El presente trabajo busca solucionar los problemas de seguridad informática encontrados en el área de GSI Billing, aplicando un esquema de seguridad ISO 27002:2005; con este análisis se pretende minimizar los riesgos de posibles amenazas a la información. Se realizó un profundo análisis a la situación actual del área y se encontraron falencias en cuanto al manejo de la seguridad de la información, por tal motivo se trabajó en implementar un esquema de seguridad que permita reducir, controlar y mitigar las amenazas. Se aplicaron políticas relacionadas con la Gestión de activos, Gestión de Accesos y Gestión de incidentes, estas políticas fueron levantadas con el apoyo del Jefe del área, así como el personal involucrado en cada proceso. A más de establecer los controles que ayuden a mejorar la confidencialidad, integridad y disponibilidad de la información, se propuso presentar un front end que ayudará a que la revisión de estos controles sea vista de una manera más oportuna y directa.