https://repositorio.uide.edu.ec/handle/37000/4184 Mon, 11 May 2026 19:59:43 GMT 2026-05-11T19:59:43Z https://repositorio.uide.edu.ec/handle/37000/9392 Title: Diseño de un sistema de gestión de riesgos basado en la norma ISO 31000:2018 para el GAD Municipal del Tena Authors: Orellana Moya, Marco Vinicio; Vaca Cabrera, Jean Carlos; Pacheco Intriago, Robert Peter; Manzano Martínez, Paloma (tutor); Molina Suarez, Enrique (tutor); Benavides Gutiérrez, David Genaro (tutor) Abstract: La investigación tuvo como propósito diseñar un sistema de gestión de riesgos basado en la norma internacional ISO 31000:2018 para la Dirección de Seguridad Ciudadana y Gestión de Riesgos del Gobierno Autónomo Descentralizado Municipal del Tena, considerando la inexistencia de un marco normativo estructurado que permitiera proteger adecuadamente los activos institucionales y la información sensible frente a amenazas de carácter tecnológico, humano y físico, por lo que se planteó la necesidad de proponer un modelo normativo orientado a garantizar la confidencialidad, El desarrollo implicó la creación de un marco metodológico basado en un enfoque cualitativo centrado en las descripciones, que incorporó análisis diagnósticos mediante la utilización de controles de cumplimiento e inventarios de activos. Se realizaron evaluaciones de riesgos basadas en las probabilidades e impactos de los peligros, estableciendo una clasificación jerárquica del riesgo relacionada con los niveles de importancia de activos. El plan resultante se ajustó a las normas ISO 31000, con el objetivo de mejorar la estabilidad institucional y la gestión general del riesgo dentro de los entornos urbanos.The purpose of this research was to design a risk management system based on the international standard ISO 31000:2018 for the Directorate of Citizen Security and Risk Management of the Decentralized Autonomous Municipal Government of Tena. This was prompted by the lack of a structured regulatory framework to adequately protect institutional assets and sensitive information from technological, human, and physical threats. Therefore, the need arose to propose a regulatory model aimed at guaranteeing confidentiality. The development involved creating a methodological framework based on a qualitative approach focused on descriptions, which incorporated diagnostic analyses using compliance controls and asset inventories. Risk assessments were conducted based on the probabilities and impacts of hazards, establishing a hierarchical risk classification related to asset importance levels. The resulting plan was aligned with ISO 31000 standards, with the objective of improving institutional stability and overall risk management within urban environments. Thu, 01 Jan 2026 00:00:00 GMT https://repositorio.uide.edu.ec/handle/37000/9392 2026-01-01T00:00:00Z https://repositorio.uide.edu.ec/handle/37000/8405 Title: Diseñar un sistema de gestión en el almacenamiento y seguridad de tecnologías menos letales, de la unidad de mantenimiento del orden Quito (z09), basado en la norma ISO 31000:2018 Authors: Flores Núñez, Danilo Fabián; Solís Miranda, Holguer Steeven; Enríquez Josa, Franklin Alexander; Fuentes Peñafiel, Federico Alberto; Manzano Martínez, Paloma (tutor); Molina Suárez, Enrique (tutor); Benavides Gutiérrez, David Genaro (tutor) Abstract: Este trabajo diseñó e implementó un sistema de gestión integral para el almacenamiento y seguridad de tecnologías menos letales empleadas por la Unidad de Mantenimiento del Orden Z09 en Quito, bajo la norma ISO 31000:2018. El objetivo fue establecer protocolos que garanticen la custodia adecuada de estos recursos, optimizando su manejo y uso, con énfasis en la protección de derechos fundamentales y el fortalecimiento de la confianza institucional. La investigación evaluó las condiciones actuales, identificando vulnerabilidades en infraestructura, procedimientos y formación del personal. Este análisis permitió diseñar un plan de acción materializado en un manual operativo con protocolos para almacenamiento seguro, control de accesos, señalización, manejo de emergencias y uso de equipos de protección. Complementariamente, se implementó un programa de capacitación continua para el personal. El sistema mejora los estándares de seguridad operativa y fomenta una Cultura Institucional Preventiva. His study designed and implemented a comprehensive management system for the storage and security of less lethal technologies used by the Public Order Maintenance Unit Z09 in Quito, Ecuador, under the ISO 31000:2018 standard. The objective was to establish protocols ensuring proper custody of these resources, optimizing their handling and use, with emphasis on protecting fundamental rights and strengthening institutional trust. The research assessed current conditions, identifying vulnerabilities in infrastructure, procedures, and staff training. This analysis enabled the design of an action plan materialized in an operational manual with protocols for secure storage, access control, signage, emergency management, and protective equipment use. Additionally, a continuous staff training program was implemented. The system enhances operational safety standards and promotes an Institutional Preventive Culture. Wed, 01 Jan 2025 00:00:00 GMT https://repositorio.uide.edu.ec/handle/37000/8405 2025-01-01T00:00:00Z https://repositorio.uide.edu.ec/handle/37000/8404 Title: Elaboración del manual de la norma ISO 31000:2018 gestión de riesgo en la empresa Ferretería Tableros Herrajes & Afines, Multitableros & Herrajes, S.A Authors: Fuel Claudio, Alexis Raúl; González Ramírez, Bryan Steveen; López Brito, Kleber Joselito; Cardenas Esquivel, Diana Carolina; Romero Romero, Carlos Alfonso; Yagual Panchana, Ricardo Emmanuel; Benavides Gutiérrez, David (tutor); Manzano Martínez, Paloma (tutor); Molina Suárez, Enrique (tutor) Abstract: El presente estudio analizó los desafíos y avances en la protección de datos personales dentro del entorno empresarial, especialmente en el contexto ecuatoriano tras la entrada en vigor de la Ley Orgánica de Protección de Datos Personales, identificando como principales riesgos las amenazas de acceso no autorizado, riesgos de ciberdelincuencia, el manejo inadecuado de información y la falta de conocimiento legal sobre la normativa vigente, asimismo, se examinaron las limitaciones legales, técnicas y éticas que condicionaron la investigación y el tratamiento de datos personales, destacando la importancia del consentimiento informado, la finalidad del tratamiento y la minimización de datos como principios fundamentales para garantizar la privacidad y los derechos de los titulares, concluyendo que la protección de datos personales es un derecho fundamental derivado del derecho a la vida privada y la intimidad, que adquirió mayor relevancia en la era digital debido a la facilidad de almacenamiento y distribución de información sensible, y aportando a la investigación propuestas de buenas prácticas, protocolos de seguridad y recomendaciones para fortalecer la cultura organizacional orientada a la privacidad, así como la necesidad de una mayor sensibilización y formación continua en materia de protección de datos tanto para la organización como para los proveedores, clientes y colaboradores. This study analyzed the challenges and advances in the protection of personal data within the business environment, especially in the Ecuadorian context after the entry into force of the Organic Law on Personal Data Protection, identifying as main risks the threats of unauthorized access, risks of cybercrime, inadequate handling of information and lack of legal knowledge about current regulations, likewise, the legal, technical and ethical limitations that conditioned the investigation and processing of personal data were examined, highlighting the importance of informed consent, the purpose of the treatment and data minimization as fundamental principles to guarantee the privacy and rights of the owners, concluding that the protection of personal data is a fundamental right derived from the right to private life and intimacy, which acquired greater relevance in the digital age due to the ease of storage and distribution of sensitive information, and contributing to the research with proposals for good practices, security protocols and recommendations to strengthen the organizational culture oriented towards privacy, as well as the need for greater awareness and continuous training in data protection for both the organization and its suppliers, clients and collaborators. Wed, 01 Jan 2025 00:00:00 GMT https://repositorio.uide.edu.ec/handle/37000/8404 2025-01-01T00:00:00Z https://repositorio.uide.edu.ec/handle/37000/8403 Title: Creación de un manual de gestión de riesgos basados en la norma ISO 31000-2018 para instituciones educativas en la corporación de seguridad GER Authors: Ruales Novillo, Juan Daniel; Salazar Peralta, Tania Viviana; Rubio Zapata, Galo Alexander; Romero Guarquila, Veronica Talia; Gavilanez Pasto, Geimy Silvana; Muñoz Rodríguez, Hernán Roberto; Benavides Gutiérrez, David (tutor); Manzano Martínez, Paloma (tutor); Molina Suárez, Enrique (tutor) Abstract: La presente investigación abordó la creación de un Manual de Gestión de Riesgos basado en la norma ISO 31000:2018 para la Universidad Tecnológica ECOTEC, este proyecto buscó fortalecer los procedimientos existentes relacionados con la gestión de riesgos, especialmente aquellos enfocados en la protección de datos personales y la seguridad informática. A través de un análisis detallado de los sistemas actuales y la identificación de los riesgos más relevantes, se propusieron medidas correctivas y preventivas que permitió a la institución mejorar la gestión de su infraestructura tecnológica, garantizar la seguridad de la información y cumplir con las normativas vigentes, como la Ley Orgánica de Protección de Datos Personales (LOPDP). La implementación de este manual tuvo como objetivo no solo la mejora de la eficiencia interna, sino también la creación de una cultura organizacional que valore la seguridad de los datos y proteja la integridad de la comunidad universitaria. Además, se evaluaron los aspectos relacionados con la certificación de seguridad, propuso el alineamiento con estándares internacionales como ISO 27001. Esta investigación contribuyó significativamente al desarrollo institucional de ECOTEC y ofreció un modelo que puede ser replicado en otras instituciones educativas del país, promoviendo la seguridad y la protección de los datos en entornos académicos. This research focuses on the creation of a Risk Management Manual based on the ISO 31000:2018 standard for the Universidad Tecnológica ECOTEC. This project aims to strengthen existing procedures related to risk management, particularly those focused on personal data protection and cybersecurity. Through a detailed analysis of current systems and the identification of the most relevant risks, corrective and preventive measures were proposed to improve the institution's management of its technological infrastructure, ensure the security of information, and comply with current regulations such as the Organic Law on the Protection of Personal Data (LOPDP). The implementation of this manual aims not only to improve internal efficiency but also to create an organizational culture that values data security and protects the integrity of the university community. Additionally, aspects related to security certification were evaluated, proposing alignment with international standards such as ISO 27001. This research significantly contributes to the institutional development of ECOTEC and provides a model that can be replicated in other educational institutions in the country, promoting data security and protection in academic environments. Wed, 01 Jan 2025 00:00:00 GMT https://repositorio.uide.edu.ec/handle/37000/8403 2025-01-01T00:00:00Z