La presente tesis tuvo como objetivo diseñar e implementar un Sistema de Gestión de Seguridad de la Información (SGSI) con el fin de proteger los activos de información que influyan directamente en el cumplimiento de los objetivos de la empresa. Como metodología para el diseño del SGSI, se utilizó el método Deming o PDCA (Plan-Do-Check-Act), sugerida por la norma ISO/IEC 27001, la cual parte de la identificación de los activos de información y, es a base de la clasificación de los mismos, que se determina el posible impacto ante un evento de pérdida, y se establecen acciones de respuesta para la mitigación de los riesgos a los que están expuestos los activos. Los controles en respuesta se obtuvieron de la norma ISO/IEC 27002. Como resultado, se consiguió implementar un SGSI con lo que se logró minimizar los riesgos de amenazas y vulnerabilidades sobre los activos de infor...