Resumen:
El presente trabajo de investigación propone un Modelo de un Sistema de Información basado en la Norma ISO/IEC 27000 para proyectos de ampliación de redes GPON en las PYMES proveedoras de servicios de Internet del Norte de la ciudad de Guayaquil, para esto es necesario analizar los problemas no visibles por la falta de un modelo de seguridad de la información para encontrar controles de seguridad de la información basados en la Norma ISO/IEC 27002 y analizar las prácticas de la Seguridad de la Información existentes en las PYMES ISP para los proyectos de ampliación de la red GPON. La investigación se fundamenta en las normas de seguridad de la información, tomando características específicas de la familia de normas de la Norma ISO/IEC 27000 y las buenas prácticas de Gestión de proyectos, la metodología de la investigación es cualitativa y cuantitativa; dando como resultado un modelo con variables, dimensiones, indicadores e ítems, para ser considerados en proyectos de ampliación de redes GPON en las PYMES proveedoras de servicios de Internet. Para los datos obtenidos de los métodos cualitativos, cuantitativos, inductivos e históricos, se utilizó la herramienta SPSS para analizar estadísticamente los resultados de las encuestas y bases de datos y, por último, se realizó entrevistas a colaboradores de las PYMES proveedoras de servicios de Internet. Los resultados finales de las dimensiones, indicadores e ítems del modelo de seguridad de la información basado a los requerimientos de la Norma ISO/IEC 27000 muestran que las PYMES ISP no utilizan procedimientos o procesos dentro de sus proyectos que garanticen la disponibilidad, integridad y confidencialidad.
