https://repositorio.uide.edu.ec/handle/37000/4184 Fri, 13 Mar 2026 12:35:41 GMT 2026-03-13T12:35:41Z https://repositorio.uide.edu.ec/handle/37000/8405 Title: Diseñar un sistema de gestión en el almacenamiento y seguridad de tecnologías menos letales, de la unidad de mantenimiento del orden Quito (z09), basado en la norma ISO 31000:2018 Authors: Flores Núñez, Danilo Fabián; Solís Miranda, Holguer Steeven; Enríquez Josa, Franklin Alexander; Fuentes Peñafiel, Federico Alberto; Manzano Martínez, Paloma (tutor); Molina Suárez, Enrique (tutor); Benavides Gutiérrez, David Genaro (tutor) Abstract: Este trabajo diseñó e implementó un sistema de gestión integral para el almacenamiento y seguridad de tecnologías menos letales empleadas por la Unidad de Mantenimiento del Orden Z09 en Quito, bajo la norma ISO 31000:2018. El objetivo fue establecer protocolos que garanticen la custodia adecuada de estos recursos, optimizando su manejo y uso, con énfasis en la protección de derechos fundamentales y el fortalecimiento de la confianza institucional. La investigación evaluó las condiciones actuales, identificando vulnerabilidades en infraestructura, procedimientos y formación del personal. Este análisis permitió diseñar un plan de acción materializado en un manual operativo con protocolos para almacenamiento seguro, control de accesos, señalización, manejo de emergencias y uso de equipos de protección. Complementariamente, se implementó un programa de capacitación continua para el personal. El sistema mejora los estándares de seguridad operativa y fomenta una Cultura Institucional Preventiva. His study designed and implemented a comprehensive management system for the storage and security of less lethal technologies used by the Public Order Maintenance Unit Z09 in Quito, Ecuador, under the ISO 31000:2018 standard. The objective was to establish protocols ensuring proper custody of these resources, optimizing their handling and use, with emphasis on protecting fundamental rights and strengthening institutional trust. The research assessed current conditions, identifying vulnerabilities in infrastructure, procedures, and staff training. This analysis enabled the design of an action plan materialized in an operational manual with protocols for secure storage, access control, signage, emergency management, and protective equipment use. Additionally, a continuous staff training program was implemented. The system enhances operational safety standards and promotes an Institutional Preventive Culture. Wed, 01 Jan 2025 00:00:00 GMT https://repositorio.uide.edu.ec/handle/37000/8405 2025-01-01T00:00:00Z https://repositorio.uide.edu.ec/handle/37000/8404 Title: Elaboración del manual de la norma ISO 31000:2018 gestión de riesgo en la empresa Ferretería Tableros Herrajes & Afines, Multitableros & Herrajes, S.A Authors: Fuel Claudio, Alexis Raúl; González Ramírez, Bryan Steveen; López Brito, Kleber Joselito; Cardenas Esquivel, Diana Carolina; Romero Romero, Carlos Alfonso; Yagual Panchana, Ricardo Emmanuel; Benavides Gutiérrez, David (tutor); Manzano Martínez, Paloma (tutor); Molina Suárez, Enrique (tutor) Abstract: El presente estudio analizó los desafíos y avances en la protección de datos personales dentro del entorno empresarial, especialmente en el contexto ecuatoriano tras la entrada en vigor de la Ley Orgánica de Protección de Datos Personales, identificando como principales riesgos las amenazas de acceso no autorizado, riesgos de ciberdelincuencia, el manejo inadecuado de información y la falta de conocimiento legal sobre la normativa vigente, asimismo, se examinaron las limitaciones legales, técnicas y éticas que condicionaron la investigación y el tratamiento de datos personales, destacando la importancia del consentimiento informado, la finalidad del tratamiento y la minimización de datos como principios fundamentales para garantizar la privacidad y los derechos de los titulares, concluyendo que la protección de datos personales es un derecho fundamental derivado del derecho a la vida privada y la intimidad, que adquirió mayor relevancia en la era digital debido a la facilidad de almacenamiento y distribución de información sensible, y aportando a la investigación propuestas de buenas prácticas, protocolos de seguridad y recomendaciones para fortalecer la cultura organizacional orientada a la privacidad, así como la necesidad de una mayor sensibilización y formación continua en materia de protección de datos tanto para la organización como para los proveedores, clientes y colaboradores. This study analyzed the challenges and advances in the protection of personal data within the business environment, especially in the Ecuadorian context after the entry into force of the Organic Law on Personal Data Protection, identifying as main risks the threats of unauthorized access, risks of cybercrime, inadequate handling of information and lack of legal knowledge about current regulations, likewise, the legal, technical and ethical limitations that conditioned the investigation and processing of personal data were examined, highlighting the importance of informed consent, the purpose of the treatment and data minimization as fundamental principles to guarantee the privacy and rights of the owners, concluding that the protection of personal data is a fundamental right derived from the right to private life and intimacy, which acquired greater relevance in the digital age due to the ease of storage and distribution of sensitive information, and contributing to the research with proposals for good practices, security protocols and recommendations to strengthen the organizational culture oriented towards privacy, as well as the need for greater awareness and continuous training in data protection for both the organization and its suppliers, clients and collaborators. Wed, 01 Jan 2025 00:00:00 GMT https://repositorio.uide.edu.ec/handle/37000/8404 2025-01-01T00:00:00Z https://repositorio.uide.edu.ec/handle/37000/8403 Title: Creación de un manual de gestión de riesgos basados en la norma ISO 31000-2018 para instituciones educativas en la corporación de seguridad GER Authors: Ruales Novillo, Juan Daniel; Salazar Peralta, Tania Viviana; Rubio Zapata, Galo Alexander; Romero Guarquila, Veronica Talia; Gavilanez Pasto, Geimy Silvana; Muñoz Rodríguez, Hernán Roberto; Benavides Gutiérrez, David (tutor); Manzano Martínez, Paloma (tutor); Molina Suárez, Enrique (tutor) Abstract: La presente investigación abordó la creación de un Manual de Gestión de Riesgos basado en la norma ISO 31000:2018 para la Universidad Tecnológica ECOTEC, este proyecto buscó fortalecer los procedimientos existentes relacionados con la gestión de riesgos, especialmente aquellos enfocados en la protección de datos personales y la seguridad informática. A través de un análisis detallado de los sistemas actuales y la identificación de los riesgos más relevantes, se propusieron medidas correctivas y preventivas que permitió a la institución mejorar la gestión de su infraestructura tecnológica, garantizar la seguridad de la información y cumplir con las normativas vigentes, como la Ley Orgánica de Protección de Datos Personales (LOPDP). La implementación de este manual tuvo como objetivo no solo la mejora de la eficiencia interna, sino también la creación de una cultura organizacional que valore la seguridad de los datos y proteja la integridad de la comunidad universitaria. Además, se evaluaron los aspectos relacionados con la certificación de seguridad, propuso el alineamiento con estándares internacionales como ISO 27001. Esta investigación contribuyó significativamente al desarrollo institucional de ECOTEC y ofreció un modelo que puede ser replicado en otras instituciones educativas del país, promoviendo la seguridad y la protección de los datos en entornos académicos. This research focuses on the creation of a Risk Management Manual based on the ISO 31000:2018 standard for the Universidad Tecnológica ECOTEC. This project aims to strengthen existing procedures related to risk management, particularly those focused on personal data protection and cybersecurity. Through a detailed analysis of current systems and the identification of the most relevant risks, corrective and preventive measures were proposed to improve the institution's management of its technological infrastructure, ensure the security of information, and comply with current regulations such as the Organic Law on the Protection of Personal Data (LOPDP). The implementation of this manual aims not only to improve internal efficiency but also to create an organizational culture that values data security and protects the integrity of the university community. Additionally, aspects related to security certification were evaluated, proposing alignment with international standards such as ISO 27001. This research significantly contributes to the institutional development of ECOTEC and provides a model that can be replicated in other educational institutions in the country, promoting data security and protection in academic environments. Wed, 01 Jan 2025 00:00:00 GMT https://repositorio.uide.edu.ec/handle/37000/8403 2025-01-01T00:00:00Z https://repositorio.uide.edu.ec/handle/37000/8402 Title: Diseñar un Sistema de Gestión de Seguridad y Salud en el Trabajo bajo los lineamientos de la norma ISO 45001:2018 para la empresa Plastilimpio S.A. en el Hospital Enrique Garcés Authors: Guerra Tirado, Michael Patricio; Viteri Dorado, Erick Damián; García Guevara, Genaro Gabriel; Cañizares Jacome, Luis Guillermo; Noroña Vallejo, Víctor Hugo; Sango Quinga, Diego Sebastián; Manzano Martínez, Paloma (tutor); Genaro Benavides, David (tutor); Molina Suárez, Enrique (tutor) Abstract: La propuesta del Sistema de Gestión de Seguridad y Salud en el Trabajo (SG-SST) para la empresa Plastilimpio S.A., ubicada en el Hospital Enrique Garcés, se fundamentó en los requisitos establecidos por la norma ISO 45001:2018. El objetivo principal del proyecto se direccionó a crear un entorno laboral seguro, saludable y conforme a los estándares internacionales, promoviendo la mejora continua y la prevención de riesgos laborales. Por otro lado, se adoptó una metodología mixta, combinando elementos cualitativos y cuantitativos para un análisis integral de la organización. En donde, el proyecto inició con un diagnóstico del perfil empresarial y su contexto operativo dentro del hospital, seguido por una identificación y evaluación de peligros y riesgos laborales. A partir de este análisis, se estructuró una propuesta de implementación del sistema de gestión, que incluye el diseño de políticas, objetivos y procedimientos alineados con los principios de liderazgo, participación de los trabajadores y cumplimiento legal. El desarrollo del SG-SST contempló acciones específicas en materia de planificación, apoyo, operación, evaluación del desempeño y mejora. Por ende, se consideró aspectos claves como la asignación de recursos, la competencia del personal, la comunicación efectiva y el control de la información documentada. Además, se establecieron mecanismos para la preparación y respuesta ante emergencias, y para la participación del personal en la cultura preventiva. Finalmente, se definieron indicadores, procedimientos de seguimiento y evaluación que permitieron medir la eficacia del sistema, detectar oportunidades de mejora y garantizar la sostenibilidad del SG-SST en el tiempo respectivo. En donde, este enfoque integral buscó fortalecer la cultura de seguridad laboral en Plastilimpio S.A. y asegurar su compromiso con la salud y bienestar de todos sus colaboradores. The Occupational Health and Safety Management System (SG-SST) proposal for Plastilimpio S.A., located at Enrique Garcés Hospital, was based on the requirements established by the ISO 45001:2018 standard. The main objective of the project was to create a safe, healthy work environment that complies with international standards, promoting continuous improvement and the prevention of occupational hazards. On the other hand, a mixed methodology was adopted, combining qualitative and quantitative elements for a comprehensive analysis of the organization. The project began with a diagnosis of the business profile and its operational context within the hospital, followed by an identification and assessment of occupational hazards and risks. Based on this analysis, a proposal for the implementation of the management system was structured, including the design of policies, objectives, and procedures aligned with the principles of leadership, worker participation, and legal compliance. The development of the OHSMS included specific actions in the areas of planning, support, operation, performance evaluation, and improvement. Therefore, key aspects such as resource allocation, staff competence, effective communication, and control of documented information were considered. In addition, mechanisms were established for emergency preparedness and response, and for staff participation in the preventive culture. Finally, indicators, monitoring, and evaluation procedures were defined to measure the effectiveness of the system, identify opportunities for improvement, and ensure the sustainability of the OHSMS over time. This comprehensive approach sought to strengthen the culture of occupational safety at Plastilimpio S.A. and ensure its commitment to the health and well-being of all its employees. Wed, 01 Jan 2025 00:00:00 GMT https://repositorio.uide.edu.ec/handle/37000/8402 2025-01-01T00:00:00Z