Introduction:  Computer users, whether individuals or belonging to the public or private sector, have informal expectations of their computers. They expect that when they turn on the computer, the data they left the day before will be saved, that their emails will reach their recipients without loss of attachments, and that when they access the payroll database, the data will be real and consistent. However, these expectations are not always met due to possible hardware failures, email interception, or manipulation of payroll applications by dishonest employees. Objective:  The objective of this project is to create a quick guide for an information security management system, based on MAGERIT and the ISO/IEC 27000 standards, in order to analyze vulnerabilities. Methodology:  Research was carried out in reliable online sources to select the research articles, theses, and projects that were relevant to this project. A qualitative and quantitative analysis of each of the information assets was carried out, as well as a descriptive and bibliographic research of the threats found. The objective was to identify the best practices and controls necessary to prevent these threats from materializing. Results: The result was the implementation of an information security management system that allows to eliminate or minimize the probability and impact of security incidents. The MAGERIT risk methodologies and ISO/IEC 27000 standards were used. Conclusion:  In conclusion, a quick guide is presented for an Information Security Management System for an ISP. However, it is important to note that each ISP is unique and the specific conclusions may vary depending on the context.Introducción: Los usuarios de computadoras ya sean individuos o pertenecientes al sector público o privado, tienen expectativas informales respecto a sus equipos. Esperan que al encender la computadora se guarden los datos que dejaron el día anterior, que sus correos electrónicos lleguen a sus destinatarios sin pérdida de archivos adjuntos, y que, al acceder a la base de datos de nómina, los datos sean reales y coherentes. Sin embargo, estas expectativas no siempre se cumplen debido a posibles fallas de hardware, interceptación de correos electrónicos o manipulación de aplicaciones de nómina por parte de empleados desleales. Objetivo: El objetivo de este proyecto es crear una guía rápida para un sistema de gestión de la seguridad de la información, basado en MAGERIT y las normas ISO/IEC 27000, con el fin de analizar las vulnerabilidades. Metodología: Se llevó a cabo una investigación en fuentes confiables en línea para seleccionar los artículos de investigación, tesis y proyectos que fueron relevantes para este proyecto. Se realizó un análisis cualitativo y cuantitativo de cada uno de los activos de la información, así como una investigación descriptiva y bibliográfica de las amenazas encontradas. El objetivo fue identificar las mejores prácticas y controles necesarios para evitar que dichas amenazas se materialicen. Resultados: El resultado fue la implementación de un sistema de gestión de la seguridad de la información que permite eliminar o minimizar la probabilidad e impacto de los incidentes de seguridad. Se utilizaron las metodologías de riesgo MAGERIT y las normas ISO/IEC 27000. Conclusión: En conclusión, se presenta una guía rápida para un Sistema de Gestión de Seguridad de la Información para un ISP. Sin embargo, es importante tener en cuenta que cada ISP es único y las conclusiones específicas pueden variar según el contexto. Área de estudio general: Tecnologías de la Información. Área de estudio específica: Ciberseguridad.