Toda organización debería controlar la seguridad de su información, definiendo un protocolo para responder ante ciberataques. El propósito de esta investigación fue determinar que la implementación de la “ISO 27001” mejora el sistema de gestión de seguridad de la información en una empresa de servicios. Para tal efecto, este estudio fue experimental, con enfoque cuantitativo y de tipo de investigación aplicada, siguiendo la línea de los métodos deductivos, hipotéticos y analíticos. En referencia a la población, esta fue compuesta por 114 controles extraídos de la norma “ISO 27001”, con una muestra aproximada de 20 controles. Se aplicó la técnica de observación y el instrumento fue la ficha de observación. Con el fin de implementar la “ISO 27001”, se empleó los controles del ANEXO A, a su vez, se empleó como referencia la “ISO 27002”, añadido a ello, ...