http://www.dspace.espol.edu.ec/handle/123456789/12 FIEC Tue, 26 May 2026 19:22:00 GMT 2026-05-26T19:22:00Z http://www.dspace.espol.edu.ec/handle/123456789/68308 Automatización del flujo integral de proyectos en una empresa de estudios de suelos Vargas Barros, Daneris Irma; Freire Cobo, Lenin Eduardo, Director Currently, in the engineering sector, small and medium-sized companies, especially those dedicated to geotechnical studies, face challenges in remaining competitive. Despite their high technical specialization, many of these organizations lack automated processes and are often managed manually and disjointedly. This not only makes them less efficient but also prevents them from quickly adapting to market demands. The lack of integration in their operations causes problems such as lost information or misassigned tasks, as well as delayed report delivery. Given the current situation, the digitization and automation of workflows is a great solution to improve operational efficiency, reduce human error, and increase customer satisfaction. This thesis aims to design an automated project management system based on low-code platforms, with the goal of optimizing project management phases, from the receipt of requests to the delivery of reports. The automation of repetitive tasks and the integration of workflows will improve coordination between company departments and reduce delivery times. A mixed methodology combining qualitative and quantitative approaches will also be used to design a suitable solution that will allow the company to effectively address future challenges. Key Words: Automation, digitalization, project management, operational efficiency, competitiveness. En la actualidad en el sector de la ingeniería, hay pequeñas y medianas empresas, en especial las que se dedican a estudios geotécnicos, tienen inconvenientes para ser competitivas. A pesar de contar con alta especialización técnica, muchas de estas organizaciones no cuentan con procesos automatizados, sino que suelen manejarse de una manera manual y desarticulada. Esto las hace no sólo menos eficientes, sino que también impide su rápida adaptación a lo que el mercado demanda. La falta de integración en sus operaciones causa problemas como la pérdida de información o asignación errónea de tareas, así como el retraso en la entrega de informes. Dado la situación actual, la digitalización y automatización de los flujos de trabajo resulta una gran solución para mejorar la eficacia operativa, reducir los errores humanos y aumentar la satisfacción del cliente. Esta tesis tiene como meta diseñar un sistema automatizado en la gestión de proyectos, sobre plataformas low-code, con la finalidad de optimizar las fases de la gestión de proyectos, desde la recepción de las solicitudes hasta la entrega de sus informes. La automatización de tareas repetitivas y la integración de flujos de trabajo permitirán mejorar la coordinación entre las áreas de la empresa y reducir los tiempos de entrega. También, se utilizará una metodología mixta que combina enfoques cualitativos y cuantitativos para diseñar una solución adecuada que permita a la compañía abordar eficazmente los retos futuros. Wed, 01 Jan 2025 00:00:00 GMT http://www.dspace.espol.edu.ec/handle/123456789/68308 2025-01-01T00:00:00Z http://www.dspace.espol.edu.ec/handle/123456789/68305 Análisis de brecha basado en la norma ISO 27001 aplicado a una empresa de vigilancia, alerta y control aéreo Jhayya Perlaza, Jairo Wladimir; Freire Cobo, Lenin Eduardo, Director This document analyzes the gap assessment based on the ISO/IEC 27001 standard in an air surveillance, alert, and control company. This degree project aims to design an updated plan to implement the ISO-27001 standard in the air surveillance, alert, and control company. The company Vigalco, which is the subject of this study, carries out the surveillance, alert, and control of Ecuadorian airspace. To fulfill its assigned mission, its operations rely on three critical components: communications, command and control, and aerial surveillance. This work focuses on the critical communications component because Vigalco’s senior management is concerned with safeguarding all generated information, as the company is constantly acquiring more information assets. The proposed solution is to design an implementation plan based on the identified gaps. This will allow determining compliance with ISO-27001 requirements and controls, and ensuring alignment with the proposed design. An evaluation model, considering the measures already implemented in the company, will be used as a reference point. Keywords: ISO/IEC 27001, evaluation model, ISO 27001 controls. Este documento analiza la brecha según la norma ISO-27001 en una empresa de vigilancia, alerta y control aéreo. Este trabajo de titulación tiene como objetivo diseñar un plan actualizado para implementar la norma ISO-27001 en la empresa de vigilancia, alerta y control aéreo. La empresa Vigalco, que forma parte de este estudio, realiza la vigilancia, alerta y control del espacio aéreo en el Ecuador. Para poder cumplir con la misión encomendada, la parte operativa se apoya en tres componentes críticos: comunicaciones, mando y control, y vigilancia aérea. Este trabajo se enfoca en el componente crítico de comunicaciones porque la alta gerencia de Vigalco está preocupada por mantener segura toda la información generada, ya que constantemente adquieren más activos de información. La solución propuesta será diseñar un plan de implementación construido a partir de las brechas existentes. Esto permitirá determinar el cumplimiento de los requisitos y controles de la norma ISO-27001, y satisfacer el diseño propuesto. Se utilizará como punto de referencia un modelo de evaluación con las medidas implantadas en la empresa. Thu, 01 Jan 2026 00:00:00 GMT http://www.dspace.espol.edu.ec/handle/123456789/68305 2026-01-01T00:00:00Z http://www.dspace.espol.edu.ec/handle/123456789/68302 Implementación de un sistema de alerta temprana de autenticación para los administradores de sistemas críticos, que permita reportar accesos no autorizados de la empresa de telecomunicaciones y seguridad informática Valenzuela Franco, German Antonio; Villavicencio López, Andrés Mauricio; Freire Cobo, Lenin Eduardo, Director The objective of this thesis is to develop an early warning authentication system suitable for administrators of critical systems in a telecommunications and information security company. The goal is to report unauthorized access and improve institutional logical security. Existing tools are being used to create automatic alerts based on authentication events for anomalous access patterns and to enable early response to potential security issues. Information was gathered on critical systems, event logs, and the personnel responsible for their administration. Implementation involved configuring SIEM platforms, additional monitoring mechanisms, and connecting them to existing authentication systems. Furthermore, system validation procedures, functionality testing, and documentation were established to enable system functionality. Testing in a laboratory environment allowed for the evaluation of system performance against unauthorized access attempts, privilege changes, and after-hours access, facilitating the adjustment of thresholds and the reduction of false positives. Thus, the project offers a solution that complies with the ISO/IEC 27002 standard and is suitable for highly critical environments. Keywords: Information security, authentication, critical systems, early warnings, unauthorized access, SIEM. El objetivo del presente trabajo de titulación es desarrollar un sistema de autenticación de alerta temprana adecuado para los administradores de sistemas críticos en una empresa de telecomunicaciones y seguridad de la información. El objetivo es informar sobre accesos no autorizados y mejorar la seguridad lógica institucional. Se están utilizando herramientas existentes para crear alertas automáticas basadas en eventos de autenticación para patrones de acceso anómalos y una respuesta temprana a posibles problemas de seguridad. Se recopiló información sobre sistemas críticos, registros de eventos y el personal responsable de la administración de los mimos. La implementación involucró la configuración de plataformas SIEM, mecanismos de monitoreo adicionales y su conexión a los sistemas de autenticación existentes. Además, se establecieron los procedimientos de validación para el sistema, pruebas de funcionalidad y documentación para habilitar la funcionalidad del sistema. Las pruebas realizadas en un entorno de laboratorio permitieron evaluar el rendimiento del sistema frente a intentos de acceso no autorizados, cambios de privilegios y accesos fuera de horario, lo que facilitó el ajuste de umbrales y la reducción de falsos positivos. Así, el proyecto ofrece una solución que cumple con el estándar ISO/IEC 27002 y es adecuada para entornos de alta criticidad. Thu, 01 Jan 2026 00:00:00 GMT http://www.dspace.espol.edu.ec/handle/123456789/68302 2026-01-01T00:00:00Z http://www.dspace.espol.edu.ec/handle/123456789/68301 Definición de estrategia para un nuevo modelo de gestión del mantenimiento aplicada a instalaciones de transmisión eléctrica Saraguro Ríos, Roosswelt Isaac; Torres Rodríguez, Miguel Alberto, Director The Ecuadorian electric transmission system, according to the IAM (Institute of Asset Management) maturity scale in relation to the ISO 55001 Asset Management System standard, currently exhibits an asset management maturity level between Level 0 (Innocence) and Level 1 (Awareness). Based on maturity frameworks for asset management in electric transmission systems, the current state is in an initial range (transition between “nascent awareness” and “awareness”), typical of organizations where event response (failures, outages, forced unavailability) predominates over systematic lifecycle management. In electric transmission, this pattern is evident when the prioritization of interventions depends more on operational urgency than on reproducible risk criteria (probability × consequence), condition/diagnosis, asset criticality, and service objectives. The expected evolution towards higher levels of maturity involves institutionalizing an Asset Management System (AMS) with planning, control, and continuous improvement, and strengthening decisions with health/condition indices and risk analysis for substations and equipment considered critical. [1]; [2]; [3]; [4] The current approach, as characterized, can be described as a combination of: 1. Preventive maintenance dominated by time-based scheduled tasks 2. Corrective maintenance aimed at restoring operational function in response to defects or failures 3. Predictive maintenance based on monitoring of condition variables 4. Improvement actions supported by execution findings and failure analysis However, to transition from primarily “time-and-history-based” routines toward sustainable decisionmaking, it is necessary to strengthen prioritization based on criticality and risk, and to formalize the selection of monitoring/diagnostic techniques by failure mode. [3]; [4] With the definition of a strategy for a new maintenance management model applied to electric transmission facilities—such as a condition-based approach—sustainability could be achieved, along with preservation of asset useful life, and improved safety and service continuity. Based on the regulatory framework described above, defining a strategy for a new maintenance management model for the assets of the electric transmission system is necessary in order to comply with what is established in the ARCONEL resolution, specifically with respect to the following: 7 The institutional responsibilities associated with maintenance management include: (i) defining guidelines and follow-up, control, and monitoring mechanisms; (ii) ensuring personnel competencies and the availability of resources (tools, materials, spare parts, safety, and logistics) to execute the Annual Maintenance Plan; and (iii) ensuring that planning and progress information remains up to date to enable control, auditing, and decision-making. This approach is consistent with the need for a management system that translates strategy into measurable, governable execution. [5]; [6] The CPI and SPI indices are used as control metrics to assess cost and schedule (planning) performance based on the Earned Value methodology, enabling comparison of actual progress against both the budget baseline and the planned schedule. Their use is relevant for both regulatory requirements and internal management, as it facilitates early identification of deviations and the implementation of evidence-based corrective actions. [7]; [8]; [9] El sistema de transmisi´on el´ectrica ecuatoriano, de acuerdo con la escala del IAM (Institute of Asset Management) respecto a la Norma ISO 55001 Sistema de Gesti´on de Activos, presenta en la actualidad un nivel de madurez entre los niveles 0 (inocencia) y 1 (conciencia): En base a marcos de madurez en gesti´on de activos de sistemas de transmisi´on el´ectrica, el estado actual se ubica en un rango inicial (transici´on entre “conciencia incipiente” y “conciencia”), t´ıpico de organizaciones donde predomina la respuesta a eventos (fallas, disparos, indisponibilidades forzadas) por encima de una gesti´on sistem´atica del ciclo de vida. En transmisi´on el´ectrica, este patr´on se evidencia cuando la priorizaci´on de intervenciones depende m´as de la urgencia operativa que de criterios reproducibles de riesgo (probabilidad × consecuencia), condici´on/diagn´ostico, criticidad de activos y objetivos de servicio. La evoluci´on esperada hacia mayores niveles de madurez implica institucionalizar un Sistema de Gesti´on de Activos (SGA) con planificaci´on, control y mejora continua, y fortalecer decisiones con ´ındices de salud/condici´on y an´alisis de riesgo para subestaciones y los equipos considerados cr´ıticos. [1]; [2]; [3]; [4] El enfoque actual, con su caracterizaci´on, puede describirse como una combinaci´on de: 1. Mantenimiento preventivo dominado por tareas programadas en el tiempo 2. Mantenimiento correctivo orientado a restituir la funci´on operativa ante defectos o fallas 3. Mantenimiento predictivo basado en el seguimiento de variables de condici´on 4. Acciones de mejora sustentadas en hallazgos de ejecuci´on y an´alisis de fallas No obstante, para migrar desde rutinas principalmente “tiempo-hist´oricos” hacia decisiones sostenibles, es necesario fortalecer la priorizaci´on por criticidad y riesgo, y formalizar la selecci´on de t´ecnicas de monitoreo/diagn´ostico por modo de falla. [5]; [6] Con la definici´on de una estrategia para un nuevo modelo de gesti´on del mantenimiento aplicada a instalaciones de transmisi´on el´ectrica, como la basada en condici´on, se podr´ıa alcanzar la sustentabilidad, preservaci´on de la vida ´util de los activos, as´ı como la seguridad y continuidad del servicio. Basado en la normativa descrita anteriormente, la definici´on de una estrategia para un nuevo modelo de gesti´on del mantenimiento de los activos del sistema de transmisi´on el´ectrica es necesaria para poder cumplir con lo descrito en la resoluci´on del ARCONEL, en los: 5 Las responsabilidades institucionales asociadas a la gesti´on del mantenimiento incluyen: (i) definir directrices y mecanismos de seguimiento y control; (ii) asegurar competencias del personal y la disponibilidad de recursos (herramientas, materiales, repuestos, seguridad y log´ıstica) para ejecutar el Plan Anual de Mantenimiento; y (iii) garantizar que la informaci´on de planificaci´on y avance se mantenga actualizada para permitir control, auditor´ıa y toma de decisiones. Este enfoque es consistente con la necesidad de un sistema de gesti´on que convierta la estrategia en ejecuci´on medible y gobernable. [7]; [8] Los ´ındices CPI y SPI se emplean como m´etricas de control para evaluar el desempe˜no del costo y cronograma (planificaci´on) con base en la metodolog´ıa del Valor Ganado, permitiendo comparar el avance ejecutado frente a lo presupuestado y lo programado. Su uso es pertinente tanto para requerimientos regulatorios como para una gesti´on interna, ya que facilita la identificaci´on temprana de desviaciones y la aplicaci´on de acciones correctivas sustentadas en evidencia. [9]; [10]; [11] Thu, 01 Jan 2026 00:00:00 GMT http://www.dspace.espol.edu.ec/handle/123456789/68301 2026-01-01T00:00:00Z