Resumen:
La presente investigación tiene como objetivo principal el desarrollo de un Sistema de Gestión de la Seguridad de la Información basado en la norma ISO 27001 para la protección de los activos de información en el área de informática de la Municipalidad Provincial de Huánuco. Donde se utilizó la metodología de Deming o PDCA sugerida por la norma ISO 27001, se dividió la investigación en cinco etapas: En la primera se estableció el contexto, en la segunda se identificó y clasificación de los activos de información; en la tercera se siguió la metodología de análisis de riesgos, en la cuarta se siguió la metodología de evaluación de riesgo y en la quinta etapa el tratamiento de riesgo identificando los controles teniendo en cuenta el ISO 27002:2013. Por otro lado, el presente trabajo nos permitió concluir en la importancia de contar con un Sistema de Gestión de la Seguridad de la Información para el área de informática de la Municipalidad Provincial de Huánuco, el sistema permite la protección de los activos de información garantizando la integración, disponibilidad y confidencialidad de estos.