La presente investigación tuvo como objetivo evaluar e implementar la Norma ISO/IEC 27001:2022 en la Red de Salud Chachapoyas para mejorar la seguridad de la información; para lo cual, se comenzó por identificar la situación actual en relación con los controles de la norma, se determinaron las brechas existentes y se diseñó un Plan de Acción Correctivo para mitigar los riesgos detectados. Mediante un enfoque aplicado, descriptivo y explicativo, se analizaron los controles de seguridad en cuatro categorías: organizativos, relacionados con las personas, físicos y tecnológicos, evidenciando un bajo nivel de cumplimiento, con un 66.67% de controles no implementados. El análisis de brechas permitió clasificar los hallazgos en tres niveles de criticidad (alta, media y baja), destacando que el 21% de los controles eran de alta criticidad y requerían una intervención inmediata, en...