Esta tesis tiene como objetivo implementar el sistema de gestión de calidad de la ISO 27001:2005 en el área de tecnología, manejando procedimientos y controles que ayuda a contrarrestar el mal uso de la información de la organización. Muestra la necesidad y carencia de seguridad de la información de un departamento de tecnología, los problemas son identificados rápidamente pero la solución no siempre es la más acertada, aplicar los alineamientos de la ISO 27001:2005 nos ayudará contrarrestar los riesgos.