Esta tesis consiste en el desarrollo de una metodología que mejora la gestión de la seguridad de los activos de información de la Universidad Nacional Santiago Antúnez de Mayolo, En la cual muchos de sus procesos y estrategias son apoyados por el activo información, para la operatividad, generación de ventajas competitivas y la toma de decisiones, resaltado asi la importancia de este activo y la necesidad de protegerlo eficientemente. La metodología se basa en principios y fundamentos de la seguridad de la información según la ISO 27001, consta de 6 etapas, que definen y explican las tareas a realizar y los instrumentos utilizados, en estas etapas se trabaja el compromiso y liderazgo de la alta dirección, el inventario, la gestión de riesgos, la planificación e implementación de controles sobre los activos de información y la evaluación de resultados de los controles aplic...