La exigencia de la implementación de la norma técnica peruana NTP ISO/IEC 27001:2014 en las entidades públicas nace de la necesidad de gestionar adecuadamente la seguridad de la información en cada una de estas instituciones. Sin embargo, el desconocimiento de estos temas por parte de la dirección de estas entidades ha ocasionado que no se tomen las medidas necesarias para asegurar el éxito de los proyectos de tecnologías de la información. La presente investigación propone diseñar un modelo de un Sistema de Gestión de la Seguridad de la Información en el CGT, tomando como referencia la NTP ISO/IEC 27001:2014 y que además se acople a la normativa a la cual está sujeta la institución y que pueda, en un futuro, servir como referencia para la implementación del mismo. En consecuencia, se realizaron varias reuniones con diversas áreas que permitirán definir el alcance y las políticas del SGSI en la entidad enfocándose en los procesos institucionales críticos en el CGT, posteriormente se realizó una serie de entrevistas que permitirán identificar y valorar los activos críticos de la organización así como identificar y evaluar los riesgos a los cuales estos están sometidos.