Toda organización posee información crítica por la cual debe ser protegida ante cualquier tipo de amenaza para que no comprometa con su disponibilidad, confidencialidad e integridad por este motivo es recomendable que se implemente un esquema de seguridad para proteger este activo tan valioso hoy en día. la empresa a la cual se le implementó este esquema de seguridad no contaba con políticas claramente definidas y por tal motivo presentaba fallos en la seguridad de la información. El presente trabajo se realizó con la finalidad de implementar un esquema de seguridad en base a las normas iso 27001:2013 mediante el método magerit v3, haciendo un análisis de brecha para conocer el estado actual de la empresa contra las fallas de seguridad, siguiendo con el análisis de riesgos para realizar la declaración de aplicabilidad y posteriormente hacer el tratamiento de riesgos e implementación de los controles y políticas de seguridad.