El estudio tuvo por objetivo demostrar como la ISO 27001 mejora la confidencialidad, la integridad y la disponibilidad de la información en una institución educativa. El trabajo es de diseño experimental de enfoque cuantitativo y aplicada para el tipo de investigación, alineado a los métodos deductivo, hipotético y analítico. La población estuvo constituida de 24 controles dentro de los parámetros de la ISO 27001, donde la muestra tuvo como resultado un aproximado de 20 controles a revisar. Además, se utilizó como técnica la observación y como instrumento se empleó la guía de observación. Para La implementación de la ISO 27001 se utilizó los controles del ANEXO A, también como guía de referencia se utilizó la ISO 27002 y por último se empleó el ciclo de Deming para mejora continua de las políticas de seguridad. En la parte estadística, se manejó la estadística ...