Proteger los datos personales en un mundo cambiante es una prioridad esencial para las organizaciones de salud. Esta tesis desarrolla la implementación de un sistema de gestión de seguridad de la información (SGSI) basado en la norma ISO/IEC 27001:2022 en la Clínica María del Socorro, con el propósito de mejorar la protección de los datos personales de los pacientes. El estudio comienza con una evaluación minuciosa del estado actual de la seguridad de los datos en la clínica, identificando las principales vulnerabilidades y riesgos. A partir de este diagnóstico, se diseñó e implementó un SGSI según los requisitos de la norma ISO/IEC 27001:2022, que incluye desde la definición de políticas y procedimientos de seguridad hasta la capacitación del personal y la implementación de controles. La metodología utilizada el enfoque cuantitativo, utilizando herramientas de anális...