Resumen:
La presente Tesis tuvo como finalidad de implementar un sistema de gestión de la seguridad de la información bajo el ISO 27002 para mejorar la seguridad en cuanto al uso de los activos y tecnologías de la información en la empresa Geosurvey de la ciudad de Lima en el año 2016.
La metodología a emplearse fue bajo el enfoque cuantitativo, y de tipo aplicativo; porque se utilizó la tecnología para la solución de un problema, así mismo se empleó el diseño pre experimental de pre y post test se llevó a cabo un experimento en condiciones controladas. Tanto la población como la muestra estuvo conformada por 33 trabajadores siendo no probabilística, se tomaron en cuenta todos los trabajadores de las diferentes áreas de la empresa. Para la recolección de datos se utilizó el cuestionario como técnica y el cuestionario de encuesta como instrumento para luego los datos ser procesados en el software estadístico SPSS.
Se empleó las cuatro fases PDCA del ISO 27002, que permitió el diagnóstico de la gestión de riesgos de la empresa, la elaboración de la política se seguridad y así también el sistema de gestión de incidentes para poder controlar y mejorar la seguridad de la información de la empresa.