El objetivo del presente trabajo fue determinar la eficacia del Marco de referencia basado en la ISO 27005 para la gestión de riesgos de seguridad de la información en consultoras de TI, como metodología se utilizó la ISO 27005 la medición se realizó por medio de tres indicadores: porcentaje de riesgos mitigados, porcentaje de incidentes resueltas de seguridad de información, Nivel de satisfacción respecto a la gestión de riesgos de seguridad de información. Los resultados indicaron que el marco referencial basado en la ISO 27005 fue eficaz en la gestión de riesgos de seguridad de la información en consultoras de TI, se concluyó que en el indicador porcentaje de riesgos mitigados incrementó en un 19,52%, para el indicador porcentaje de incidentes resueltas de seguridad de información incremento en un 13,98% por último el indicador nivel de satisfacción respecto a la gest...