La explosión de información y las presiones están llevando a las organizaciones a invertir fuertemente en seguridad de la información para asegurar que las decisiones de tecnología de la información se alineen con los objetivos empresariales y gestionen los riesgos. Se han realizado estudios limitados utilizando pequeñas y medianas empresas (PYMES) en el sector manufacturero. Además, se han utilizado un número reducido de parámetros en los estudios anteriores. Esta investigación tiene como objetivo examinar y analizar el efecto de las prácticas organizacionales de seguridad en el rendimiento de la gestión de la seguridad de la información con muchos parámetros. Se ha desarrollado un modelo junto con hipótesis para evaluar el impacto de las prácticas organizacionales en el rendimiento de la gestión de la seguridad de la información. Los datos se recopilan de 171 empleados del Reino Unido en PYMES manufactureras que ya habían implementado políticas de seguridad. Se emplea el modelo de ecuaciones estructurales a través de la herramienta SPSS Amos 22 para la evaluación de resultados. Nuestros resultados indican que la capacitación en seguridad, el intercambio de conocimientos, la educación en seguridad y la visibilidad de la seguridad impactan significativamente en el rendimiento de la seguridad de la información. Además, este estudio destaca un impacto significativo tanto de la capacitación en seguridad como del intercambio de conocimientos en la confianza en la organización. Los líderes empresariales y los tomadores de decisiones pueden referirse al modelo propuesto y a los resultados del estudio correspondientes para desarrollar tácticas favorables que logren sus objetivos en relación con la gestión de la seguridad de la información.