El presente proyecto de tesis consta de siete capítulos, los cuales inician con una descripción del problema actual de la Institución, la misma que no ha adoptado formalmente un estándar respecto a la seguridad de la información, sumado al cumplimiento normativo del organismo de control y a factores tales como incidentes y problemas que han afectado la imagen y a las finanzas de la institución. En los capítulos siguientes se propone una solución, que está enfocada a dos procesos definidos por la institución, como son: monitoreo de la seguridad informática y la gestión de usuarios en los sistemas, basado en el estándar ISO 27001:2013, el cual es reconocido mundialmente y adoptado por instituciones financieras del medio local. Realizando los análisis respectivos, se detectarán los controles necesarios a implementar de la ISO 27002, asegurando de forma razonable la disponibilidad, confidencialidad, disponibilidad y vigencia de los activos de la información de los dos procesos definidos.