Campus Lima CentroDe acuerdo con cifras de la Enaho, en 2020, las mypes representaron el 95% de las empresas peruanas y emplearon a un 26.6% de la Población Económicamente Activa -PEA, esto se debe a la actitud y capacidad emprendedora de los peruanos. A su vez la información que manejan las empresas es un factor clave la ellas, desde hace varios años se considera a la información como un activo debido a la importancia que esta tiene para las empresas, pero no todas las empresas le dan la misma importancia, por lo que muchas empresas presentan algún tipo de incidente o daño que afectan a los diversos activos de información que poseen, generando diversos problemas dentro de las mismas. Es por ello, que el objetivo de la presente investigación es implementar un Sistema de Gestión de Seguridad de la Información o SGSI, de esta manera mejorar la Seguridad de la Información o SI en una empresa MYPE. En el cual, se empleó la NTP-ISO/IEC 27001:2014, la cual establece una serie delineamientos para gestionar de manera adecuada el SGSI mediante el ciclo de mejora continua y el enfoque a riesgos, en consecuencia, se logró mejorar la SI dentro de la empresa, esto debido a la implementación del SGSI, mediante el compromiso de todas las personas involucradas y el cumplimiento de los lineamientos establecidos en la documentación requerida del presente trabajo de investigación. Así mismo se concluye que la norma mencionada anteriormente brinda los lineamientos adecuados para preservar la confidencialidad, integridad y disponibilidad de los activos de información, de esta garantizar la SI dentro de la empresa.According to Enahofigures, in 2020, mypes represented 95% of Peruvian companies and employed 26.6% of the Economically Active Population -PEA, this is due to the attitude and entrepreneurial capacity of Peruvians. In turn, the information that companies handle is a key factor for them, for several years information has been considered an asset, due to the importance it has for companies, but not all companies give it the same importance. That is why the objective of this research work is to implement an Information Security Management System -ISMS, in this way enhancethe Information Security SI in a MYPE company. In which, the NTP-ISO/IEC 27001:2014 was used, which establishes a series of guidelines to adequately manage the ISMS through the continuous improvement cycle and the risk approach, consequently, it was possible to improve the IS within the company, this due to the implementation of the ISMS, through the commitment of all the people involved and compliance with the guidelines established in the required documentation of this research work. Likewise, it is concluded that the aforementioned standard provides the appropriate guidelines to preserve the confidentiality, integrity and availability of information assets, in order to guarantee the IS within the company.