DSpace logo
  1. Repositorio Digital UCSG
  2. FACULTAD DE INGENIERÍA
  3. Carrera de Ingeniería en Sistemas Computacionales
  4. Trabajos de Titulación - Carrera de Ingeniería en Sistemas Computacionales
Veuillez utiliser cette adresse pour citer ce document : http://repositorio.ucsg.edu.ec/handle/3317/25712
Titre: Propuesta metodológica para la implementación de SGSI basado en ISO 27001:2022 aplicada al proceso “Gestión de Cobranzas” de la empresa Novacobranzas S.A.
Auteur(s): Mora Henríquez, Álvaro Fernando
metadata.dc.contributor.advisor: Toala Quimí, Edison José
Mots-clés: SEGURIDAD DE LA INFORMACIÓN;CONTROL DE INFORMACIÓN;PROTECCIÓN DE DATOS;EDUCACIÓN DE USUARIOS
Date de publication: 4-sep-2025
Editeur: Universidad Católica de Santiago de Guayaquil
Résumé: The purpose of this thesis is to present a methodological proposal for the implementation of an ISMS based on ISO 27001:2022, applying it to the Debt Collection Management process of Novacobranzas. The research addresses the need to improve information security within the company due to the growing exposure to cyberattacks and internal threats. Through a gap analysis, significant deficiencies in the company's security infrastructure were identified, highlighting a lack of adequate controls, documented security policies, and incident response mechanisms. The study also reveals that employees have limited knowledge of computer security, which increases vulnerability to external and internal attacks.
Description: El presente proyecto tiene como objetivo presentar una propuesta metodológica para la implementación de SGSI basado en ISO 27001:2022 aplicándolo en el proceso de Gestión de Cobranzas de la empresa Novacobranzas. La investigación aborda la necesidad de mejorar la seguridad de la información dentro de la empresa debido a la creciente exposición a ciberataques y amenazas internas. A través de un análisis de brechas (Análisis GAP), se identificaron deficiencias significativas en la infraestructura de seguridad de la empresa, evidenciando la falta de controles adecuados, políticas de seguridad documentadas y mecanismos de respuesta ante incidentes. El estudio también revela que los empleados tienen bajo conocimiento en seguridad informática, lo que aumenta la vulnerabilidad a ataques externos e internos.
URI/URL: http://repositorio.ucsg.edu.ec/handle/3317/25712
Collection(s) :Trabajos de Titulación - Carrera de Ingeniería en Sistemas Computacionales

Fichier(s) constituant ce document :
Fichier Description TailleFormat 
UCSG-C2-25214.pdf2,41 MBAdobe PDFVoir/Ouvrir
Affichage détaillé


Ce document est autorisé sous une licence de type Licence Creative Commons Creative Commons