Creación de un manual de gestión de riesgos basados en la norma ISO 31000-2018 para instituciones educativas en la corporación de seguridad GER

Abstract

La presente investigación abordó la creación de un Manual de Gestión de Riesgos basado en la norma ISO 31000:2018 para la Universidad Tecnológica ECOTEC, este proyecto buscó fortalecer los procedimientos existentes relacionados con la gestión de riesgos, especialmente aquellos enfocados en la protección de datos personales y la seguridad informática. A través de un análisis detallado de los sistemas actuales y la identificación de los riesgos más relevantes, se propusieron medidas correctivas y preventivas que permitió a la institución mejorar la gestión de su infraestructura tecnológica, garantizar la seguridad de la información y cumplir con las normativas vigentes, como la Ley Orgánica de Protección de Datos Personales (LOPDP). La implementación de este manual tuvo como objetivo no solo la mejora de la eficiencia interna, sino también la creación de una cultura organizacional que valore la seguridad de los datos y proteja la integridad de la comunidad universitaria. Además, se evaluaron los aspectos relacionados con la certificación de seguridad, propuso el alineamiento con estándares internacionales como ISO 27001. Esta investigación contribuyó significativamente al desarrollo institucional de ECOTEC y ofreció un modelo que puede ser replicado en otras instituciones educativas del país, promoviendo la seguridad y la protección de los datos en entornos académicos. This research focuses on the creation of a Risk Management Manual based on the ISO 31000:2018 standard for the Universidad Tecnológica ECOTEC. This project aims to strengthen existing procedures related to risk management, particularly those focused on personal data protection and cybersecurity. Through a detailed analysis of current systems and the identification of the most relevant risks, corrective and preventive measures were proposed to improve the institution's management of its technological infrastructure, ensure the security of information, and comply with current regulations such as the Organic Law on the Protection of Personal Data (LOPDP). The implementation of this manual aims not only to improve internal efficiency but also to create an organizational culture that values data security and protects the integrity of the university community. Additionally, aspects related to security certification were evaluated, proposing alignment with international standards such as ISO 27001. This research significantly contributes to the institutional development of ECOTEC and provides a model that can be replicated in other educational institutions in the country, promoting data security and protection in academic environments.