En este trabajo presentamos los objetivos, lineamientos y resultados de una línea de investigación sobre la creación de modelos de evaluación de seguridad informática en organizaciones. En el ámbito del desarrollo de modelos de evaluación de sistemas complejos, esta investigación tiene como objetivo la creación, puesta a punto y aplicación de modelos que permitan obtener indicadores del nivel de madurez alcanzado en la seguridad de un sistema informático.
En general, el método empleado para el desarrollo de dichos modelos de evaluación es el método LSP. Asimismo, hemos tomado como referencia para la creación de partes de los modelos, estándares reconocidos como son la norma ISO 27000, o recomendaciones dadas por organismos internacionales, como la OWASP, que sirven de guía a las organizaciones para formular e implementar estrategias para la seguridad del software.