El presente proyecto inicia con la problemática de la Dirección Regional de Trabajo y Promoción del Empleo – Huánuco referente a la seguridad de su información. La organización no contempla entre sus procesos mecánicas, medidas o políticas que le ayuden a proteger sus activos de las amenazas y riesgos a los que están expuestos. Para el desarrollo del Sistema de Gestión de Seguridad de la Información, se hizo uso de la Norma Técnica Peruana NTP – ISO/IEC 27001:2014 y la metodología MAGERIT en su versión 3 (v3) para el análisis y gestión de riesgos de los activos, partiendo desde la evaluación del estado inicial de la organización referente a la seguridad de la información para posteriormente empezar a planificar y diseñar el Sistema de Gestión de Seguridad de la Información, la aceptación que tendría este en la organización, definir sus alcance, sus políticas...

La investigación se centró en el impacto de la aplicación de la norma ISO 27005 en la gestión de la seguridad de la información de la Dirección Regional de Transportes y Comunicaciones – Huánuco. El estudio se enfocó en identificar los activos críticos, las amenazas potenciales y vulnerabilidades existentes. Se utilizó la norma ISO 27005 para analizar los riesgos y se seleccionaron los controles más adecuados de la norma ISO 27002 para reducir los niveles de riesgos inaceptables. Se implementó un plan de tratamiento de riesgos y se realizó un seguimiento continuo para reevaluar los riesgos y la eficacia de los controles seleccionados. Los resultados demostraron una mejora significativa en la gestión de la seguridad de la información proporcionando una base sólida para proteger los activos de información y reducir los riesgos a los que están expuestos.