Durante el desarrollo de este proyecto, se ha realizado el desarrollo y la implementación de un Sistema de Gestión de la Seguridad de la Información en un ecommerce, siguiendo las directrices de la metodología MAGERIT y los requisitos establecidos por la normativa ISO 27000. Se han llevado a cabo diversas etapas, como la creación del catálogo de activos, la identificación de amenazas, la gestión de riesgos y la evaluación de salvaguardas. En este informe se describen los procesos realizados y se destacan los programas y planes de seguridad desarrollados para asegurar el correcto funcionamiento del Sistema de Información del ecommerce. Se han obtenido evidencias de éxito que demuestran la eficacia de las medidas implementadas, fortaleciendo la protección de los activos críticos y previniendo posibles amenazas. El resultado final es un Sistema de Gestión de la Seguridad de la Información sólido y eficiente, que garantiza la confidencialidad, integridad y disponibilidad de la información en el ecommerce. Se ha logrado generar conciencia sobre la importancia de la seguridad de la información entre el personal y se han establecido procedimientos y controles para asegurar su cumplimiento. El resultado es un ecommerce seguro y confiable, que protege los datos de la empresa y brinda confianza a los clientes.