El objetivo de esta investigación fue el de conseguir la eficacia en la SGI cuando se implementa la metodología basada en la ISO 27001 ,para realizar el seguimiento y el control de las vulnerabilidades en las pymes. Se empleó como metodología el ciclo PDCA puesto a que nos permite realizar las etapas para el desarrollo del método. De igual forma se consideraron cuatro indicadores para su medición, Valor de tasación activos de información valorados, Porcentaje de estado de cumplimiento de los controles de la norma, Porcentaje de incidencia en el registro de comunicación de acceso remoto, Porcentaje de registro de usuarios no autorizados. El resultado de cada indicador fue evaluado en dos momentos, el primero fue realizando un diagnóstico inicial de los activos y el segundo después de 15 días obteniendo resultados favorablemente a todos los indicadores mencionados, resaltando q...