La información es el activo más significativo de una empresa por lo que debe estar protegida bajo medidas de seguridad adecuadas para asegurar su confidencialidad, integridad y disponibilidad por lo que el concepto de seguridad de la información se torna prioritario. más allá de la seguridad informática, la cual se enfoca en proteger los datos dentro de un sistema informático, se debe fomentar en la empresa una cultura de seguridad de la información cuyo ámbito es más amplio ya que la información en general puede generarse desde muchos contextos tanto internos como externos a la empresa. la seguridad de los sistemas de la empresa, relacionada a las tics, ha sufrido algunos ataques afectando, aunque no de forma grave, la confidencialidad de la información por lo cual el presente trabajo tiene como objetivo establecer y mantener un sistema de gestión que proporcione un enfoque estandarizado, documentado y continuo de los procesos, procedimientos y políticas de seguridad.