Pretende evaluar el nivel de madurez de los procedimientos de seguridad de la información de la empresa, mediante la aplicación de una metodología y propuesta de indicadores basados en un conjunto de buenas prácticas. Para tal efecto, se plantea la aplicación de normas o buenas prácticas tales como ISO 27002 y COBIT, para platear una metodología de evaluación y la determinación del nivel de madurez en el que se encuentra. Se tomará como caso de estudio una organización real (PetroAmérica).