El presente trabajo muestra una auditoría, basada en la norma ISO/IEC 27001:2013, a una Organización no Gubernamental que está orientada a la asistencia de personas incapacitadas o desempleadas, servicios de caridad, y rehabilitación profesional. Considera dos aspectos, la descripción del problema, el cual se enfoca en describir la situación actual de la organización reflejada en reportes que se reciben como parte de la medición de resultados, y la debilidad de la misma ante una escasa cultura de seguridad de información en todos los niveles del organigrama; el segundo aspecto destaca la solución propuesta, la misma que propone obtener un estado de la organización mediante una auditoría enfocada, y que considera a la ISO/IEC 27001:2013 como un referente idóneo para proceder con la misma.