A partir del Modelo de la Seguridad y Privacidad de la Información (MSPI), publicado por el Ministerio de Tecnologías de la Información y las Comunicaciones en Colombia y que imparte lineamientos en materia de implementación y adopción de buenas prácticas con referencia en estándares internacionales, el presente proyecto desarrolla las fases de diagnóstico y planificación del Sistema de gestión de seguridad de la información (SGSI) en la empresa International Protection. El Modelo de la Seguridad y Privacidad de la Información (MSPI), inicialmente diseñado y publicado para las entidades públicas y que también permite el alcance a terceros que deseen implementar el modelo, orienta la gestión e implementación adecuada del ciclo de vida de la seguridad de la información a través de 5 fases (Diagnóstico, Planeación, Implementación, Evaluación, Mejora Continua). El presente proyecto abarca las fases de diagnóstico y de planeación, de acuerdo con los modelos metodológicos propuestos. Inicialmente se realiza el diagnóstico con el reconocimiento actual de la empresa, identificación del nivel de madurez y levantamiento de la información, previo a la fase de planificación que cuenta con 4 momentos (contexto, liderazgo, planeación y soporte) con la mira de acordar acciones para la seguridad y privacidad de la información.