El riesgo informático para cualquier organización del sector MPYME ecuatoriano es inminente. Para contrarrestarlo, buscan apegarse a ciertos estándares establecidos por normas y metodologías internacionales, que sugieren mecanismos, procesos y alternativas para la gestión de riesgos. Sin embargo, debido a la incompatibilidad, el costo de implementarlos, o a la complejidad de ejecutarlo, para muchas lograrlo se vuelve inalcanzable. Este documento realiza una comparación entre las metodologías “Security Risk Managment Guide de Microsoft”, OCTAVE, y su alineación con las normativas ISO 27001, 27002, 27005, y 31000 en base a lineamientos para la identificación de activos, identificación de vulnerabilidades, funciones de probabilidad, variables de medición de riesgos y cálculo de riesgos, a fin de identificar la más adecuada para el análisis y gestión de riesgo informático en las MPYMES ecuatorianas.Ingeniero en Sistemas y Telemática