El objetivo de esta memoria de título fue optimizar la red corporativa a partir de la evaluación de riesgos, en el área de informática de la empresa periodística Diario El Centro S.A. utilizando las herramientas Nmap y Nessus, así como también se utilizó un checklist para el análisis lógico de la red. La metodología utilizada se basó en el estándar ISO 17799, en conjunto con buenas prácticas de TI. Mediante las cuales se realizó un análisis exploratorio de carácter físico y lógico de la red, lo que permitió obtener los hallazgos necesarios para plantear posibles mejoras a la red actual. Mediante la auditoría física y lógica, realizada en la red informática a la empresa, se encontraron falencias, al aplicar la encuesta basada en el estándar ISO 17799, se obtuvo una evaluación deficiente (GAP de 3.22), además los análisis con las herramientas Nmap y Nessus, incluyendo la inspección visual en dicha empresa. Evidenciaron ausencia de políticas o buenas prácticas de TI, se encontraron 21 puertos abiertos en el servidor, y la inexistencia de la documentación referente al tratamiento de la información. Los datos obtenidos permitieron visualizar la carencia de políticas de seguridad, controles de acceso y la documentación del manejo de la información, además el cableado no se encontró certificado, el rotulado existente no se encontraba actualizado y las unidades de respaldo energéticos (UPS) eran deficientes. Lo que conlleva, a proponer la creación de la documentación e implementación de las políticas necesarias, para mejorar las condiciones actuales del tratamiento de la información de la empresa, y plantear la necesidad de mejorar el respaldo energético actual, al mismo tiempo normar y certificar la totalidad del cableado.