Actualmente las organizaciones invierten fuertemente en securizar sus sistemas informáticos, concientizar a sus colaboradores y contratar consultorías para el cumplimiento de normas internacionales y leyes relacionadas a la seguridad y privacidad; esto se debe a raíz de: ataques cibernéticos, robo de información, daño de imagen institucional, altas multas por incumplimiento de la legislación y otros riesgos relacionados. En el Perú la Ley de Protección de Datos Personales (LPDP) es obligatorio para todas las organizaciones que traten con datos personales, las sanciones por incumplimiento vienen a ser de 0,5 Unidades Impositivas Tributarias (UIT) hasta 100 UIT. La presente investigación se enfocó en el Capítulo V “Medidas de Seguridad” del Reglamento de la LPDP en las áreas de Dirección General de Tecnología de Información (DIGETI) y Secretaría General (SG) de la UPeU...