RESUMEN En la presente investigación se analizaron y se evaluaron los niveles del riesgo que cuentan seis sedes de una entidad bancaria del Perú en el periodo de investigación de setiembre del 2016 a setiembre del 2017, así como la propuesta realizada sobre la implementación del sistema de gestión de seguridad de la información bajo la norma ISO/IEC 27001:2005 y las etapas del modelo Deming (Plan-Do-Check-Act) y que pueda ser aplicado, mantenido y auditado por la misma entidad, el cual garantiza que se logren los objetivos de la herramienta de seguridad y beneficiar a la empresa en la protección de sus activos, el cual permitirá el cumplimiento de las normas de manera eficiente para la protección de los activos de información. Para lo cual, la metodología de investigación utilizada fue la de un diseño descriptivo puesto que nos enfocamos en el uso de cuadros y gráficos est...