Se indica los antecedentes y generalidades respecto de la situación de un grupo empresarial dedicado a la venta al detalle. Durante el mismo el autor ofrece una descripción del problema dentro de la empresa acerca del control interno en un servicio de apoyo. Basándose en esta descripción se propone como solución el diseño e implantación de un marco operacional diseñado a medida que permita solventar el problema indicado. Se muestra el marco teórico que engloba conceptos básicos acerca de seguridad de la información tales como las vulnerabilidades, los riesgos y la forma en que se puede gestionar los mismos. Además, se describe las características de los sistemas de seguridad de la información y los beneficios de su uso.