Esta tesis consiste en la implementación de un sistema de gestión de seguridad de la informació (SGSI), tomando como base el estándar ISO 27001:2005. Usa la metodología Magerit para el análisis de riesgos, permite identificar de manera oportuna la probabilidad y el impacto. Además aporta al sistema conocimiento del estado del mismo y las acciones correctivas.