La presente tesis consiste en la implementación de un esquema de seguridad de informática para los activos de la FIEC, basado en el estándar ISO 27002, donde se identificarán las posibles amenazas y el riesgo al que los activos que administra el Departamento de Soporte Técnico (DST) están expuestos. Se describe un antecedente del DST, la problemática que existe, se define el objetivo general, los objetivos específicos y se plantea una solución para poder implementar el esquema de seguridad. Además, se especifica el alcance de la tesis y se indica la metodología para llevar a cabo el presente proyecto. Se abordan las definiciones de seguridad informática, estándares y normas de seguridad, metodología de análisis de riesgo, que serán usadas a lo largo del desarrollo de este documento, además se presentan estadística actual de las seguridades de las instituciones en general.