La investigación tiene como objetivo realizar una propuesta de un Sistema de Gestión de Seguridad de la Información para la Municipalidad Distrital de Marcavelica, mediante la NTP-ISO/IEC 27001:2014, utilizando un diseño de tipo no experimental y una investigación de tipo aplicada, adaptando la metodología PDCA para elaborar el diseño del sistema considerando amenazas, vulnerabilidades e impacto del riesgo de los activos de información, y de esta forma realizar la propuesta y formular políticas e indicadores de control. En la investigación se identificaron y tasaron por categorías los 113 activos de información de la municipalidad, siendo los de mayor proporción los equipos de procesamiento de datos quienes tienen un nivel de amenaza alto (57.50%), los tipos de amenazas más latentes el mal funcionamiento de los equipos, el fallo de los enlaces de comunicación y la pérdida...