En este documento se presenta un análisis de las diferentes herramientas de gestión de la seguridad de la información a nivel mundial y nacional y sobre todo se hace énfasis en la familia de la norma ISO 27000, realizando un estudio con la norma ISO 27001:2013. Con dicha norma se realiza una verificación del estado actual en materia de seguridad de la información en la Corporación Autónoma Regional de la Orinoquia, Corporinoquia, lo cual busca realizar y presentar un modelo de Política de Gestión de la Seguridad de la información, para esto se utilizará la metodología Magerit, con la cual se identificaran los activos de dicha organización, se revisara su importancia y la información básica de cada uno, seguidamente se identificaran las amenazas y los impactos a que están expuestos los activos, las salvaguardas para contra atacar estas amenazas, su grado de eficacia y efectividad en la protección de dichos activos y la identificación de los riesgos a que están expuestos los bienes Corporativos. Por último, se presentara un modelo de política de seguridad de la información para la Corporinoquia, el cual busca reducir la materialización de vulnerabilidades a través de la implementación de controles en la administración de la información generada en Corporinoquia y su relación con el personal que hace uso de la misma, bien sea interno y externo.