Trabajo que propone realizar la auditoría de la seguridad de la información dirigida hacia una red interna pequeña (LAN, SOHO), en la cual se considera las bondades del sistema operativo de las computadoras que se utilizan, básicamente las configuraciones de los equipos que conforman. el análisis presentado se basa en la norma ISO 17799, mediante un procedimiento que se divide en fases para lograr la aplicación de la auditoria, de acuerdo a las políticas de una organización específica; identificando los riesgos y debilidades que posee, por consiguiente proponer recomendaciones para fortalecer los controles de la seguridad. Para su evaluación se ha considerado la utilización de un firewall.