El lugar objetivo es una unidad educativa particular de la ciudad de Guayaquil cuya política de calidad es brindar educación de calidad tanto en nivel básico y bachillerato. Se establecer· la importancia de diseñar e implementar políticas que aseguren la integridad de la información a nivel lógico del plantel educativo. Se crear· un sumario que involucre los pasos para aplicar la seguridad en esta unidad educativa particular de Guayaquil, así como se realizar· una auditoría para determinar las fortalezas y debilidades de la institución referente a las políticas de seguridad de Informática. Se desear· procesos y procedimientos de seguridad que incorporan una serie de medidas sobre los activos de información, conociendo, asumiendo y gestionando los posibles riesgos de forma documentada, estructurada, eficiente y adaptable a futuros cambios. En el presente proyecto de titulación se pretende dar una adecuada solución de seguridad a la unidad educativa particular de Guayaquil, tomando como base estándares internacionales de seguridad de la información. Se desea proporcionar lineamientos básicos de la seguridad de la información; gestión de riesgos y diferentes alternativas para el tratamiento de estos, basados en la implementación de la norma 27002. 9 Se presentar· un plan de tratamiento de riesgos en donde se identificar·n las acciones apropiadas, asÌ como los responsables para minimizar los riesgos identificados para posteriormente realizar el diseño de Sistemas de Gestión de Seguridad de la Información (SGSI) en base a los controles seleccionados y finalmente obtener como resultado el manual de procedimientos y política de seguridad de la información. Para el diseño del sistema nos basaremos ?nica y exclusivamente en la norma de seguridad de la información ISO:27002. Finalmente, se exponen las respectivas conclusiones y recomendaciones que fueron aplicadas al presente proyecto. Palabras claves: Seguridad de la información, Controles, Software, Políticas, Técnicas