El presente Proyecto de Titulación tiene como objetivo el diseño de un Sistema de Gestión de Seguridad de la Información, orientado a garantizar la confidencialidad, integridad y disponibilidad de la información asociada a los servicios que ofrece la Empresa MEGADATOS S.A., mediante la aplicación de las normas ISO 27001 e ISO 27002. Se elabora una propuesta del SGSI para la Empresa MEGADATOS S.A. Previo al análisis y evaluación del riesgo, se definen los lineamientos a considerar para dichos procedimientos; la Matriz de riesgo se presenta en base a los eventos que podrían suscitarse en cada nodo que conforma la red. Se determina el tratamiento de los riesgos, en base a los resultados obtenidos; se seleccionan los objetivos de control y controles más adecuados y en base a la selección, se desarrolla el Enunciado de Aplicabilidad. Finalmente se establecen las políticas que contienen los procesos propuestos, fundamentados en los objetivos de control y controles seleccionados. Se desarrolla el Documento B1, que contiene la propuesta de implementación técnica de seguridades y el análisis de costos; se incluyen configuraciones de equipos, árboles de impacto de cada nodo y un breve análisis de la factibilidad de la inversión.Hidalgo Lascano, Pablo William