Maestría en Gerencia de Sistemas de Información
Permanent URI for this collectionhttp://repositorio.uta.edu.ec/handle/123456789/28136
Browse
Item Usabilidad de Sistemas de Gestión en Instituciones de Educación Superior(Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Maestría en Gerencia de Sistemas de Información, 2018) González Puetate, Jaime Patricio; Fernández Peña, Félix OscarCon esta investigación, se desarrolló una propuesta para medir la calidad del software a través de la usabilidad. De acuerdo con el área de estudio, cada heurística de interés encontrada en la revisión de la literatura fue escogida para medir, en una dimensión cualitativa, cuantitativa o empírica, la usabilidad de los sistemas de gestión en las instituciones de educación superior. Para la evaluación cualitativa, se definió una entrevista con 8 preguntas para ser aplicada a las áreas técnica, administrativa y organizacional. La evaluación cuantitativa aplica la Escala del Sistema de Usabilidad (SUS) de John Brooke con 10 preguntas personalizadas para ser contestadas por los estudiantes y 48 preguntas que combinan la Guía de Evaluación Heurística de Sitios Web de Montero y Fernández y la Guía de Expertos desarrollada por Márquez, para ser contestada por expertos en el área. Estas dos guías miden ocho aspectos de la usabilidad web en común, entre lo general y lo específico, obteniendo un conjunto híbrido de heurísticas teniendo en cuenta los criterios de mayor reconocimiento en la revisión bibliográfica que se llevó a cabo. Mientras tanto, la Guía de Evaluación de Sitios Web Heurísticos de Montero y Fernández con 35 preguntas fue utilizada para la evaluación empírica con la participación de un investigador. Para la evaluación cualitativa, se consideró tener en cuenta los criterios de los evaluadores internos, responsables de la administración del sistema, el mantenimiento, la gestión de la base de datos y la seguridad del sistema a través de una entrevista, como evaluadores externos al desarrollo del software para la evaluación cuantitativa, utilizando una encuesta dirigida a los usuarios reales que hacen el sistema y una encuesta de tipo checklist a expertos externos profesionales del sistema de gestión, expertos en usabilidad web y desarrollo de sistemas de gestión, la evaluación empírica es realizada por el equipo de investigación a partir de su experiencia, una vez realizada la evaluación, se desarrolla el plan de mejora, tomando como punto de partida las dificultades que se han encontrado, dentro de los aspectos heurísticos de usabilidad en el sistema de gestión de una institución de educación superior. Para verificar la funcionalidad de la propuesta, se tomó como caso de estudio el Sistema SIUTA de la Universidad Técnica de Ambato. Después de determinar la heurística, elegir al evaluador y aplicar los instrumentos, se obtuvieron resultados de usabilidad en las dimensiones cualitativa, cuantitativa y empírica de la evaluación. Como resultado, se obtuvo un plan de mejoras, determinando los objetivos a alcanzar y las actividades en cada uno de los aspectos heurísticos en los que se identificaron problemas con respecto al sistema evaluado. Cabe señalar que esta propuesta es susceptible de cambios y mejoras en función de los avances de la investigación sobre la heurística de la usabilidad, con el fin de mejorar la calidad de los sistemas de gestión de software de la enseñanza superior. EXECUTIVE SUMMARY At the present research, a proposal was developed to measure the quality of software through usability, according to the study area, each heuristic of interest found at consulted literature , the chosen ones allow to measure, in a qualitative, quantitative and/or empirical, this research is focused on evaluating the usability of management systems over the field of higher education. The qualitative evaluation aplies an interview with 8 questions from technical, administrative and organizational areas, the quantitative evaluation uses the Usability System Scale (SUS) of John Brooke with 10 questions, the quantitative evaluation, the expert criterion was used with 48 questions that combines the Heuristic Evaluation Guide of Websites of Montero and Fernández and the Expert Guide developed by Márquez, these two guides measure eight aspects of web usability in common, between general and specific, obtaining a hybrid set of heuristics taking into account the criteria of greater recognition in the literature consulted and for the empirical evaluation the Heuristic Websites Evaluation Guide of Montero and Fernández with 35 questions was used. For qualitative evaluation it was considered to take into account the criteria of internal evaluators, responsible of system administration, maintenance, database management and system security through an interview, as external evaluators to the software development for quantitative evaluation, using a survey addressed to real users who do the system and a checklist type survey to external experts professional to management system, experts about web usability and development of management systems, the empirical evaluation is carried out by the team of research based on their experience, once the evaluation is done, the improvement plan is developed, taking as a starting point the difficulties that have been found, within the heuristic aspects of usability in the management system of a higher education institution. To verify the functionality of the proposal, the SIUTA System of the Technical University of Ambato is taken as a study case, after having determined the heuristics, selected the evaluators, applying the instruments, usability results were obtained in the qualitative, quantitative and empirical, carrying out with them the plan of improvements determining the goals to be achieved and the activities in each of the heuristic aspects in which problems were identified, with respect to the evaluated system. It should be noted that the proposal silver plated by the researcher, is susceptible to changes and improvements according to the progress of research on usability heuristics, in order to improve the quality of software management systems of higher education.Item Sistemas de información gerencial y su influencia en la gestión de la inversión(Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Maestría en Gerencia de Sistemas de Información, 2018) Ibarra Torres, Oscar Fernando; Naranjo Avalos, Hernán FabricioLa investigación sobre los Sistemas de Información Gerencial y su influencia en la gestión de la inversión, se lo realizó como parte del proyecto de investigación denominado “Desarrollo de una plataforma tecnológica en línea para mejorar la competitividad en el sector del calzado de la provincia de Tungurahua, Ecuador”, basado en un convenio entre la Universidad Técnica de Ambato y las asociaciones del sector del calzado de la provincia. Las industrias de cuero y calzado, son una de las más importantes de la provincia de Tungurahua, convirtiéndose en una oportunidad rentable para diversos empresarios que buscan inclusión en el mercado. Sin embargo, debido a la crisis económica que ha afrontado nuestro país en los últimos años, y a un bajo nivel de innovación, conocimiento y cooperación en el sector [1], en la actualidad se puede palpar un decrecimiento y un estancamiento considerable en un medio en donde se tenía muchas expectativas. Actualmente, en Ecuador no existen soluciones tecnológicas propias basadas en TIC’S (Tecnología de Información y Comunicación) que ayuden a la creación de sinergias en el ámbito empresarial [1]. Mientras que los estudios demuestran que el correcto uso de las TIC’S ayudará a la creación de una ventaja competitiva en entornos inciertos. Con esta investigación, se propone ofrecer una herramienta informática a disposición de la industria del calzado de la provincia de Tungurahua que permita aumentar la cooperación en el sector, ofrecer un portal web en línea para promoción de productos, un mayor acceso a la oferta de los proveedores y módulos que ayuden al empresario con la toma de decisiones para la inversión. De tal manera, que permita crear nuevas oportunidades de negocios y abriendo frentes u oportunidades de crecimiento individual y / o conjunto.Item Planificación territorial de los gobiernos locales basada en información participativa georreferenciada para la toma de decisiones(Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Maestría en Gerencia de Sistemas de Información, 2018) Espinoza Heredia, Juanito Sttyd; Fernández Peña, Félix OscarLa investigación sobre “Planificación territorial de los Gobiernos Locales basada en información participativa georreferenciada para la toma de decisiones” tiene como objetivo final el integrar el conocimiento de expertos en información territorial con el conocimiento local de los ciudadanos sobre sus diversas realidades territoriales, y probar que la información georreferenciada incrementa la eficiencia en la gestión pública del Gobierno Autónomo Descentralizado Municipal de Pelileo. Con la ayuda de la tecnología se puede gestionar, analizar y representar altos volúmenes de datos con proyección Territorial, brindando la posibilidad de facilitar la comprensión de múltiples variables que son decisivos en la toma de decisiones. Bajo este contexto los Sistemas de Información Geográficos Participativos se presentan como herramientas propensas a brindar fortaleza en el estudio territorial pero también riesgo si su información no tiene la validez requerida, por lo cual se han generado estudios tendientes a mejorar continuamente estos procesos. El elemento fundamental a tomar en cuenta es el ciudadano y su participación en los procesos de toma de decisiones que influyan en la obra pública de su localidad, ya que poseen una visión particular de las necesidades a solventar y de la verdadera intervención que el Gobierno Local debería tener sobre su territorio. En los proyectos de desarrollo territorial, la utilización de información geográfica participativa debe buscar como objetivo fundamental el desarrollo sostenible. Para esto la participación ciudadana debe estar presente y motivar cada una de las etapas del desarrollo de los procesos. La revisión de experiencias pasadas indican que en la utilización de Sistemas de Información Geográficos no se toma en cuenta la participación y el sentir ciudadano para realizar procesos de inversión pública sobre sus territorios y no participan en ninguna de las fases del desarrollo del proyecto, provocando que muchas de las acciones realizadas por los gobiernos locales no llegan a satisfacer de manera real las necesidades que cada localidad requiere. Por tal motivo se justifica la integración entre la información que se genere dentro de los gobiernos locales obtenida por técnicos expertos y la información georreferenciada producida en el mismo territorio por los ciudadanos, tratándose no solo de datos, sino de efectos que pueden tener este tipo de prácticas sobre la percepción ciudadana de la gestión e inversión pública realizada. Para este efecto se ha creado una aplicación (APP) instalable en equipos móviles, la misma que facilitara la toma de anotaciones georreferenciadas por parte de los ciudadanos y que podrá ser mapeada y transformada en información que se visualizara en el geoportal del Nodo de Información geográfica instalado en el servidor geográfico del Gobierno Autónomo Descentralizado Municipal de Pelileo, posterior a un análisis de validez que se deberá realizar sobre la información producida territorialmente. EXECUTIVE SUMMARY The research on " Planificación territorial de los Gobiernos Locales basada en información participativa georreferenciada para la toma de decisiones " has as its final objective to integrate the knowledge of experts in territorial information with the local knowledge of citizens about their diverse territorial realities, and prove that the geo-referenced information increases the efficiency in the public management of the Pelileo Municipal Decentralized Autonomous Government. In this context, the Participatory Geographic Information Systems are presented as tools prone to provide strength in the territorial study but also risk if their information does not have the required validity, for which studies have been generated tending to continuously improve these processes. The fundamental element to take into account is the citizen and his participation in the decision-making processes that influence the public work of his locality, since they have a particular vision of the needs to be solved and of the true intervention that the Local Government should have on its territory. In territorial development projects, the use of participatory geographic information must seek as a fundamental objective sustainable development. For this the citizen participation must be present and motivate each one of the stages of the development of the processes. The review of past experiences indicate that the use of Geographic Information Systems does not take into account citizen participation and feeling to carry out public investment processes on their territories and does not participate in any of the phases of project development, causing Many of the actions carried out by local governments do not really meet the needs that each locality requires. For this reason it is justified the integration between the information generated within local governments obtained by expert technicians and the georeferenced information produced in the same territory by citizens, being not only data, but effects that may have this type of practices on the citizen perception of the management and public investment made. For this purpose, an application (APP) installable on mobile devices has been created, which will facilitate the taking of geo-referenced annotations by citizens and which can be mapped and transformed into information that will be displayed in the geoportal of the Geographic Information Node installed in the geographic server of the Pelileo Municipal Decentralized Autonomous Government, after a validity analysis that should be performed on the information produced territorially.Item Modelo conceptual para el uso de componentes electrónicos en el proceso de identificación de un sistema de información(Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Maestría en Gerencia de Sistemas de Información, 2018) Luna Sanz, Alex; Fernández Peña, Félix OscarEn esta investigación se propone un modelo conceptual que se puede aplicar en un proceso de identificación electrónica genérico y evalúa el impacto de su implementación en la calidad de la gerencia informática del proceso de servicio donde se aplique en el ámbito de un caso de estudio. Los datos del estudio fueron recolectados con la aplicación de dos encuestas aplicada una al personal administrativo y otra a los transportistas del terminal terrestre de la ciudad de Ambato, donde la solución se ha implementado. La percepción de los transportistas como usuarios del sistema de identificación de las unidades de transporte es vital para determinar la alta usabilidad y facilidad de uso del sistema de identificación utilizando el Modelo de Aceptación Tecnológica (TAM). Por su parte, la percepción del personal administrativo, como usuario del resultado del proceso de identificación de las unidades de transporte en sus actividades diarias, a través del sistema informático institucional, ha permitido medir la incidencia en la calidad de la gerencia informática del proceso de servicios que brinda el terminal terrestre aplicando el modelo conceptual propuesto, el cual ha sido descrito utilizando varios diagramas UML y casos de uso. Adicionalmente, y no menos importante, para la validación de la aplicación del modelo, se analizaron los datos de identificación de las unidades de transporte recopilados por el sistema de gestión del terminal terrestre en cada punto de interacción con los usuarios durante los últimos meses, los cuales arrojaron un alto porcentaje de efectividad. Con la aplicación del modelo conceptual propuesto en la implementación de un proceso de identificación utilizando componentes electrónicos, se garantiza la fiabilidad de la información de identificación y la usabilidad del sistema de identificación, impactando positivamente en la gerencia informática del proceso de servicios que brinda la institución. EXECUTIVE SUMMARY The present investigation proposes a conceptual model that can be used to implement a generic electronic identification process. This investigation also evaluates its impact on the quality of the service process where used to the IT management through a case study. Data from case study was collected upon application of two surveys after the solution has been implemented, one survey responded by the administrative staff from the Ambato’s main bus station, and the other responded by the bus drivers that operate in that bus station. Their perception, as users of the identification process of their transportation vehicles, is vital to determinate the high usability and ease of use of the identification system using the technology acceptance model (TAM). On the other side, the perception of the administrative staff, as user of the result of the identification process of transportation vehicles through their information management system as part of their daily activities, has allowed to measure its impact in the quality of the IT management for the service process the bus station gives its users. This identification process uses the proposed conceptual model for its implementation, model that has been described using UML diagrams and use cases. Also, and no less important, to validate the conceptual model application, process identification data of transportation vehicles gathered during the last months by the information management system in its database was analyzed, in every point of interaction; thus obtaining a high percent of effectiveness.With the application of the proposed conceptual model in the implementation of an identification process using electronic components, the reliability of the identification information and the usability of the identification system is guaranteed, positively influencing the IT management of the service process provided by the institution.Item Incidencia de una solución de software utilizando entornos de realidad aumentada en el proceso de enseñanza-aprendizaje de las ciencias de la computación(Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Maestría en Gerencia de Sistemas de Información, 2019) Andaluz Espinosa, Diego Fernando; Naranjo Ávalos, Hernán FabricioEl uso de las Tecnologías de la Información y la Comunicación (TICS) se encuentra en auge en todos los ámbitos que se desarrolla el ser humano. La aplicación de la realidad aumentada permite realizar una clase dinámica y motivadora, y sirve como instrumento práctico al docente para crear un ambiente de aprendizaje entretenido con herramientas visuales y auditivas; proporcionando un entorno inmersivo entre estudiantes y docentes, vinculando el mundo real y virtual. Este proyecto de investigación pretendió determinar el nivel de incidencia en el proceso enseñanza – aprendizaje a los estudiantes de Tecnología de Ciencias de la Computación de la Universidad de las Fuerzas Armadas ESPE extensión Latacunga, aplicando encuestas para medir el nivel cuantitativo de los conocimientos a los estudiantes en la temática de administración de redes, de un rack considerando características técnicas; analizando el interés y capacidad de captación de la información difundida del antes y después de usar la aplicación desarrollada con realidad aumentadaItem Los ataque informáticos y su incidencia en la seguridad de servidores con Sistema Operativo Linux de Entidades de Gobierno Local(Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Maestría en Gerencia de Sistemas de Información, 2019) Aguilar Feijóo, Francisco Javier; Hurtado Vargas, Luis Fabiána presente investigación tuvo como finalidad determinar la incidencia de los ataques informáticos en los servidores con sistema operativo Linux del Gobierno Autónomo Descentralizado de la Provincia de Orellana (GADPO), para lo cual inicialmente se determinó los ataques informáticos más comunes que han afectado a las organizaciones los últimos años. Fue de gran utilidad el uso del cuadrante mágico de Gartner para conocer las empresas líderes del mercado en lo que respecta a seguridad informática, para a partir de sus reportes estadísticos publicados obtener los ataques informáticos a ser estudiados. Se estableció, como ataques informáticos objeto de estudio, los ataques de pishing y Distributed Denial of Service (DDoS). Para realizar los ataques de phishing se utilizó la herramienta Social Engineer Toolkit (SET), la misma que permitió cuantificar la cantidad de usuarios afectados por el ataque. Los ataques informáticos DDoS SYN Flood fueron realizados utilizando la herramienta hping3 para inundar la red de datos, y Multi Router Traffic Grapher (MRTG) para cuantificar el uso de ancho de banda que originaba el ataque. Con los resultados obtenidos de los ataques de phishing y DDoS SYN Flood, mediante la aplicación de la metodología de gestión de riesgos de los sistemas de información (MAGERIT) se procedió a calcular la vulnerabilidad impacto y riesgo que los ataques informáticos provocaban en los servidores Linux del GADPO. Para mitigar los efectos de los ataques informáticos estudiados, se propuso en el caso de phishing un plan de concientización y entrenamiento basado en la “NIST SP 800-50 Construcción de un Programa de Concientización y Entrenamiento de Seguridad de Tecnologías de Información” del Instituto Nacional de Estándares y Tecnología (NIST) del Departamento de Comercio de los Estados Unidos, que fue aplicado a los funcionarios del GADPO. En lo que respecta al ataque DDoS de tipo SYN Flood, se utilizó reglas de iptables que fueron configuradas en el servidor firewall, equipo que fue objetivo de este tipo de ataques por ser considerado un servicio crítico que, en caso de verse comprometido, provocaría el colapso de la red de datos.Item Propuesta de un Plan de continuidad del negocio para una entidad pública del Ecuador(Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Maestría en Gerencia de Sistemas de Información, 2019) Araujo Castro, Glenda Marilyn; Álvarez Mayorga, Edison HomeroEl presente trabajo de investigación trata sobre la importancia de disponer de un Plan de continuidad de negocios en el Servicio Nacional de Contratación Pública, siendo el propósito principal identificar los procesos tecnológicos primordiales, sus riesgos y amenazas a los que se encuentran expuestos, de esta manera adaptar a la realidad de la entidad una propuesta ideal de plan de continuidad de negocios. Es primordial tener un correcto manejo de riesgos y una visión clara de las actividades a realizar para recuperar las operaciones tecnológicas ante posibles amenazas materializadas, presencia de desastres naturales como terremotos, sismos, incendios, inundaciones o delincuencia que pueden afectar notoriamente el desempeño ideal de la institución. El Servicio Nacional de Contratación Pública es el ente rector de la contratación pública en el Ecuador y posee el mejor sistema de contratación de la región América Latina y el Caribe. Al realizar procesos de contratación en los que se transacciona millones de dólares del presupuesto general del estado se debe garantizar una estabilidad tecnológica para los principales actores como son entidades y proveedores; sin embargo esta institución se ha visto amenazada por hackers en los últimos años; por tal motivo, se propone un plan de continuidad de negocios, el mismo que se desarrollará en 5 fases que son: análisis de contexto (actividades, procesos y riesgos), proyección (alcance, políticas, requisitos, principios, objetivos y estrategias), desarrollo (procedimientos, análisis de impactos e informe de incidencias), verificación-control (análisis de informe de incidencias, evaluación de desempeño) y mejoramiento (plan de mantenimiento, propuesta de mejora, informe de resultados). Para garantizar esta investigación se analizaron varias normas y estándares internacionales que encierran todos los temas de seguridad de la información e informática.Item Plan de automatización de procesos para mejorar la gestión del talento humano de la Dirección de producción del Honorable Gobierno Provincial de Tungurahua(Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Maestría en Sistemas de información, 2019) Torres Cortés, Mario Fernando; Coronel Hoyos, KatalinaEste trabajo de investigación trata de la importancia de la automatización de procesos para mejorar la gestión del talento humano en la Dirección de Producción del Honorable Gobierno Provincial de Tungurahua. En donde se evidencia que los sistemas BPM permiten a la alta gerencia tomar decisiones oportunas ya que la información del estado de la ejecución de los diferentes procesos institucionales se presenta en tiempo real. Esto permite tomar acciones correctivas para mejorar permanentemente la prestación de servicios que se da a la ciudadanía. Los principales inconvenientes que se presentan actualmente son la carencia de un sistema unificado que permita en tiempo real unir la información de las dependencias de la Dirección, por lo que hay que esperar la entrega de informes físicos, que siendo un trabajo eficiente, por la logística tiene un espacio de latencia que se puede optimizar; adicionalmente el almacenamiento de los informes se lo realiza de forma física, lo que con un sistema BPM se puede almacenarlo en un gestor de base de datos, logrando tener los beneficios de consulta y recuperación inmediata desde cualquier dependencia. La Dirección de Producción, como entidad pública, cuenta actualmente con una estructura organizacional eficaz, por lo que tiene el medio propicio para poder incursionar en la aplicación de estas tecnologías que le permitirían optimizar aún más su gestión. Esto le convertiría a la Dirección de Producción en un bastión principal para el inicio del Honorable Gobierno Provincial en la automatización de todos sus procesos, con la finalidad de dar un servicio de calidad a la ciudadanía de Tungurahua. A pesar de que las ventajas de la automatización sean innumerables, es importante que se encuentre respaldada por la alta gerencia para tener éxito en su aplicación. Así como también es indispensable la apertura y predisposición del personal para la implementación de éste plan, debido a que son ellos quienes con su calidez y buen trato al ciudadano son la carta de presentación y responsables, en una buena parte, de mantener una imagen buena de la Institución.Item Gestión de la Seguridad de la Información basado en la Norma ISO/IEC 27001 y su incidencia en las Instituciones de Educación Superior de la ciudad de Machala(Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Maestría en Gerencia de Sistemas de Información, 2019) Cuenca León, Wilson Enrique; Urvina Barrionuevo, Kléver RenatoLa información en la actualidad es el activo más importante que tiene una organización, de ella depende el éxito o fracaso de la misma, su seguridad, administración y óptimo desempeño requieren de un análisis para protegerla de cualquier riesgo a la que está expuesta. Este antecedente permite realizar esta investigación, que trata sobre la gestión de la seguridad de la información basada en la norma ISO/IEC 27001 y su incidencia en la información de las Instituciones de Educación Superior de la Ciudad de Machala. Se ha creado políticas de seguridad, que permiten una mejor gestión de la seguridad de la información, basada en la norma de seguridad ISO/IEC 27001:2013, que incorpora 14 dominios, 35 objetivos de control y 114 controles que facilitan el tratamiento, preservación, confiabilidad, integridad y disponibilidad de la información que gestiona toda organización, además del uso de instrumentos de monitoreo que permiten monitorear amenazas y vulnerabilidades que se presentan en este estudio. La metodología utilizada se sustentó en el ciclo de mejora continua P.D.C.A. (Planear, Hacer, Chequear y Actuar), que está constituida por 4 fases, donde cada fase comprende etapas y actividades que permiten planificar, determinar su alcance, realizar un inventario y la valoración de los activos con el objetivo de evaluar y analizar los riesgos, amenazas y vulnerabilidad que intervienen en la gestión de la seguridad de la información. La metodología permitió seleccionar e implementar controles para mitigar y evitar los riesgos detectados en las diferentes etapas con el objetivo de medir y determinar el grado de incidencia que tiene la aplicación de esta metodología en la gestión de la seguridad de la información de las instituciones de Educación Superior de la ciudad de Machala, fomentado las buenas prácticas de gestión de seguridad de la información en los departamentos de tecnologías de la información y comunicación.Item La Usabilidad de software para el control de la planificación estratégica en Universidades Públicas(Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Maestría en Gerencia de Sistemas de Información, 2019) Herrera Chancusi, Jackeline Susana; Mayorga Mayorga, Franklin OswaldoEl control de la Planificación estratégica es un pilar fundamental para el mejoramiento continuo en toda Institución de Educación superior, por lo que cada esfuerzo por facilitar esta tarea, permitirá contar con resultados reales y oportunos, para una adecuada toma de decisiones. Hoy en día existen en el mercado varias aplicaciones informáticas para el Control de la gestión estratégica; el área de TIC de una Institución de Educación Superior, requiere evaluar una aplicación desde varios puntos de vista antes de recomendar su adquisición. El presente trabajo de investigación desarrolla una propuesta desde el punto de vista de la “usabilidad de software”, en donde se evalúa varias aplicaciones para el control de la planificación estratégica. La herramienta utilizada para la evaluación de usabilidad, se basa en el Modelo de evaluación para software de Macías, Guzmán y Martínez, que utiliza los atributos y métrica del estándar ISO/IEC 9126, el mismo que permite evaluar software en uso. Se determina el valor de usabilidad que registra cada aplicación, finalmente se elige la que mayor usabilidad reporta. La validación de los resultados la realizó un grupo de autoridades y funcionarios universitarios en el área de Planificación estratégica. EXECUTIVE SUMMARY The control of the Strategic Planning is a fundamental pillar for the continuous improvement in all Institution of Higher Education, reason why each effort to facilitate this task, will allow to count on real and opportune results, for a suitable taking of decisions. There are currently several computer applications in the market for the control of strategic management; The ICT area of a Higher Education Institution requires evaluating an application from several points of view before recommending its acquisition. This research work develops a proposal from the point of view of "software usability", where several applications for the control of strategic planning are evaluated. The tool used for the assessment of usability is based on the assessment model for Macías, Guzmán and Martínez software, which uses the attributes and metrics of the ISO / IEC 9126 standard, which allows to evaluate software in use. The usability value registered by each application is determined, finally the one with the highest usability is chosen. The validation of the results was carried out by a group of authorities and university officials in the area of Strategic Planning.Item Análisis de Riesgos Informáticos en las Cooperativas de Ahorro y Crédito de los Segmentos 2 y 3 en la ciudad de Ambato utilizando COBIT 5(Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Maestría en Gerencia de Sistemas de Información, 2019) Barrera Barragán, Christian Giovanny; Mayorga Mayorga, Franklin OswaldoLas instituciones financieras tienen gran responsabilidad con la sociedad, sobre todo porque la comunidad ha depositado su confianza en estas instituciones para guardar sus recursos económicos provenientes de sus trabajos, ahorros, etc. Está confianza obliga a que las entidades financieras tomen todas las medidas para resguardar de forma confiable la información que utilizan. La parte tecnológica no puede quedar aislada, por lo que es necesario que las entidades incorporen dentro de sus análisis de riesgos, los mecanismos necesarios para mitigar y controlar los riesgos pertinentes a la tecnología. Es necesario que las entidades financieras consideren dentro de su análisis de riesgos, al riesgo informático. Considerando la gran responsabilidad que tienen al manejar dinero de sus socios y clientes, deben aplicarse buenas prácticas a pesar de no existir normativas que les obligue. COBIT es una de las metodologías mayormente utilizadas a nivel internacional para la implementación de buenas prácticas y procesos de TI alineándose con varias metodologías como ITIL, Normas ISO de seguridad, entre otras; que permiten a las empresas establecer procesos conjuntamente entre la parte administrativa y de tecnología orientados al logro de metas empresariales. COBIT 5 se basa en cinco principios para el gobierno y la gestión de las TI empresariales, los cuales habilitan a las instituciones a construir un marco de gestión de gobierno y gestión efectivo que optimiza la inversión y el uso de información y tecnología. Con la implementación del marco de referencia COBIT 5 se pretende que las entidades financieras del sector popular y solidario establezcan procesos que permitan identificar y minimizar los riesgos que podrían amenazar la estabilidad institucional, infraestructura tecnológica y sobre todo la información. La presente propuesta, nace de la necesidad de dar solución a la problemática de investigación planteada la cual denota gran interés de aplicar una metodología para las buenas prácticas de TI por parte de las instituciones financieras del segmento 2 y 3 de la ciudad de Ambato.Item Diseño del plan de contingencias y continuidad del negocio para Cooperativas de Ahorro y Crédito del segmento 1 del Cantón Ambato(Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Maestría en Gerencia de Sistemas de Información, 2019) Ibarra Canseco, Susana del Pilar; Guevara Aulestia, David OmarLas instituciones financieras ecuatorianas en la actualidad tienen la obligación de garantizar la disponibilidad de los servicios a sus socios, tanto por disposiciones legales de entes de control como por la necesidad de sobrevivir frente a la abundante competencia del mercado. El departamento de Tecnología de la Información (TI), es esencial en las instituciones financieras para el normal desarrollo de los procesos críticos. Todos los procesos están necesariamente apoyados en los sistemas de información y de comunicación. Por lo tanto, crece la necesidad de identificar y analizar los riesgos que afectan a los procesos; permitiendo a las instituciones estimar el impacto operacional y financiero de las interrupciones, este análisis provee una base para identificar los procesos críticos de la organización y priorizarlos de acuerdo con su nivel de impacto, identificar cuáles impulsan el negocio, cuáles generan ingresos y cuáles son indispensables para mantenerse operativo. Para garantizar la continuidad del negocio, se debe establecer controles que permitan mitigar los riesgos o tomar el control de los mismos, y finalmente establecer un plan que permita reanudar los servicios inmediatamente luego de una interrupción cumpliendo con los tiempos y puntos objetivos de recuperación aprobados por la alta dirección. Los procesos que permitan guiar las acciones a realizarse en momentos de crisis deben ser claros y precisos de tal manera que reduzcan el nivel de incertidumbre y el uso innecesario de recursos, para ello deben basarse en metodologías y estándares internacionales que aseguren la eficacia de su aplicación. En su mayoría las empresas realizan este proceso de forma empírica, sin estudios previos y sin documentación que certifique su existencia y conocimiento por parte de los interesados. El estándar ISO 22301:2014 que tiene por nombre “Seguridad de la Sociedad: Sistemas de Continuidad del Negocio”, propone los lineamientos base para diseñar un completo plan de contingencia y continuidad del negocio.Item Análisis de la metodología SDL para su aplicación en el desarrollo de software seguro en instituciones financieras(Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Maestría en Gerencia de Sistemas de información, 2019) Ruth Elizabeth, Aleaga Guaigua; Guevara Aulestia, David OmarLa Cooperativa OSCUS se ha caracterizado por ser una institución sólida y reconocida dentro de la ciudad de Ambato, los sistemas que maneja son desarrollados por el personal de la misma institución por lo cual es significativo que se aplique seguridad en el código fuente, para ellos se ha propuesto la implementación de la metodología SDL, que de acuerdo a sus características se ajusta a las necesidades de la institución y con el equipo de desarrollo que posee la Cooperativa se puede emprender la implementación. La seguridad en los proyectos de desarrollo juega un papel importante, al mismo tiempo que la funcionalidad de los sistemas. Seguir una metodología de desarrollo de software seguro que sea ágil e incremental, permite a los programadores incrementar su productividad, reduciendo tiempo empleado en los proyectos y costes de los mismos. De acuerdo a las fases que tiene la metodología SDL se puede ir analizando cada una de ellas e ir identificando amenazas, riesgos, vulnerabilidades, las cuales pueden ser corregidas a tiempo, se comprueba la aplicación de buenas prácticas de desarrollo y todo el proceso del ciclo de vida que un desarrollo de software requiere. Además, con la utilización de herramientas de análisis de código se puede llegar a identificar amenazas de forma rápida de tal manera que al corregirlas se consigue asegurar el software. La propuesta de implementación va dirigida a mejorar la seguridad del software que se desarrolla dentro de la Cooperativa, junto con el cumplimiento del ciclo de vida de software. Si bien es cierto no se puede obtener seguridad en la totalidad de los sistemas, puesto que cada vez aparecen nuevas amenazas de acuerdo a lo que avanza la tecnología, pero se pretende reducir el nivel de riesgo de ataques y de esta manera proteger la integridad de los datos.Item Marco de referencia de calidad basado en las normas ISO 9001 y CMMI para optimizar el tiempo de desarrollo en las PYMES de desarrollo de software(Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Maestría en Gerencia de Sistemas de Información, 2019) Trávez Corrales, Silvia Verónica; Fernández Peña, Félix OscarEn esta investigación se propone un marco de referencia de calidad basado en las normas ISO 9001 y CMMI para optimizar el tiempo de desarrollo en las PYMEs de desarrollo de software. El presente proyecto tiene como propósito adaptar, a la realidad de la PYME, los estándares y marcos de referencia ya definidos en las empresas de desarrollo de software en base a un análisis de los principales estándares, procedimientos y métodos para el aseguramiento de la calidad utilizados en las normas ISO 9001 y CMMI. CMMI para Desarrollo consta de buenas prácticas que tratan las actividades de desarrollo aplicadas a productos y servicios. La ISO 9001 es una norma internacional que se aplica a los sistemas de gestión de calidad y que se centra en todos los elementos de administración de calidad con los que una empresa debe contar para tener un sistema efectivo que le permita administrar y mejorar la calidad de sus productos o servicios. EXECUTIVE SUMARY The present investigation proposes a quality reference framework based on ISO 9001 and CMMI standards to optimize the development time in software development PYMEs. The purpose of this project is to adapt the standards and guidelines to the reality of software development PYME, based on an analysis of the main industry standards, procedures and methods used for quality assurance in the ISO 9001 and CMMI norms. CMMI for Development consists of best practices that address development activities applied to products and services. ISO 9001 is an international standard that applies to quality management systems and focuses on all the elements of quality management that a company must have in order to have an effective system that allows it to manage and improve the quality of your products or services.Item Estudio de la seguridad informática en el sector de telefonía móvil en Ecuador para la creación de medidas de protección de la información(Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Maestría en Gerencia de Sistemas de Información, 2019) Lozada Toasa, Cristian Eduardo; Hurtado Vargas, Luis FabiánCon el continuo avance tecnológico, las empresas de telefonía móvil se enfrentan a varios desafíos relacionados con la seguridad y la protección de la información de sus clientes, el éxito de estas empresas depende mucho de la protección de los datos, los cuales deben mostrarse al usuario de forma confiable sin que existan errores o mucho menos problemas en el tratamiento de los mismos, la seguridad de la información es una característica que le hace a una empresa ser más competitiva en comparación a otras que brindan el mismo servicio. Si la información que maneja una empresa se ve afectada, por ende, va afectar a la reputación de la misma. En la actualidad la información se ve amenazada por múltiples vulnerabilidades y amenazas que ocurren cuando un usuario utiliza el internet de forma inadecuada, provocando que la información proporcionada se utilice con fines ilícitos. Por otro lado, los usuarios exigen que la información esté disponible todo el tiempo, por ende, las empresas están obligadas a cumplir con ello. La información siempre estará disponible para los usuarios, pero no en su totalidad, debido a que cierta información es confidencial, además existen sistemas de protección y defensa de los peligros informáticos como crackers, correos no deseados, virus, entre otros los cuales generan un riesgo en las empresas telefónicas que brindan el servicio de comunicación a los usuarios y administran grandes cantidades de información. En la presente investigación se propone realizar un estudio sobre el tratamiento de la información que se lleva a cabo en las empresas telefónicas activas del Ecuador con la finalidad de implementar políticas de seguridad que se ajusten a la realidad y a las necesidades, haciendo uso de la norma ISO 27001:2013, la cual establece un estándar para sistemas de seguridad de la información. Además, se plantea implementar un Service Desk para gestionar los incidentes por parte de los usuarios, el cual se apoya en una base de conocimiento bien definida para tratar de dar solución a los mismos, de esta manera las empresas conseguirán éxito en su funcionamiento.Item Estandarización de los procesos de desarrollo de software utilizando buenas prácticas de programación y Scrum como marco de trabajo ágil en departamentos de TI(Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Maestría en Gerencia de Sistemas de Información, 2019) Chávez Andrade, Jorge Vladimir; Robayo Jácome, Darío JavierEl presente proyecto de investigación busca estandarizar el proceso de desarrollo de software utilizando buenas prácticas de programación y Scrum como marco de trabajo ágil en departamentos de TI como la Dirección de Tecnología de Información y Comunicación (DITIC) de la Universidad Técnica de Ambato, con el objetivo de incrementar el grado de funcionalidad del producto software con la aplicación de la propuesta elaborada. La carente aplicación metodológica o marco de trabajo colaborativo en el desarrollo de sistemas de información, conlleva a obtener un producto software de baja calidad, software no utilizado o que no satisfacen las necesidades y requerimientos de los usuarios. En primera instancia, la aplicación de un marco de trabajo ágil como Scrum logra la integración del usuario al proceso de desarrollo, así como el comprometimiento del equipo de desarrollo para obtener un producto software de calidad que cumpla las aspiraciones del usuario que, mediante la utilización de buenas prácticas de programación permitirá un mejor entendimiento de las funcionalidades codificadas, integración de los programadores, manejo del código fuente en el tiempo y control ante eventualidades o actualizaciones. Las normas y estándares internacionales establecidos dentro de la familia ISO/IEC 25000 brindan un conjunto de características y subcaracterísticas de calidad para evaluar el grado de funcionalidad del producto software. La propuesta de investigación se ha validado mediante la utilización de métricas de calidad pertenecientes a la norma internacional ISO/IEC 25023 relacionadas a funcionalidad, evaluando productos software desarrollados por la DITIC-UTA que utilizaron metodologías de desarrollo tradicionales en comparación con un desarrollo de un producto software aplicado en la propuesta. De igual manera, se identificó la percepción del incremento de funcionalidad como atributo de calidad por parte de los involucrados e interesados del proyecto. EXECUTIVE SUMMARY This project research seeks to standardize software development process through the use of good programming practices and Scrum as an agile framework for IT departments such as Information Technology and Communication Department (DITIC) belonging to “Universidad Técnica de Ambato” with the aim of increase the software product functionality extent by means of the elaborated proposal application. The lacking methodological application or collaborative framework in the information systems development leads to acquire a low quality software product, that isn´t used or that doesn´t meet the needs and requirements of users. Firstly, the agile framework application such as Scrum achieves user integration to the development process, as well as the development staff implication to obtain a quality software product that meets the user aspirations, through the use of good programming practices will allow a better understanding of coded functionalities, programmers integration, source code management over time and control due to eventualities or updates. International norms and standards stablished within ISO/IEC 25000 family provides a set of characteristics and sub-characteristics related to quality to evaluate the software product functionality extent. The research proposal has been validated through the use of quality metrics belonging to the international standard ISO/IEC 25023 related to functionality evaluating software products developed by DITIC-UTA that in the first instance used traditional development methodologies compared to a development of a software product applied in the proposal. Equally, the increase functionality perception as quality attribute was identified by the involved and interested parts of this project.Item Modelo de gestión de la seguridad de la información para pequeñas empresas(Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Maestría en Gerencia de Sistemas de información, 2019) Chicaiza Cazar, David Israel; Fernández Peña, Félix OscarEl uso de las tecnologías de la información en todos los aspectos de la cotidianidad, ha conducido a que la seguridad informática no sea sólo una preocupación de las grandes compañías, sino también de las pequeñas empresas, las cuales inconscientemente en gran parte quedan vulnerables ante la falta de controles que les permitan estar protegidas de acceso no deseado. El modelo que aquí se propone basa una metodología de implementación en la norma ISO 27001 para que sea aplicable en las pequeñas empresas del Ecuador. Este modelo busca facilitar las tareas que en este tipo de empresas se dificultan, debido a los recursos limitados con los que cuenta en presupuesto, personal y conocimiento; marcando lineamientos que sirvan como guía para las organizaciones que no cuenten con una maduración de seguridad, bien sea por su estructura reducida y escases de recursos económicos o humanos.Item Balanced ScoreCard para seguridad de la información bajo el estándar ISO 27001 en Cooperativas de Ahorro y Crédito(Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Maestría en Sistemas de información, 2019) Morales Alomoto, Luis Roberto; Núñez Miranda, Carlos IsraelEn este trabajo se plantea un modelo de Balanced ScoreCard que permita la toma de decisiones basadas en seguridad de información, es importante destacar que los activos que son analizados son aquellos que cumplen un rol importante dentro de uno o varios procesos, por lo tanto, merece de un tratamiento especial, ya que este es parte vital en la continuidad del negocio. Los datos fueron recopilados de la encuesta realizada a los empleados de las diferentes áreas, donde se ha desarrollado el tema de tesis propuesto. La percepción de los empleados y a su vez usuarios de los sistemas de información es que existen controles que previenen de los errores pero estos no son muy efectivos por lo tanto es de vital importancia crear lineamientos para el tratamiento de la registros, partiendo desde del inventario de los equipos informáticos con los que cuenta el departamento de TI distribuidos en las agencias y edificio matriz, análisis de los procesos más importantes, validando los dispositivos y software que hacen que un proceso fluya, realizar el análisis de riesgo a estos activos y construir el plan de seguridad, el mismo que es a su vez la entrada que representa al Balanced ScoreCard. Con la implementación del modelo de Balanced ScoreCard en la Cooperativa de Ahorro y Crédito Maquita Cushunchic Ltda., se genera un marco central y organizativo para los procesos y clarificación de las estrategias en cuanto a seguridad de información, impactando positivamente en las jefaturas de Riesgo y TI de la entidad financiera.Item Sistema de gestión de relación con el cliente (CRM) para mejorar la calidad de servicio al cliente en instituciones financieras reguladas por la SEPS(Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Maestría en Gerencia de Sistemas de Información, 2020) Manzano Chifla, Kati Margarita; Mayorga Mayorga, Franklin OswaldoLos avances tecnológicos permiten a las instituciones financieras mejorar e incrementar sus servicios a nivel general, mediante diferentes análisis para generar un mayor crecimiento económico y rentabilidad se encuentran obligadas a buscar diferentes recursos y herramientas que ayuden a impulsar estos propósitos. La confianza proporcionada por los socios obliga a las entidades financieras a tomar las medidas necesarias para solventar las necesidades de sus socios y clientes de manera adecuada y enfocada a cubrir sus expectativas. El departamento de Tecnología (TI) cumple un rol importante para cubrir estas necesidades, por lo que es necesario que las entidades incorporen dentro de sus análisis estratégicos, mecanismos y herramientas que solventen este tipo de requerimientos. Considerando la gran responsabilidad que tienen al manejar dinero de sus socios y clientes y el de entregar un servicio adecuado y oportuno, se debe aplicar diferentes estrategias de gestión de servicios al cliente para alcanzar estas metas. La estrategia de Gestión de Relación con el cliente (CRM) busca entender de manera sistemática las necesidades del cliente y anticiparse oportunamente en la entrega de servicios que representen grandes beneficios: se trata de establecer relaciones de fidelización con los clientes; mantener una comunicación efectiva y duradera a largo plazo. La Gestión de Relación con el Cliente (CRM) es una herramienta que permitirá mejorar los índices de fidelidad de los clientes, segmentar de una manera adecuada cada uno de ellos, incrementar la participación y posicionamiento en el mercado, conjuntamente con los recursos tecnológicos necesarios se logrará adquirir mayor presencia institucional. La presente propuesta, nace de la necesidad de dar solución a la problemática de investigación planteada la cual muestra gran interés de aplicar un sistema de Gestión de Relación con el Cliente para mejorar la calidad de servicio al cliente en las instituciones financieras reguladas por la Superintendencia de Economía Popular y Solidaria (SEPS).Item Modelo de Gobierno de Seguridad de la Información para Instituciones de Educación Superior del Ecuador(Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Maestría en Gerencia de Sistemas de Información, 2020-01) Heredia Mayorga, Hugo Patricio; Merchán Rodríguez, Vicente RolandoLas Instituciones de Educación Superior se han visto continuamente amenazadas ante la falta de dirección y control desde la óptica de la seguridad de la información en el contexto del gobierno de tecnologías de la información. La norma ISO/IEC 27014:2013 representa una oportunidad para gobernar la seguridad de la información, sin embargo, adolece de clara alineación que permita articular sus actividades con el gobierno de tecnologías de la información y brindar visibilidad al gobierno organizacional. Este estudio ha llevado adelante un proceso de armonización entre los estándares ISO/IEC 27014:2013 e ISO/IEC 38500:2015 con el propósito de identificar problemas de sobre posición y elementos fuertemente relacionados que coadyuve a un modelo consistente de gobierno de seguridad de la información en tres niveles: principios (responsabilidad, desempeño, estrategia, análisis de riesgos, conformidad y comportamiento humano), objetivos e indicadores. Como resultado, se han definido los componentes del modelo de gobierno de seguridad de la información fuertemente relacionados con el gobierno de tecnologías de la información. Este trabajo contribuye al conocimiento y colaboración de quienes toman decisiones en los comités estratégicos de dirección y control de la seguridad de la información en las instituciones de educación superior del Ecuador. Con los elementos determinados en la armonización de las normas y la importancia que tiene los activos de información que se genera en las funciones sustantivas de docencia, investigación y vinculación se ha estructurado el Modelo de Gobierno de Seguridad de la Información para las Instituciones de Educación Superior MoGSIIES. Este modelo considera los aspectos de información, talento humano, infraestructura y estrategia por el parte de las IES, y como resultado de la armonización de dichos modelos se considera los principios y objetivos. La validación del modelo por partes de expertos mediante el coeficiente V de Aiken permitió estadísticamente comprobar la validez del modelo. Trabajos futuros se enfocarán en el análisis factorial de componentes del modelo con la participación de actores de las instituciones, con el fin de afianzarlo hacia lo que efectivamente las instituciones no pueden dejar de prescindir