En esta obra se proponen controles de seguridad de la información del CSIRT Nacional, en base a la evaluación de sus riesgos y controles existentes, con el propósito de mitigar el riego de materializarse alguna amenaza, además, de suministrar instrumentos y estrategias de seguridad de la información que permitan la protección, control y uso adecuado de los recursos que intervienen en el cumplimiento de la misión de la Institución antes mencionada. Para llevar a cabo esta Investigación se realizó un estudio de diversos estándares, a nivel Internacional en materia de Seguridad de la Información y se empleó la ISO/IEC 27002:2005, debido a que es una guía de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a seguridad de la información. La metodología empleada a lo largo de la obra puede ser empleada a cualquier tipo de organización que desee aplicar controles de seguridad de la información dentro de ella, también, es suministrado un conjunto de formatos e instrucciones de uso de los mismo para lograr este cometido.
