At present, one of the most important assets for any kind of institution is information, therefore, information management is paramount to preserve confidentiality, integrity and availability, which must be protection to ensure the features. The approach of the present research seeks to manage the protection of information assets of property of Universidad Nacional de Loja, managed by the Telecommunications and Information Unit. This investigation deals with the gathering, definition and formalization of information security processes inside the Telecommunications and Information Unit of Universidad Nacional de Loja, ISO / IEC 27002: 2013 standard is used as a reference framework, using the SIPOC methodology (Suppliers, Inputs, Process, Outputs, Customers) to define and manage the processes, allowing the PDCA (Plan-Do-Check-Act) cycle to be applied continuously within regulations. Finally, e information security processes were formalized with the Unit officials, the director and the information security administrator of the Telecommunications and Information Unit.En la actualidad, uno de los bienes más importantes, para cualquier tipo de institución u organización es la información, por lo tanto, su gestión y administración son claves para preservar la confidencialidad, integridad y disponibilidad, lo cual, debe de contar con la protección adecuada que garantice el resguardo de dichas características. Partiendo de lo mencionado, se ha determinado el enfoque del presente trabajo de titulación, que busca proporcionar medidas de control y gestión para la protección de los activos de información, que son propiedad de la Universidad Nacional de Loja, gestionados desde la Unidad de Telecomunicaciones e Información. El desarrollo del presente trabajo de titulación, trata sobre el levantamiento, definición y formalización de los procesos de seguridad de la información, en la Unidad de Telecomunicaciones e Información de la Universidad Nacional de Loja, usando como marco de referencia, la norma ISO/IEC 27002:2013, la cual, nos permitió ver los procesos más esenciales y críticos dentro de la Unidad de Telecomunicaciones e Información, así mismo, se utilizó la metodología SIPOC (SUPPLIERS, INPUTS, PROCESS, OUTPUTS, CUSTOMERS) para la definición y gestión de los procesos, permitiendo aplicar el ciclo de mejora continua PHVA (Planificar, Hacer, Verificar, Actuar) que se encuentra dentro de la metodología, para poder definir los límites de los procesos, así como su punto de inicio y final de los mismos. Al finalizar el desarrollo del presente trabajo de titulación, se realizó la respectiva formalización y socialización de los procesos de seguridad de la información, con el director y el administrador de seguridad de la información de la Unidad de Telecomunicaciones e Información, como solución para la mitigación de los riesgos asociados a los activos de información que son de propiedad de la Universidad Nacional de Loja.