Modelo de Maturidade de Segurança da Informação para Sistemas Integrais de Gestão de Irrigação e Drenagem

  • Jennifer Jomaira Loayza Castro Universidad Católica de Cuenca | Cuenca | Ecuador
  • Daniel Jacobo Andrade Pesántez Universidad Católica de Cuenca | Cuenca | Ecuador
DOI: https://doi.org/10.46652/rgn.v11i49.1589
Palavras-chave: dados; pessoais; sistemas; irrigação; drenagem.

Resumo

Num contexto global de crescente digitalização, a proteção de dados pessoais e a gestão segura da informação tornaram-se eixos fundamentais para garantir a confiança do cidadão, a transparência institucional e a conformidade normativa. No Equador, a aplicação da Lei Orgânica de Proteção de Dados Pessoais (LOPDP, 2021) ainda enfrenta limitações na sua implementação prática, especialmente nos Governos Autônomos Descentralizados (GADs), onde os sistemas de informática carecem de marcos integrais de gestão de segurança. Perante esta problemática, a presente pesquisa teve como objetivo desenhar um modelo de maturidade aplicado à gestão de segurança da informação para o Sistema Integral de Gestão de Irrigação e Drenagem do GAD Provincial de El Oro, alinhado com a LOPDP, a norma ISO/IEC 27001:2022 e o Esquema Governamental de Segurança da Informação (EGSI) na sua versão 3, utilizando a integração do modelo de maturidade de capacidades (CMMI, pela sigla em inglês). Com um desenho transversal de pesquisa, foi possível, durante um período de tempo, estudar uma amostra delimitada geográfica e sistematicamente a 12 pessoas, sob um enfoque misto, que empregou três instrumentos: primeiro, uma lista de verificação sobre os controles da ISO/IEC 27001:2022; segundo, um questionário aplicado ao pessoal técnico e administrativo; e terceiro, entrevistas a pessoas por perfis profissionais. Os resultados indicaram um baixo nível de conformidade e conhecimento da LOPDP (níveis 1 e 2 do CMMI) do modelo guia, caracterizados por uma incipiente etapa inicial de implementação de um EGSI, continuando com uma falta de documentação metodológica, assim como a escassez de políticas institucionais que regram integralmente a segurança da informação, e terminando com a ausência de capacitação e formação do pessoal institucional. Também foram detectadas deficiências no controle de acessos, gestão de riscos, resposta a incidentes e capacitação do pessoal. Estes achados refletem uma limitada articulação entre a LOPDP, o EGSI v3, o CMMI e os processos internos. Neste sentido, consegue-se identificar as falhas que o sistema de irrigação apresenta e a recente inserção institucional em matéria da LOPDP. O modelo proposto pretende ser uma ferramenta estratégica para melhorar a gestão de segurança da informação na instituição, cuidando de aspetos técnicos, legais e administrativos que promovam a confidencialidade, integridade e disponibilidade dos dados. Assim mesmo, consolida uma contribuição metodológica replicável em outros sistemas de informática da instituição. Por último, abre caminhos a futuras pesquisas orientadas a verificar os níveis de maturidade de sistemas de informática, e também fomenta alternativas de implementação do EGSI para os GADs e possibilita o desenvolvimento de pesquisas ou auditorias na gestão da cibersegurança pública.

Downloads

Não há dados estatísticos.

##plugins.generic.paperbuzz.metrics##

Carregando Métricas ...

Biografia do Autor

Jennifer Jomaira Loayza Castro, Universidad Católica de Cuenca | Cuenca | Ecuador

Ingeniera en Sistemas Analista de Tecnología de la Información y Comunicación 1

Daniel Jacobo Andrade Pesántez, Universidad Católica de Cuenca | Cuenca | Ecuador

Universidad Católica de Cuenca.

Referências

Albornoz, M. M. (2022). Expansión del ámbito territorial de aplicación de la ley en materia de protección de datos personales: ¿Tendencia en América Latina? Latin American Law Review, 9, 139–160. https://doi.org/10.29263/lar09.2022.08

Almache, E. L. R., Bustamante, J. L. R., & Espinoza, J. J. S. (2024). Implementación y desafíos de los principios de la Ley Orgánica de Protección de Datos Personales en Ecuador, Un enfoque de revisión sistemática. Pro Sciences: Revista de Producción, Ciencias e Investigación, 8(54), 47-67.

Ávila-Coello, A. A. (2024). Seguridad de la información en instituciones públicas: desafíos y buenas prácticas en el contexto ecuatoriano. Journal of Economic and Social Science Research, 4(2), 140-156.

Barros, A., Flores, A., Jinez, M., & Zamora, D. (2025). La Protección de Datos Personales en el Gobierno Electrónico y Desafíos para la Gestión Pública. Revista Veritas de Difusão Científica, 6(1), 1029–1046. https://doi.org/10.61616/rvdc.v6i1.447

Bolaños Coto, S. (2025). Fortalecimiento de la seguridad de la información, con un enfoque en controles físicos en el área de infraestructura tecnológica a través de la ISO/IEC 27002: 2022, en el Banco Solidez en San José de Costa Rica en el año 2024 [Tesis de maestría, Universidad de Costa Rica].

Gallardo, M. (2018). Elaboración de una política de seguridad de la información para una institución pública basado en el esquema gubernamental de seguridad de la información [Tesis de pregrado, Universidad Internacional SEK].

Guamán, F. (2024). Desarrollo de un Sistema de Gestión de Seguridad de la Información (SGSI) utilizando la norma ISO/27001 para la protección de datos en la Unidad Educativa La Inmaculada de la ciudad de Ambato [Tesis de maestría, Universidad Técnica de Ambato].

Heredia, L., & Santacruz, M. (2023). Responsabilidad médica administrativa, Manejo de datos personales relativos a la salud, Ecuador, 2023. Revista Religación, 8(38). https://doi.org/10.46652/rgn.v8i38.1102

Jevelin, J., & Faza, A. (2023). Evaluation the information security management system: A path towards ISO 27001 certification. Journal of Information Systems and Informatics, 5(4), 1240-1256.

Ministerio de Telecomunicaciones y de la Sociedad de la Información. (2022). Avance de la implementación Esquema Gubernamental de Seguridad de la Información (EGSI Versión 2.0). Gobierno Electrónico Ecuador.

Ministerio de Telecomunicaciones y de la Sociedad de la Información. (2024). Esquema Gubernamental de Seguridad de la Información v3. Registro Oficial No. 509.

Muyón, C., Guarda, T., Vargas, G., & Ninahualpa Quiña, G. (2019). Esquema Gubernamental de Seguridad de la Información EGSI y su aplicación en las entidades públicas del Ecuador. Revista Ibérica de Sistemas e Tecnologias de Informação, (19), 258-271.

Verdugo, G. (2023). Propuesta de un modelo de madurez de ciberseguridad para Ecuador [Tesis de maestría, Universidad Católica de Cuenca].

Villacres, O. (2024). Falta de normativas y desafíos en la protección de datos personales y la ciberseguridad en el ordenamiento jurídico ecuatoriano [Tesis de pregrado, Universidad Regional Autónoma de los Andes].

Vinueza, N., Macías, M., & Maldonado, R. (2024). Implementación de medidas de seguridad y principio de conservación de datos según la ley orgánica de protección de datos personales en instituciones públicas de Babahoyo, Ecuador. Revista Científica Arbitrada de Investigación en Comunicación, Marketing y Empresa, 5(2), 112-130.

Publicado
2025-11-26
Como Citar
Loayza Castro, J. J., & Andrade Pesántez, D. J. (2025). Modelo de Maturidade de Segurança da Informação para Sistemas Integrais de Gestão de Irrigação e Drenagem. Religación, 11(49), e2601589. https://doi.org/10.46652/rgn.v11i49.1589
Edição
v. 11 n. 49 (2026): Número en progreso 49 | Publicación continua | Enero-Marzo
Seção
Engenharia

Copyright (c) 2025 Jennifer Jomaira Loayza Castro, Daniel Jacobo Andrade Pesántez

Creative Commons License
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
Crossref
Scopus
Google Scholar
Europe PMC