El objetivo de este trabajo fue diseñar un modelo de políticas de seguridad de la información basada en la ISO 27001:2013 y la metodología Magerit (Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información) para el área Tecnología de Información de Induamerica Chiclayo S.A.C. La investigación fue tipo básica de diseño descriptivo y propositivo, la población y muestra fue constituida por los activos de información de la empresa, se empleó como técnica la entrevista y como un instrumento la guía de entrevista utilizando metodología Magerit. Los resultados muestran que los activos de información son los datos/información, servicios, software, equipamiento, comunicaciones, equipamiento auxiliar, instalaciones y personal. Las amenazas expuestas son naturales, de origen industrial, errores y fallos no intencionados y ataques intencionados. Con el anális...