Un SGSI basado en la ISO/IEC 27017 es crucial para las instituciones del sector salud en Perú, ya que proporciona un marco sólido para garantizar la seguridad de la información, cumplir con los requisitos normativos, proteger los datos sensibles de los pacientes y gestionar los riesgos asociados con los servicios en la nube. Esto no solo ayuda a proteger la información crítica de la institución caso de estudio, sino que también contribuye a mantener la confianza del público en los servicios de salud ofrecidos. Por esta razón, primeramente, se seleccionó el estándar más adecuado para la seguridad de la información para servicios en la nube; luego, se diagnosticó el estado actual de la seguridad de la información en una institución pública peruana; después, se procedió a diseñar dicho SGSI considerando el estándar seleccionado previamente; posteriormente, se validó me...