La presente investigación ha tenido como objetivo analizar al Sistema de Gestión de Seguridad de la Información (SGSI) para evitar los casos de amenazas y mala utilización de procesos informáticos en las unidades educativas ecuatorianas bajo la Norma ISO 27001. Dicho concepto ha logrado inventariar los activos informáticos y determinar las políticas y controles hacia el tratamiento de cada uno de los potenciales riesgos que deben considerar las instituciones nacionales, previa a la incorporación de la certificación.
De esta forma se comprobó la existencia de potenciales riesgos que pueden ser minimizados por controles internos por medio de la Norma ISO 27001 y de un Sistema de Gestión de Seguridad de la Información que permite dar mayor seguridad a nivel interno del software, hardware, sistemas operativos, seguridad lógica, respaldo y recuperación de datos y mantenimiento periódico. Así, en el corto plazo las unidades educativas ecuatorianas podrán salvaguardar de mejor forma su información.
