La norma ISO 27001, es un estándar internacional que muchas organizaciones adoptan para implementar su Sistema de Gestión de Seguridad de la Información (SGSI). Este estándar proporciona, una metodología eficaz para gestionar la seguridad de la información en cualquier tipo de organización, sin importar su tamaño o si es pública o privada. Su implementación permite establecer políticas y controles que protegen la información generada dentro de la empresa, asegurando que solo los directivos y responsables del sistema tengan acceso a ella. Además, incluye el análisis de riesgos, lo que permite identificar y anticipar las amenazas a las que la organización podría estar expuesta. En el caso de la empresa ALVCER, la transformación digital y los cambios recientes en la gestión empresarial resaltan la necesidad urgente de contar con medidas de seguridad adecuadas para proteger la información que maneja. El objetivo de este artículo es presentar los resultados actualizados que se obtuvieron de una investigación llevada a cabo para una empresa que se dedica a la renta de maquinaria pesada y equipo para la construcción, la cual busca implementar un Sistema de Gestión de Seguridad de Información.