La base de datos de toda organización, constituye el corazón de la misma. Por tal razón, ante el avance imparable de las nuevas tecnologías, nace la necesidad de asegurar la información. En este escenario se analizan las diferentes opciones, se hace un análisis de riesgos por el método Mossler y se determina que los principales riesgos que nos pueden afectar son: la filtración, el hurto o robo, la modificación o saboteo y la eliminación de la información. Después de mucho indagar tomamos la decisión de profundizar en el mejor sistema, o el que mejor se adapta a las necesidades de nuestra organización. El Sistema de Gestión de la Seguridad de la Información SGSI y dentro de éste, estudiamos la Norma ISO 27001, con el fin de venderle a la Junta Directiva de la Compañía, la idea de generar unos procesos y procedimientos, considerando establecer unos parámetros para estructurar y garantizar que los riesgos de la seguridad de la información sean minimizados por nuestra empresa oportunamente