Ingeniero/a en Sistemas de Información
Entérate cómo entregar tus trabajos de titulación
Permanent URI for this collection
Ingeniero/a en Sistemas de Información
Browse
Recent Submissions
Item Open Access 
Sistema informático para la gestión y control de inventario en un almacén de calzado(PUCE - Ambato, 2026) Gavilanes López, Edison Sebastian; Medina Chicaiza, Ricardo PatricioLa competitividad en el sector retail depende de la precisión en el manejo de existencias, un desafío crítico para las pymes que aún operan bajo esquemas manuales. Atendiendo a esta necesidad, la investigación tuvo como objetivo desarrollar un sistema informático para la gestión y control de inventario en un almacén de calzado, situado en el cantón Cevallos, Tungurahua. La intención fue superar las barreras operativas tradicionales para elevar la calidad del servicio final. Para llevar a cabo esta investigación se utilizó un diseño de investigación cuantitativa, descriptiva y de campo. Al trabajar de forma directa con el dueño y la encargada de la tienda a través de la observación estructurada, se hizo diagnosticó que existen problemas de gravedad, entre ellos la duplicidad de tareas y la existencia de diferencias entre el inventario físico y el inventario registrado. Para superar esta situación se diseñó una aplicación web basada en JavaScript y Node.js, junto con MySQL como base de datos, para seguir un modelo incremental evolutivo que asegura la escalabilidad. La funcionalidad fue probada de forma exhaustiva mediante pruebas de caja negra y matriz de requisitos. Los resultados obtenidos validan la propuesta: se alcanzó el 100% de los requisitos de funcionalidad y se aprobaron todas las pruebas de caso. Por otro lado, la satisfacción del usuario promedió un 4.75 sobre 5, lo que ratifica que el software es una opción tecnológica válida de modernización de microempresas del calzado.Item Open Access Evaluación de la experiencia de usuario en moodle basada en la norma ISO 9241-110(PUCE - Ambato, 2026) Pandi Toalombo, Ariel Alejandro; Medina Chicaiza, Ricardo PatricioLa Plataforma Moodle forma en la actualidad el principal entorno virtual de aprendizaje implementado por la Pontificia Universidad Católica de Ecuador Sede Ambato, volviéndose una herramienta fundamental para gestionar los diferentes procesos académicos. En la cual, la experiencia de los usuarios no siempre resulta conveniente, debido a que se muestran dificultades vinculadas con la navegación. Estos elementos de usabilidad, en el momento que no son tratados de la mejor manera impactan negativamente a estudiantes y docentes. Con base en esta problemática, este estudio tiene como objetivo evaluar la experiencia de los usuarios en la plataforma Moodle, en donde se aplicará como referente los lineamientos establecidos en la norma ISO 9241-110. La investigación se realizará con el uso de una metodología mixta. Una parte se desarrollará con el uso de pruebas de usabilidad con estudiantes, esto brindará información sobre la interacción real con la plataforma. Por otra parte, se aplicará un análisis heurístico que permita reconocer las fortalezas y las debilidades del sistema. Como resultado, se obtuvo un informe que pruebe el nivel de usabilidad de la plataforma, así también se elaboró una serie de recomendaciones prácticas con el fin de una mejora en la plataforma.Item Open Access Sistema web para la gestión de pedidos y distribución en una empresa comercializadora de agua(PUCE - Ambato, 2026) Amores Jiménez, Ricardo Andrés; Medina Chicaiza, Ricardo PatricioEl presente estudio tiene como objetivo general desarrollar un sistema web que ayude a organizar y gestionar los pedidos en la empresa "Quinuales", con el fin de que llegue a tiempo y sin inconvenientes a los clientes. Esta investigación nace para enfrentar el problema de depender de procesos manuales y registros en papel, que provocaban confusión y desorden en la administración, generaban errores frecuentes en las entregas y causaban frustración en el personal y en los clientes, quienes muchas veces tienen que esperar más de lo esperado o recibir sus pedidos con dificultades. Para solucionar esto se trabajó con la metodología ágil Scrum, se aplicaron instrumentos diseñados como encuestas de usabilidad y fichas de observación, que permitieron ver de cerca cómo funcionaban los procesos y cómo se sentían los usuarios al interactuar con el sistema. Durante la validación, los resultados fueron muy positivos: el 93,3% de los usuarios lo encontró fácil de usar y la eficiencia en los tiempos de respuesta mejoró un 86,7%. Durante la fase de pruebas, el aplicativo permitió evidenciar una mejor organización y mayor agilidad en los procesos operativos de la empresa.Item Open Access Aplicativo de inteligencia de mercados para productos de la canasta básica(PUCE - Ambato, 2026) Yugcha Diaz, José Ricardo; Medina Chicaiza, Ricardo PatricioEl presente proyecto tuvo como objetivo desarrollar un aplicativo de inteligencia de mercados orientado al análisis del comportamiento de consumo de productos de la canasta básica, con el propósito de apoyar la toma de decisiones estratégicas en contextos comerciales sensibles al precio y la disponibilidad. El problema identificado se relaciona con la falta de herramientas tecnológicas que permitan recopilar, organizar y analizar de forma estructurada la información proveniente de encuestas de consumo, lo que limita la capacidad de microempresas y pequeños comercios para anticipar tendencias y comprender las preferencias de los consumidores. Metodológicamente, la investigación se sustentó en un enfoque documental y bibliográfico para el soporte teórico, complementado con el desarrollo de un sistema web bajo una metodología iterativa e incremental con apoyo de prácticas visuales de control mediante Kanban. Como resultado, se implementó un aplicativo web de encuesta con catálogos normalizados en MySQL, validaciones en interfaz, servicios y base de datos, y un flujo de registro transaccional que preserva la integridad de la información recolectada. Para la explotación analítica se integró Metabase, donde se construyó un modelo enriquecido con enfoque de hechos y dimensiones, además de veinte preguntas analíticas que alimentan un tablero con seis páginas de visualización. La evaluación consideró calidad del sistema con el modelo ISO/IEC 25010 y una validación de resultados alineada a los objetivos, con evidencias mediante figuras, cuadros y paneles del entorno analítico.Item Open Access Aplicación de gestión de préstamos para el fondo de cesantía de una institución privada(PUCE - Ambato, 2025) Von Lippke Quirola, Darwin Sebastián; Robayo Jácome, Darío JavierEl Seguro de Cesantía de los profesores de la Universidad Técnica de Ambato, es una entidad jurídica sin fines de lucro creada para ofrecer servicios financieros de manera rápida y con ventajas para sus socios. Para la gestión de dicha organización se realizan distintos procesos de forma manual que tienen relación con el control de socios del fondo, control de aportes realizados por cada socio, solicitudes y gestión de préstamos de distintos tipos, control de abonos, moras y cancelación de créditos, así como procesos administrativos asociados. Dicha gestión manual, ocasiona un mayor consumo de tiempo dentro de las actividades de la dependencia, además de inconsistencia y pérdida de información. Por esta razón, el objetivo de la investigación es desarrollar una aplicación de gestión de préstamos para el fondo de cesantía que sistematice los procesos indicados, que se adapte a la organización, elimine la carga de trabajo repetitiva, minimice las inconsistencias en la información y acorte el tiempo empleado para el desarrollo de las actividades administrativas y de gestión que se generan. Para el desarrollo del proyecto se utilizó la metodología Kanban, que permite visualizar los tiempos y cargas de trabajo para el desarrollo del software en un tablero de actividades, además se trabajó con herramientas de desarrollo de software libre. Finalmente, la aplicación de gestión de préstamos permite llevar un mejor control de los socios, los créditos otorgados, sus cuentas individuales, así como gestiona de forma más organizada y segura la información que se maneja.Item Open Access Sistema automatizado para la ejecución de pruebas de software funcionales y regresivas utilizando Selenium y Java(PUCE - Ambato, 2025) Quinteros Vivas, Mateo Andrés; Balseca Manzano, José MarceloEl proyecto que se expone en esta memoria es resultado de la necesidad de optimizar el proceso de testing en aplicaciones web en un entorno donde rapidez y calidad de las aplicaciones que se desarrollan son aspectos determinantes para la competitividad. En este contexto, la automatización de las pruebas de software se ha convertido en una herramienta indiscutible como una de las herramientas para garantizar la eficiencia, disminuir los errores manuales y hacer una cobertura del testing más exhaustiva. El presente trabajo tiene importancia para empresas de desarrollo de software, les permite implementar soluciones más fiables y sostenibles en sus procedimientos de calidad del software. El objetivo general de esta memoria es desarrollar un sistema automatizado para la ejecución de pruebas funcionales y también pruebas regresivas a partir de ejemplos de pruebas para el navegador web Selenium y lenguaje Java, para mejorar el control de calidad del software y reducir el tiempo dedicado a la validación de funcionalidades del mismo. La metodología que se propone es la de implementar pruebas que simulan el comportamiento real de los usuarios con el automatizador Selenium WebDriver, acompañado además de algunos frameworks, como JUnit y TestNG, enmarcados dentro de un entorno de integración continua. Gracias a este planteamiento, se podrán ejecutar las pruebas de forma automática una vez realizado un cambio de código, garantizando una validación constante y eficiente por parte de la memoria; es de esperar que el sistema contribuya a mejorar la eficiencia en los procesos de pruebas y aumentar la consiguiente fiabilidad del producto final. Este proyecto se presenta como una solución práctica y escalable para que las organizaciones de desarrollo de software puedan mejorar sus procesos relacionados con el control de calidad, así como en entornos ágiles de desarrollo de software.Item Open Access Evaluación de accesibilidad web de universidades de Ecuador en el top del QS Ranking(PUCE - Ambato, 2025) Villa Puglla, Franco Nicolás; Garcés Freire, Enrique XavierLa necesidad de esta investigación nace para promover la concienciación sobre la accesibilidad web de las universidades, es fundamental para asegurar que las personas con discapacidades puedan acceder de manera equitativa a la información y servicios digitales. Así también, existen pocos estudios en Ecuador que evalúen el nivel de conformidad en los sitios universitarios con estándares de acceso para la WCAG 2.1 y WCAG 2.2. La importancia del estudio se enfoca en cómo la mejora de la accesibilidad web de estas instituciones fortalece el compromiso con la inclusión mejorando su imagen, asimismo tener un sitio accesible genera a las personas con discapacidad más confianza sobre esa institución, lo cual la hará más visible para las personas con discapacidad. El objetivo general de esta investigación es evaluar accesibilidad web de universidades de Ecuador en el top del QS Ranking, dado que se aplicó como metodología de investigación un enfoque cuantitativo utilizando el método Kanban, este ayuda a organizar de mejor manera las actividades a realizar teniendo un panorama del nivel de avance, asimismo se logra obtener una visión integral y detallada del estado actual de cada sitio. Se evaluó la accesibilidad web de las páginas de las mejores universidades en el top del QS Ranking por medio de las herramientas WAVE y TAW que busca identificar cuál de los sitios web de las universidades esta mejor preparada en la accesibilidad web, asimismo se presentó un informe el cual se el reporte el nivel de accesibilidad de cada universidad.Item Open Access Aplicativo web para gestión de rutinas y planes alimenticios en un gimnasio apoyado con chatbot(PUCE - Ambato, 2025) Aldaz Salazar, Ángel Fernando; Robayo Jácome, Darío JavierLa digitalización de los procesos es un aspecto importante para las organizaciones y en el sector fitness existen soluciones tecnológicas para mejorar la experiencia de usuario. Por lo tanto, este proyecto está dirigido al gimnasio Fénix en Latacunga ante la necesidad de optimizar procesos actuales que se realizan de forma manual que afectan la experiencia y seguimiento de los usuarios. La importancia de esta investigación se centra en incorporar tecnologías emergentes que mejoren la organización interna, el acceso a la información y la interacción entre entrenadores y miembros del gimnasio. El objetivo principal del proyecto es desarrollar un aplicativo web para la gestión de rutinas y planes alimenticios personalizados en un gimnasio apoyados con un chatbot. La metodología de investigación tiene un enfoque cuantitativo que permite utilizar herramientas como las encuestas para el diagnóstico de los procesos actuales. Por otro lado, se complementa con la metodología ágil XP para el desarrollo del aplicativo web. En el desarrollo del aplicativo se utilizan tecnologías como Laravel 12 para el backend, Livewire 3 y Blade para el frontend, y con un patrón de arquitectura de software Modelo-Vista-VistaModelo, mientras que el chatbot utiliza la API del modelo de Gemini 2.0 Flash como LLM. Los resultados del proyecto muestran una solución integral que digitaliza los procesos del gimnasio y brindar a los usuarios una experiencia enriquecida mediante el uso de inteligencia artificial.Item Open Access Desarrollo de un sistema para la clasificación de imágenes médicas utilizando redes neuronales convolucionales(PUCE - Ambato, 2025) Corrales Almendáriz, Jhon Patricio; Medina Chicaiza, Ricardo PatricioLa neumonía es una de las principales causas de mortalidad a nivel mundial; por tanto, el diagnóstico debe ser preciso y en el tiempo que demanda la radiografía del tórax. El objetivo del trabajo de investigación es desarrollar un sistema para la clasificación de imágenes médicas utilizando redes neuronales convolucionales. Se utilizó un conjunto de datos públicos “Chest-X-Ray Images (Pneumonia)” de la plataforma de Kaggle. Su desarrollo fue llevado a cabo en el entorno de Google Colab con las librerías TensorFlow y Keras. Se incluyó un procesamiento de las imágenes, una aplicación de aumento de datos (data augmentation), así como la creación de una propia arquitectura de red neuronal convolucional. Se trata de una arquitectura compuesta por 3 capas convolucionales secuenciales, cada capa con Normalización y una capa de agrupación máxima, seguidas de capas densas para clasificar las imágenes finales. El modelo entrenado fue posteriormente validado en un conjunto de validación independiente, a partir de los resultados obtenidos, es posible concluir el rendimiento robusto del mismo, alcanzando una exactitud general de 91% y un Área Bajo la Curva ROC (AUC) de 0.98. Para la clase ‘neumonía’, el modelo alcanzó una precisión de 0.98 y una sensibilidad de 0.84, lo que pone de manifiesto su excelente capacidad para confirmar que un caso positivo lo es y su buena capacidad para detectarlos.Item Open Access Guía para la creación de contenido digital accesible basado en la norma INEN-ISO/EC 40500(PUCE - Ambato, 2025) Núñez Sánchez, Melany Susana; Pailiacho Mena, Verónica MaribelLa accesibilidad en el área digital busca garantizar que todas las personas puedan acceder, entender y utilizar los contenidos digitales; hoy en día, se ha convertido en una necesidad destacable dado que la información y los servicios en línea deben estar disponibles para todos sin importar sus condiciones. Sin embargo, la falta de accesibilidad en los contenidos genera una barrera significativa que limita el acceso equitativo a la información. En el marco del proyecto de investigación “Contenido digital accesible para la protección de información personal digital en personas con discapacidad”, se desarrolla este trabajo cuyo objetivo es desarrollar una guía para la creación de contenido digital accesible, basada en la norma INEN-ISO/EC 40500, para lo cual, se empleó el método de investigación analítico-sintético, con un tipo de investigación descriptiva y con una técnica basada en la revisión documental. Así mismo, el desarrollo de la guía se gestionó bajo la metodología Kanban, facilitó el control iterativo del proceso donde se obtuvo como resultado una guía estructurada que integra recomendaciones prácticas para generar contenido digital accesible para documentos, presentaciones, audios y videos, poniendo énfasis en personas con discapacidad visual o auditiva. Para la validación de la guía se realizó una matriz dónde se plantearon aspectos importantes para evaluar el contenido y calidad del producto, la misma que fue satisfactoria, además se crearon prototipos en base a la guía para así comprobar que se puede generar contenido accesible.Item Open Access Política de protección de datos para una institución financiera del segmento 3(PUCE - Ambato, 2025) Pambazo Guaranga, José Raimi; Pailiacho Mena, Verónica MaribelLas cooperativas de ahorro y crédito del segmento 3 en Ecuador, desde la entrada en vigencia de la Ley Orgánica de Protección de Datos Personales (LOPDP), deben implementar políticas internas para la protección de los datos que garanticen la privacidad y seguridad de la información personal de sus socios y clientes. Muchas de las instituciones financieras aún no han implementado estas políticas que garanticen la privacidad y seguridad de los datos de sus socios y clientes. Ante esta problemática, la presente investigación tiene como objetivo desarrollar una política de protección de datos personales para una institución financiera del segmento 3, con el fin de dar cumplimiento a la normativa y fortalecer la confianza institucional. La propuesta se justifica por la necesidad de establecer directrices claras para el tratamiento responsable de los datos personales. La metodología empleada fue de tipo cualitativo con enfoque analítico-sintético, porque permite identificar las necesidades específicas de la institución y estructurar una solución normativa. Como resultado, se diseñó una “Política de Protección de Datos Personales”, basada en el marco de ciberseguridad del NIST-CSF y en la norma ISO/IEC 27001, los cuales permiten gestionar riesgos, establecer controles y garantizar la mejora continua en la protección de la información. La validación de la propuesta de política se realizó mediante una rúbrica que consta de siete preguntas claves con una escala de 1 a 5 puntos. Los resultados obtenidos resaltan que la propuesta cumple con la pertinencia, calidad técnica, además, se cumple con las necesidades específicas de la entidad financiera.Item Open Access Análisis de buenas prácticas de seguridad digital en adultos mayores(PUCE - Ambato, 2025) Murillo Navarrete, Jonathan Alexander; Garcés Freire, Enrique XavierLos adultos mayores tienen que lidiar con problemas al usar tecnologías digitales, sobre todo cuando se trata de su seguridad y privacidad. Esta realidad se evidenció en el diagnóstico realizado a los participantes del proyecto “Huellas de Sabiduría” de la Pontificia Universidad Católica del Ecuador Sede Ambato, donde los resultados de las encuestas mostraron un bajo nivel de conocimiento sobre la creación de contraseñas seguras, el uso adecuado de redes sociales, la detección de fraudes digitales y la navegación segura. Frente a este problema, se identificó la necesidad de crear un recurso educativo que realmente respondiera a las necesidades de los adultos mayores. El objetivo de esta investigación fue estudiar las buenas prácticas de seguridad digital y, con esa información, diseñar una guía educativa con formato similar al de un periódico. Para este proyecto, se utilizó la metodología Kanban, que permitió organizar de manera clara las diferentes etapas: análisis, diseño, desarrollo y validación. Además, se fundamenta en las recomendaciones de instituciones como el INCIBE, la OSI y la Superintendencia de Protección de Datos del Ecuador, con la finalidad de que el contenido fuera accesible, usando un lenguaje sencillo y técnicas que facilitan la lectura y el aprendizaje visual. El resultado final es una guía impresa y digital que contiene una versión en audio tipo podcast.Item Open Access Análisis del alcance y campo de aplicación de las normas ISO/IEC 27001:2022 en el GAD Píllaro(PUCE - Ambato, 2025) Cuyago Moreta, Nadia Jamileth; Mena Hernández, Liliana del RocíoEn la investigación se analiza el alcance y campo de aplicación de la Norma ISO/IEC: 27001:2022 en el GAD de Píllaro, para la correcta identificación y seguridad de la información crítica de la institución, por la creciente necesidad de responder a los problemas relacionados a la seguridad informática en la institución pública, misma que maneja datos sensibles; por lo que es de vital importancia proteger la información de posibles vulnerabilidades del entorno digital actual dentro de la municipalidad. La investigación es necesaria, busca identificar los aspectos de la seguridad de los datos, minimización de riesgos de la información y consecuentemente permitir el cumplimiento normativo. Se aplica la metodología en base al ciclo PDCA (Plan-Do-Check-Act) también conocido como ciclo de Deming, se inicia a partir de una revisión teórica de los SGSI (Sistemas de Gestión de Seguridad de la Información), seguido de un diagnóstico de la situación actual de la seguridad tecnológica en el GAD de Píllaro y el diseño de un mapa de procesos que delimite el alcance del SGSI. Como resultado se obtiene una guía que sirve como referencia para la gestión de la seguridad de la información en la institución.Item Open Access Aplicativo sobre algoritmos de clasificación en red social(PUCE - Ambato, 2025) Mazaquiza Sánchez, Abraham Joel; Medina Chicaiza, Ricardo PatricioEsta investigación abordó el problema de los comentarios dirigidos hacia la Pontificia Universidad Católica del Ecuador Sede Ambato (PUCESA) en la red social Facebook, donde no existían herramientas automáticas que permitieran identificar este tipo de contenido. Ante esta situación se planteó como objetivo general la construcción de un aplicativo sobre algoritmos de clasificación en red social, que facilitara la detección de textos agresivos al priorizar los casos más urgentes mediante alertas. El proyecto se desarrolló utilizando técnicas de minería de texto con el lenguaje de programación R aplicando librerías especializadas como tm, tidytext y syuzhet.Se procesaron comentarios extraídos de Facebook mediante técnicas como tokenización, eliminación de palabras vacías y transformación de texto. Posteriormente se implementaron algoritmos de clasificación como Naive Bayes y SVM para identificar el nivel de agresividad presente, los resultados se integraron en un entorno visual desarrollado con Shiny que incluyó gráfico de barras, nubes de palabras, análisis de emociones y listados de términos ofensivos más frecuentes. El aplicativo no solo permitió identificar patrones de lenguaje agresivo, sino que también constituyó una herramienta útil para monitorear el clima emocional de la comunidad universitaria. Su uso permitió a la universidad contar con una base de análisis objetivo para anticipar posibles crisis de comunicación y tomar decisiones informadas. La validación técnica se llevó a cabo con el personal del área de marketing de la PUCESA, quienes calificaron el aplicativo obteniendo un 99.56% de calidad.Item Open Access Aplicativo WEB de georreferenciación de clientes para control de eficiencia técnica en una empresa ISP(PUCE - Ambato, 2025) Tigse Andrade, Roger Fabricio; Robayo Jácome, Darío JavierEl trabajo se enfoca en el desarrollo e implementación de un programa para mejorar la gestión de las visitas técnicas en una empresa. Mediante Oracle APEX se desarrolló la aplicación adaptándole a las necesidades específicas del usuario. La fase de prueba fue importante porque fue realizado en un entorno controlado donde los usuarios finales lograron interactuar con el sistema y proporcionar comentarios. En el proceso se hizo registro de las observaciones de uso y se hicieron recomendaciones para futuras mejoras. Una vez finalizadas las pruebas, la aplicación se introduce en un ambiente de negocios auténtico. Se llevó a cabo una amplia capacitación de usuarios para facilitar la transferencia y reducir la resistencia al cambio. Los hallazgos de la implementación revelaron tiempos de respuesta disminuidos a las peticiones de servicio y un incremento en la tasa de solución del primer contacto, lo cual aumentó la satisfacción de los clientes. El impacto de la aplicación en las operaciones diarias ha sido significativo, se ha reducido el tiempo de inactividad y se ha mejorado la ubicación del cliente.Item Open Access Urvina Miranda Ariel Renato (2024). Aplicación para optimizar el proceso de devolución del IVA retenido mediante tratamiento de datos semiestructurados. Ecuador: Ambato(PUCE - Ambato, 2024) Urvina Miranda, Ariel Renato; Urvina Barrionuevo, Klever RenatoLa creciente complejidad y variabilidad de los requisitos para la devolución de los impuestos retenidos plantean importantes retos a los contribuyentes, tanto personas naturales como jurídicas ecuatorianas. Esta investigación se centra en el desarrollo de una aplicación para optimizar el proceso de devolución del impuesto al valor agregado (IVA) retenido mediante el tratamiento de datos semiestructurados, la cual mejore Ia eficiencia en cuanto al tiempo y reducción de errores humanos.EI presente trabajo combina un enfoque cuantitativo con Ia metodología de desarrollo Crystal Clear, adaptada para equipos pequeños y caracterizada por entregas frecuentes, mejoras reflexivas y comunicación eficaz. Mediante entrevistas, encuestas y pruebas piloto, se identificaron los obstáculos existentes en el proceso y se valoró el rendimiento de la aplicación.Las principales impresiones muestran una reducción del tiempo de realización del proceso entre la realización manual y el programa, una mayor precisión en Ia introducción de datos, y una mayor satisfacción de los usuarios. Los resultados de este estudio confirman el potencial de las soluciones tecnológicas para mejorar significativamente los procesos administrativos relacionados a la recolección y estandarización de datos de documentos tributarios.Item Open Access Plan de gestión de seguridad de la información para la EP-EMAPA-A con la norma ISO/IEC27001:2013(PUCE - Ambato, 2022) Aguilar Molina, Priscilla Lizbeth; Robayo Jácome, Darío JavierEn la actualidad el manejo de la información dentro de las empresas cobra importancia, esto se debe al incremento de incidentes, que se han generado sobre todo en las empresas del sector público y que ha provocado afectaciones a nivel interno influye en la continuidad operativa de la organización, esto acarrea problemas a nivel económico y legal, bajo este contexto, se plantea el objetivo de esta investigación en desarrollar un plan de gestión de seguridad de la información para la EP-EMAPA-A con la norma ISO/IEC 27001:2013 para el centro de la base de datos (cuarto frio). La metodología fue descriptiva con corte transversal, porque permitió observar y describir, como se manejan los activos y procesos, su manipulación, custodia, confidencialidad, integridad y seguridad, a fin de establecer un estudio del análisis y gestión de riesgos. La población de estudio fueron cinco representantes del área de TI, a quienes, se les aplicó entrevistas y, para el diagnóstico de la situación actual, se utilizó la metodología MAGERIT, que se apoya en las Normas ISO 2700. Dentro de los principales hallazgos, se demostró los riesgos potenciales contra los activos de seguridad, es la falta de procedimientos de seguridad y la poca importancia de capacitación en temas de ciberseguridad a los servidores y base de datos. Como una conclusión relevante, se establece la necesidad de desarrollar políticas de seguridad de la información, enfocado en el área de ciberseguridad, y orientada a la protección de los activos de la base de datos.Item Open Access Ciberseguridad en una plataforma educativa a través de herramientas especializadas(PUCE - Ambato, 2024) Balseca Tagua, John Israel; Mena Hernández, Liliana del RocíoAntes de la llegada del COVID-19, el uso de plataformas educativas era escaso, lo que dejó al descubierto importantes brechas durante la transición a la educación en línea. La pandemia enfatizó la necesidad de plataformas seguras para gestionar la asistencia, las calificaciones y los exámenes, asegurando la continuidad del aprendizaje. Este proyecto tiene como objetivo evaluar los niveles de seguridad en una plataforma educativa para garantizar un entorno seguro. La metodología utilizada se basa en OWASP (Open Web Aplicación Security Project), empleando herramientas como OWASP ZAP, Nikto, Uniscan, Qualys, HostedScan Security, Observatory, Security Headers Powered by Probely e ImmuniWeb para detectar vulnerabilidades. Evaluar la seguridad de estas plataformas es esencial para proteger la información y reducir las interrupciones educativasLos resultados identificaron varias vulnerabilidades, tales como la falta de protecciones contra CSRF (Cross-site request forgery), configuraciones de seguridad incorrectas, inyección SQL (Structured Query Language), errores en los cifrados TLS (Transport Layer Security) y políticas de seguridad inadecuadas. También se observó la ausencia de encabezados de seguridad y configuraciones deficientes de subdominios. Se recomienda implementar configuraciones de seguridad adecuadas y mantener actualizados los sistemas y aplicaciones. La metodología OWASP demuestra ser efectiva para identificar amenazas y ofrecer una base para mejorar la seguridad de las plataformas educativas, asegurando un entorno educativo seguro y continuo.Item Open Access Desarrollo de un sistema de coordenadas para la gestión logística y servicios de campo(PUCE - Ambato, 2024) Barrera Sánchez, José Martín; Robayo Jácome, Darío JavierEl proyecto se centra en el desarrollo de un sistema de coordenadas para la gestión logística y servicios de campo, con el objetivo de mejorar la eficiencia operativa y la toma de decisiones en tiempo real en el ámbito de las tecnologías de la información y la comunicación. El objetivo principal es desarrollar un sistema de coordenadas para la gestión logística y servicios de campo. El problema abordado es la falta de un sistema eficiente que facilite la programación de actividades, la asignación de recursos de entrega y la supervisión detallada de los recorridos de los camiones, lo que genera deficiencias en el control de rutas y en la optimización del servicio. La metodología incluye la determinación de referentes teóricos, el análisis del proceso actual en MM Wings, la construcción de módulos de software usando Java, la realización de pruebas exhaustivas y la implementación del sistema mediante el marco Scrum. Los resultados muestran la identificación de puntos críticos y áreas de mejora, la exitosa construcción de módulos, la corrección de errores a través de pruebas y la implementación efectiva del sistema, para que así se puedo demostrar su eficacia en la optimización de módulos, características y reportes.Item Open Access Guía para implementación de la ISO 27001 en el Departamento TI de la Gobernación Tungurahua(PUCE - Ambato, 2025) Amancha Vaca, Paula Camila; Freire Aillón, Teresa MilenaEl incremento de amenazas y ciberataques, la reciente regulación de protección de datos, la necesidad de preservar la confidencialidad, integridad y disponibilidad de la información exigen que las organizaciones adopten prácticas y estándares internacionales. La Gobernación de Tungurahua evidencia un nivel de madurez limitado en cuanto a la seguridad de la información, por lo que, el objetivo de la investigación es diseñar una guía para implementación de la ISO 27001 en el departamento TI. Se utilizó el método analítico sintético e inductivo deductivo, con una investigación descriptiva y documental, y como instrumentos se aplicaron la encuesta y lista de chequeo que dieron como resultado hallazgos importantes los cuales, frente a los requerimientos de la norma, evidenciaron brechas de seguridad. Con la metodología Ciclo de Deming o Plan–Do– Check – Act, se esquematizó la implementación de un Sistema de Gestión de Seguridad de la información que es el eje central de la misma, para realizar propuestas enfocadas en minimizar los riesgos informáticos, incrementar controles, definir políticas, establecer roles y funciones y gestionar de manera segura los elementos estructurales y funcionales del departamento de TI. El resultado es una guía detallada y práctica para implementar todos los elementos del SGSI en base a la norma ISO 27001 en el departamento de TI de la Gobernación de Tungurahua y con ello procurar el fortalecimiento de la confiabilidad institución – ciudadano, cumplimiento de requisitos regulatorios y legales, reducción de incidentes de seguridad y protección de la reputación organizacional.