El presente proyecto tiene como objetivo establecer las bases para el diseño de un sistema de gestión de seguridad de la información basado en la ISO/IEC 27001:2008. El objeto de estudio será un centro de información bibliotecario de una universidad pública en el que se buscará mejorar la eficiencia y seguridad de los servicios que brinda La información recopilada será analizada según el marco de referencia especificada en la ISO/IEC 27001 y a las impuestas por Alberto Lardent en su libro “Sistemas de Información para la Gestión Empresarial” como herramienta de apoyo. El diseño del sistema de gestión se hará acorde a las directrices especificadas en la ISO/IEC 27001; de esta manera la empresa, en caso de requerirlo, podrá certificarse en la norma. En este trabajo se hará énfasis en la primera etapa del ciclo de Deming o ciclo PHVA, en la primera etapa “Planear” se detallará la política de seguridad, el alcance del sistema de gestión de seguridad.