La presente tesis propone reducir los riesgos internos de seguridad informática de una empresa de retail, que carece de medidas de seguridad de información. Se tiene como objetivo la implementación de un Sistema de Gestión de Acceso Privilegiado que permitirá tener una gestión de contraseñas efectiva, con la finalidad de controlar el acceso en los activos de Tecnología de Información (TI), aplicando políticas, permitiendo evitar el leapfrog, teniendo control y registro de las actividades de los usuarios, además, tener la trazabilidad de los cambios realizados en los activos de TI y mejorar la operatividad de los usuarios.