Las empresas e instituciones que basan su línea de negocios en la prestación de servicios financieros, deben considerar a la información como parte integral de sus principales activos y establecer las medidas de seguridad necesarias para proteger a todos los elementos que interactúan con ella permitiendo su acceso, edición y almacenamiento. Es de suma importancia la protección de estos elementos llamados activos de información, ya que representan valor para la institución y en caso de ser atacados, pondrían en riesgo su integridad, disponibilidad y confidencialidad. En el presente proyecto de titulación, se realiza la implementación de un esquema de seguridad perimetral en la red de datos de una institución financiera ecuatoriana, a través de la identificación y valoración de sus activos de información, definición de políticas apegadas a las normas ISO 27001 e ISO 27002, análisis de vulnerabilidades y mitigación de riesgos en el servidor web.