La seguridad de las organizaciones se ha convertido en un aspecto fundamental en la actualidad. La cantidad de información compartida y el internet de todo generan un gran flujo de datos en la red cada día. Sin embargo, a pesar del avance de las tecnologías de la información y la comunicación, no todas las empresas cuentan con un diseño y parámetros de seguridad debidamente implementados para garantizar la protección de la información que se encuentra disponible en sus equipos. Lo anterior, debido a que algunos equipos y la implementación de parámetros y diferentes factores de seguridad son costosos para las pequeñas y medianas organizaciones y requieren de profesionales expertos para su implementación, gestión y monitoreo. Por lo anterior, el objetivo general de esta investigación fue la implementación de políticas de seguridad informática en la entidad FUNTRAEV que permita establecer parámetros de seguridad de acceso a la información. Para lo anterior se llevó a cabo una metodología estructurada en 4 fases, por medio de la cual es posible el análisis previo de la red, para posteriormente diseñar, implementar y operar las diferentes políticas necesarias para garantizar la seguridad en la red. Como resultado principal, se logró la definición de políticas en la red y la capacitación de los empleados de la organización respecto al uso adecuado de la información en la red. Finalmente, al realizar la distribución de políticas y la capacitación respecto a la importancia de la seguridad en la red los empleados de la organización observaron la mejoría en la red.