Andrade Pesantez , DanielLoayza Castro , Jennifer Jomaira2026-02-052026-02-052026Loayza Castro, J. J., & Andrade Pesántez, D. J. (2025). Modelo de madurez de seguridad de información de Sistemas Integrales de Gestión de Riego y Drenaje. Religación, 11(49), e2601589. https://doi.org/10.46652/rgn.v11i49.158919BT-2026-TC7https://dspace.ucacue.edu.ec/handle/ucacue/21359En un contexto global de creciente digitalización, la protección de los datos personales y la gestión segura de la información se han convertido en ejes fundamentales para garantizar la confianza ciudadana, la transparencia institucional y el cumplimiento normativo. En Ecuador, la aplicación de la Ley Orgánica de Protección de Datos Personales (LOPDP, 2021) enfrenta aún limitaciones en su implementación práctica, especialmente en los Gobiernos Autónomos Descentralizados (GAD), donde los sistemas informáticos carecen de marcos integrales de gestión de seguridad. Ante esta problemática, la presente investigación tuvo como objetivo diseñar un modelo de madurez aplicado a la gestión de seguridad de la información para el Sistema Integral de Gestión de Riego y Drenaje del GAD Provincial de El Oro, alineado con la LOPDP, la norma ISO/IEC 27001:2022 y el Esquema Gubernamental de Seguridad de la Información (EGSI) en su versión 3, utilizando la integración del modelo de madurez de capacidades (CMMI por sus siglas en Inglés), con un diseño transversal de investigación se permitió durante un periodo de tiempo, estudiar una muestra delimitada geográfica y sistemática de 12 personas, bajo un enfoque mixto, que emplearon tres instrumentos: el primero, una lista de verificación sobre los controles de la ISO/IEC 27001:2022, el segundo, una encuesta aplicada al personal técnico y administrativo, y tercero, entrevistas a persona por perfiles profesionales. Los resultados indicaron un bajo nivel de cumplimiento y conocimiento de la LOPDP (niveles 1 y 2 del CMMI) del modelo guía, caracterizados por una incipiente etapa inicial de implementación de un EGSI, continuando, con una falta de documentación metodológica así como la escasez de políticas institucionales que integralmente rijan la seguridad de la información, terminando, con la ausencia de capacitación y formación al personal institucional, se detectaron también, deficiencias en control de accesos, gestión de riesgos, respuesta a incidentes y capacitación del personal. Estos hallazgos reflejan una limitada articulación entre la LOPDP, el EGSI v3, el CMMI y los procesos internos. En este sentido, se logra identificar las falencias que tiene el sistema de riego, la reciente inserción institucional en materia de la LOPDP. El modelo propuesto pretende ser una herramienta estratégica para mejorar la gestión de seguridad de la información en la institución cuidando aspectos técnicos, legales y administrativos que promuevan la confidencialidad, integridad y disponibilidad de los datos. Así mismo, plasma un aporte metodológico replicable en otros sistemas informáticos de la institución. Por último, abre caminos a futuras investigaciones orientadas a verificar los niveles de madurez de sistemas informáticos, así también, fomenta alternativas de implementación del EGSI para los GAD’s y posibilita el desarrollo de investigaciones o auditorías en la gestión de la ciberseguridad pública.application/pdf21 páginasspainfo:eu-repo/semantics/openAccessDATOS; PERSONALES; SISTEMAS; RIEGO; DRENAJE.info:eu-repo/semantics/articlehttps://revista.religacion.com/index.php/religacion/article/view/1589Religación