En una era de globalización, en donde la tecnología ha permitido impulsar el desarrollo de las empresas, alcanzar eficiencias operativas y lograr entrar a mercados y clientes que antes jamás se habían pensado, los datos y la información se convierten en uno de los activos más importantes en las organizaciones. Los cuales están expuestos a nuevos riesgos, amenazas y vulnerabilidades que pueden afectar la seguridad de estos activos. El objetivo de este documento es presentar un modelo de un sistema de gestión de la seguridad de la información, alineado con la norma NTC-ISO-IEC 27001:2013, que aplique a cualquier organización, y que les permita conocer su estado actual con respecto a la seguridad de la información, y de una manera sistémica y eficaz implementar los controles, procedimientos y políticas necesarias para preservar la integridad, confidencialidad e integridad de los activos de información. Dicho modelo se aplica a una organización llamada Geoconsult CS, quien presta servicios de gestión y administración de información técnica en el sector de hidrocarburos. Los resultados y los datos obtenidos de la aplicación del modelo en esta organización fueron muy exitosos, permitiendo a Geoconsult CS conocer y analizar el estado actual de la organización de acuerdo a los requisitos y objetivos de control y controles que tiene la norma, analizar su contexto organizacional, definir su estructura de seguridad, las políticas de seguridad de la información y los recursos necesarios para certificar su sistema de gestión. Adicionalmente, se identificó los activos de información, las vulnerabilidades técnicas y los riesgos aplicados a todos los procesos.In an era of globalization, the technology has allowed to boost the development of companies, achieve operational efficiencies and reach markets and customers that had never before been thought, data and information become one of the most important assets in organizations. But are exposed to new risks, threats and vulnerabilities that can affect the security of these assets. The objective of this document is to present a model of an information security management system, aligned with the norm NTC-ISO-IEC 27001: 2013, that applies to any organization, and that allows them to know their current status with respect to to the security of the information, and implement the controls, procedures and policies necessary to preserve the integrity, confidentiality and integrity of the information assets. This model is applied to an organization Geoconsult CS, which provides technical information management and administration services in the hydrocarbon sector. The results and the data obtained from the application of the model in this organization were very successful, allowing Geoconsult CS to know and analyze the current state of the organization according to the requirements and control and control objectives of the standard, analyze its context organizational, define its security structure, information security policies and the resources necessary to certify its management system. Additionally, information assets, technical vulnerabilities and risks applied to all processes were identified.