En esta investigación se presenta una descripción de los fundamentos de la norma ISO 27001, como son el identificar el análisis de los procesos en la evaluación del riesgo, la definición de un plan de tratamiento de los riesgos o esquema de mejora, identificar las vulnerabilidades de la seguridad, el buscar una proporción en la mejora de las evaluaciones en los indicadores que midan la ejecución de los proyectos. Y más concretamente se estudia la relación existente entre los costes que para la empresa Gfi informática supone la implementación del sistema de calidad ISO 27001 y su posterior certificación junto con los beneficios esperados. Para lograrlo fue necesario analizar los procesos actuales, hacer una propuesta de implementación, evaluar el costo de la propuesta analizando tarea a tarea en Microsoft Project para finalmente cruzarlo contra los beneficios esperados.