El objetivo principal del presente trabajo de titulación es la creación de un Plan Director de Seguridad (en adelante PDS) en el departamento de TI de la empresa de servicio de auditoría. Dentro de este documento se describen conceptos importantes sobre la Seguridad de la Información como en sus normas internacionales ISO/IEC 27001 y 27002. También se detalla la guía ISO 27005, guía elegida para el análisis, gestión y tratamiento de riesgo en los activos de la empresa junto a la norma ISO 27002 para la implementación de controles. Para llevar a cabo un PDS se dio a conocer la estrategia de la organización y sus alcances, realizando un levantamiento de la información y tratamiento de los activos con el fin de conocer los riesgos dentro de la empresa. Posteriormente se dio a conocer un Plan Director de Seguridad para mitigar todos los riesgos inherentes en un mediano plazo por medio de implementación de políticas y controles derivadas de la ISO/IEC 27001 y 27002. viii INDICE GENERAL