Para un correcto manejo de la seguridad de la información se necesita implementar un sistema de gestión de seguridad de la información (SGSI) aplicado al dominio de activos, un sistema con objetivos claros de seguridad y gestión de riesgos a los que está inmersa dicha organización. Con esto logramos identificar los riesgos y determinar las vulnerabilidades. Para tal objetivo utilizaremos las normas internacionales ISO 27002, se elaborarán políticas de seguridad informática en base a la norma 27002 para beneficiar a la empresa COETECORPZA SA a la cual se proporcionará mejores prácticas de seguridad de la información y gestión de riesgos. Se documentará el plan de tratamiento de riesgos con las acciones recomendadas a seguir y sus responsables. Se implementará el Sistema de gestión de Seguridad Informática y se entregará el manual de procedimientos.