesgo basado en las normas ISO 31000 en una entidad de ciencia, tecnología e innovación. Se emplearon varios métodos y técnicas que permitieron transitar desde el análisis de los fundamentos teóricos y conceptuales que permitieron presentar la metodológica, emergiendo como un instrumento para coordinar y realizar las acciones necesarias para reducir vulnerabilidades para prevenir, mitigar, atender y recuperar efectos negativos. (AU)