Los sistemas de información están expuestos cada vez a un mayor número de amenazas que constituyen un riesgo sobre uno de los activos más críticos y vulnerables de las organizaciones como la información. Asegurar la disponibilidad, la confidencialidad y la conservación de los datos, es un servicio que debe brindar la organización por lo que la gestión de la seguridad de la información debe realizarse mediante un proceso documentado y conocido. Este proyecto describe un diseño metodológico para la implementación de un sistema de seguridad de la información SGSI en el sector de laboratorios de análisis microbiológicos que garantice el nivel de seguridad y permita obtener la certificación ISO/IEC 27001:2005; se adopta como referencia las normas ISO 27001 y 27002. Finalmente, se concluye que la seguridad es un proceso de implantación que exige un cambio cultural y organizativo en las empresas.The information systems are exposed every time to a major number of threats that constitute a risk on one of the most critical and vulnerable assets of the organizations, the information. To assure the availability, the confidentiality and the conservation of the information, it is a service that the organization must offer, It is why the management of the safety of the information must be realized by a documented and known process. This project describes a methodological design for the implementation of a safety system of the information SGSI in microbiological analyses laboratory, which guarantees the safety level and allows to obtain the certification ISO/IEC 27001:2005; it is adopted like it indexes the ISO procedure 27001 and 27002. Finally, one concludes that the safety is a process of implantation that demands a cultural and organizational change in the companies.