Se presenta un modelo basado en la metodología MAGERIT que permite gestionar los riesgos de seguridad informática de los servicios web de una empresa. Para este propósito se determinaron los activos de información con sus posibles amenazas y el impacto que estas tendrían si se materializaran, luego se identificó las salvaguardas de los activos y se realizó la detección de vulnerabilidades en los servicios web mediante el uso de la herramienta gratuita VEGA. Finalmente, se determinó el nivel del riesgo que a futuro permitirá al personal de tecnologías tomar mejores decisiones. En el resultado del análisis de vulnerabilidades de los servicios web se identificaron como más frecuentes: SQL Injection, PHP Error Detected y Directory Listing Detected, entre otras, con lo que al aplicar el modelo propuesto se redujo un 87.87% las vulnerabilidades altas encontradas y se eliminaron el 12.13% de las mismas.