Propuesta metodológica para la implementación de SGSI basado en ISO 27001:2022 aplicada al proceso “Gestión de Cobranzas” de la empresa Novacobranzas S.A.

Mora Henríquez, Álvaro Fernando

Por favor, use este identificador para citar o enlazar este ítem: http://repositorio.ucsg.edu.ec/handle/3317/25712

Título :	Propuesta metodológica para la implementación de SGSI basado en ISO 27001:2022 aplicada al proceso “Gestión de Cobranzas” de la empresa Novacobranzas S.A.
Autor :	Mora Henríquez, Álvaro Fernando
metadata.dc.contributor.advisor:	Toala Quimí, Edison José
Palabras clave :	SEGURIDAD DE LA INFORMACIÓN;CONTROL DE INFORMACIÓN;PROTECCIÓN DE DATOS;EDUCACIÓN DE USUARIOS
Fecha de publicación :	4-sep-2025
Editorial :	Universidad Católica de Santiago de Guayaquil
Resumen :	The purpose of this thesis is to present a methodological proposal for the implementation of an ISMS based on ISO 27001:2022, applying it to the Debt Collection Management process of Novacobranzas. The research addresses the need to improve information security within the company due to the growing exposure to cyberattacks and internal threats. Through a gap analysis, significant deficiencies in the company's security infrastructure were identified, highlighting a lack of adequate controls, documented security policies, and incident response mechanisms. The study also reveals that employees have limited knowledge of computer security, which increases vulnerability to external and internal attacks.
Descripción :	El presente proyecto tiene como objetivo presentar una propuesta metodológica para la implementación de SGSI basado en ISO 27001:2022 aplicándolo en el proceso de Gestión de Cobranzas de la empresa Novacobranzas. La investigación aborda la necesidad de mejorar la seguridad de la información dentro de la empresa debido a la creciente exposición a ciberataques y amenazas internas. A través de un análisis de brechas (Análisis GAP), se identificaron deficiencias significativas en la infraestructura de seguridad de la empresa, evidenciando la falta de controles adecuados, políticas de seguridad documentadas y mecanismos de respuesta ante incidentes. El estudio también revela que los empleados tienen bajo conocimiento en seguridad informática, lo que aumenta la vulnerabilidad a ataques externos e internos.
URI :	http://repositorio.ucsg.edu.ec/handle/3317/25712
Aparece en las colecciones:	Trabajos de Titulación - Carrera de Ingeniería en Sistemas Computacionales

Ficheros en este ítem:

Fichero	Descripción	Tamaño	Formato
UCSG-C2-25214.pdf		2,41 MB	Adobe PDF	Visualizar/Abrir

Mostrar el registro Dublin Core completo del ítem

Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons