El uso continuo de internet en las pequenas y medianas empresas (Pymes) del sector lacteo de la ciudad de Pasto esta presentando en la actualidad, problematicas a nivel tecnologico, que van creciendo a medida del tiempo, ya que cada vez estas pymes permiten el acceso a sus sistemas de informacion a socios, proveedores, y miembros de la empresa. La inaplicabilidad de la seguridad informatica en sus respectivos procesos con la informacion, se ha convertido en uno de los grandes posibles problemas que puede llevar a la perdida o suplantacion de dicha informacion (Marulanda, 2006, citado por Solarte, Marti­nez y Burgos, 2006). Debido a esto se hace necesario determinar que nivel de seguridad informatica existe en las empresas, razon por la cual surge esta investigacion, que tiene como objetivo, evaluar el estado actual de la seguridad informatica en las pymes del sector lacteo de la ciudad de Pasto, basados en la Norma ISO/IEC 27001; ademas, permite conocer a los gerentes y empresarios, los principales problemas que los afectan con respeto a sus procesos con la informacion. De no llevarse a cabo esta investigacion, las pequenas y medianas empresas del sector lacteo de la ciudad de Pasto, no tendran conocimiento de las principales problematicas que los afectan en el entorno de la seguridad informatica, y en consecuencia, podran seguir cometiendo errores en el ambito de la seguridad de la informacion.