Esta tesis de grado tiene como objetivo general diseñar e implementar una política de seguridad basado en el estándar ISO /IEC 27002 aplicado en tres dominios. Se describe el problema inicial, en el cual se plantea una solución mediante la aplicación de normas aceptadas internacionalmente, también describe los objetivos propios de la tesis de grado. Contiene la teoría sobre la seguridad informática, los estándares y normas que se aplican, también incluye una revisión de las metodologías de análisis de gestión del riesgo para finalmente entrar en detalle en el estándar ISO/IEC 27002.