Los datos informáticos (información) se consideran hoy en día como el más grande activo que puede tener cualquier organización, y sus efectos requieren un cuidado especial. En nuestra nación, con la meta de poder entablar una correcta administración de la seguridad de los datos que ayudan a continuar con la reserva, la veracidad y disponibilidad de los mismos, se implementa por la Norma Técnica Peruana NTP ISO / IEC 27001:2014 (TIC, seguridad, Sistemas de control de las TIC) pero debido a que la dirección ejecutiva no tiene conocimiento del tema, la escasez de fondos y la ausencia de trabajadores especializados está ocasionando que no se lleguen a obtener los resultados esperados. Ha sido seleccionado como objeto de investigación la subdirección de TIC de la empresa N&V ASESORES SAC y como objetivo la puesta en marcha del diseño de su Sistema de Gestión de Seguridad de la i...