El presente trabajo de tesis tiene como objetivo Diseñar un Sistema de Gestión de Seguridad de Información (SGSI) asociado al proceso de Créditos de la Edpyme CREDIVSIÓN, para el diseño se utiliza los procedimientos y lineamientos indicados en la norma internacional ISO/IEC 27001 en su versión 2013 y los controles de seguridad asociados en el Anexo A de la misma. Se detallan actividades para una correcta implementación del antes mencionado Sistema para la referida empresa. Se destaca la priorización de la sensibilización de su recurso humano el en la importancia de salvaguardar la información que manejan en sus diferentes actividades laborales. El diseño del referido Sistemas identifica 226 activos de información, y 106 activos críticos que interactúan en el proceso de créditos; también, se identifican por cada activo sus amenazas y vulnerabilidades y los agentes que lo ...