Una vulnerabilidad o fallo de seguridad, es todo aquello que provoca que nuestros sistemas informáticos funcionen de manera diferente, afectando a la seguridad de los mismos, pudiendo llegar a provocar entre otras cosas riesgos, amenazas, pérdida y robo de información. Es fundamental saber qué recursos de la entidad necesitan protección para así controlar el acceso al sistema y los derechos de los usuarios del sistema de información. Asimismo, tener mayor seguridad en la información ya que es uno de los activos más importante que puede tener una organización, y por consiguiente debemos protegerla para no correr riesgo, amenaza o pérdida de la misma. La Seguridad de la Información se puede definir como conjunto de medidas técnicas, organizativas y legales que permiten a la organización asegurar la confidencialidad, integridad y disponibilidad de la información. Cabe señalar que esta investigación está bajo la norma ISO/IEC 27001:2013, la cual proporciona una metodología para la implementación de la seguridad de la información y así mejorar los procesos en el manejo de los datos. También permite que una organización sea certificada, lo cual significa que ha confirmado que la seguridad de la información se ha implementado en esa organización de la mejor forma posible.