En las complejas organizaciones de hoy en día, se recogen, gestionan y transmiten multitud de datos a través de diferentes medios a mucha gente y todas las acciones relacionadas con ello necesitan protección. Con la norma ISO/IEC 27001 las PyMES y cualquier institución pueden certificarse a nivel mundial, garantizando la seguridad de la información que se genera día con día. La norma ISO/IEC 27001 adopta la metodología conocida como el “ciclo de Deming” PDCA es el acrónimo de Plan, Do, Check, Act (Planear, Hacer, Revisar y Actuar) y la mejora continua (ISO/IEC, 2005a), esto es la base de la norma ISO/IEC 27001, llevando la protección de información a nuevos niveles. Debido al crecimiento de empresas en México, principalmente medianas y a la nueva legislación que se ha puesto en marcha en el año 2012 acerca de la protección de datos personales, es factible implementar SGSI en dichas empresas, garantizando así que se cumpla con estas nuevas leyes. Es por ello que el objetivo de este documento es hacer una guía siguiendo la norma ISO/IEC 27001.