DSpace logo
  1. Repositorio Digital UCSG
  2. FACULTAD DE INGENIERÍA
  3. Carrera de Ingeniería en Sistemas Computacionales
  4. Trabajos de Titulación - Carrera de Ingeniería en Sistemas Computacionales
Please use this identifier to cite or link to this item: http://repositorio.ucsg.edu.ec/handle/3317/25712
Title: Propuesta metodológica para la implementación de SGSI basado en ISO 27001:2022 aplicada al proceso “Gestión de Cobranzas” de la empresa Novacobranzas S.A.
Authors: Mora Henríquez, Álvaro Fernando
metadata.dc.contributor.advisor: Toala Quimí, Edison José
Keywords: SEGURIDAD DE LA INFORMACIÓN;CONTROL DE INFORMACIÓN;PROTECCIÓN DE DATOS;EDUCACIÓN DE USUARIOS
Issue Date: 4-Sep-2025
Publisher: Universidad Católica de Santiago de Guayaquil
Abstract: The purpose of this thesis is to present a methodological proposal for the implementation of an ISMS based on ISO 27001:2022, applying it to the Debt Collection Management process of Novacobranzas. The research addresses the need to improve information security within the company due to the growing exposure to cyberattacks and internal threats. Through a gap analysis, significant deficiencies in the company's security infrastructure were identified, highlighting a lack of adequate controls, documented security policies, and incident response mechanisms. The study also reveals that employees have limited knowledge of computer security, which increases vulnerability to external and internal attacks.
Description: El presente proyecto tiene como objetivo presentar una propuesta metodológica para la implementación de SGSI basado en ISO 27001:2022 aplicándolo en el proceso de Gestión de Cobranzas de la empresa Novacobranzas. La investigación aborda la necesidad de mejorar la seguridad de la información dentro de la empresa debido a la creciente exposición a ciberataques y amenazas internas. A través de un análisis de brechas (Análisis GAP), se identificaron deficiencias significativas en la infraestructura de seguridad de la empresa, evidenciando la falta de controles adecuados, políticas de seguridad documentadas y mecanismos de respuesta ante incidentes. El estudio también revela que los empleados tienen bajo conocimiento en seguridad informática, lo que aumenta la vulnerabilidad a ataques externos e internos.
URI: http://repositorio.ucsg.edu.ec/handle/3317/25712
Appears in Collections:Trabajos de Titulación - Carrera de Ingeniería en Sistemas Computacionales

Files in This Item:
File Description SizeFormat 
UCSG-C2-25214.pdf2,41 MBAdobe PDFView/Open
Show full item record


This item is licensed under a Creative Commons License Creative Commons