DSpace Colección :
https://repositorio.uta.edu.ec/jspui/handle/123456789/12
2024-02-01T16:01:08ZLa información en bases de datos NoSQL y su incidencia en la generación documental de la Secretaria General del Honorable Consejo Universitario
https://repositorio.uta.edu.ec/jspui/handle/123456789/27544
Título : La información en bases de datos NoSQL y su incidencia en la generación documental de la Secretaria General del Honorable Consejo Universitario
Autor : Morejón Abril, Marianela del Pilar
Resumen : La presente investigación busca comprobar cuan eficientes son los sistemas NoSQL según su clasificación. El caso de Estudio es la información en bases de datos NoSQL y su incidencia en la generación documental de la Secretaría General del Honorable Consejo Universitario, utilizando el Tipo de Bases NoSQL Document Stores MongoDB para observar las ventajas que este sistema gestor de base de datos ofrece.
Para determinar que el sistema de Base de Datos NoSQL MongoDB es la mejor opción se realizó un estudio exhaustivo basado en la clasificación de los tipos de bases de datos NoSQL según la forma de almacenamiento de la información, tomando en cuenta la manera de almacenar la información y los procesos que en Secretaría General del Honorable Consejo Universitario se los realiza, se generó un análisis de la información obtenida según los indicadores establecidos, para finalmente emitir las conclusiones y recomendaciones. EXECUTIVE SUMMARY
The present investigation seeks to verify how efficient the NoSQL systems are according to their classification. The case study is the information in NoSQL databases and its impact on the document generation of the General Secretariat of the Honorable University Council, using the NoSQL Database Type Document MongoDB to observe the advantages that this database management system offers.
To determine that the MongoDB NoSQL Database system is the best option, an exhaustive study was carried out based on the classification of the NoSQL database types according to the storage form of the information, taking into account the way of storing the information and the processes that are carried out in the General Secretariat of the Honorable University Council, generated an analysis of the information obtained according to the established indicators, to finally issue the conclusions and recommendations.2018-01-01T00:00:00ZLa aplicación de las normas ISO 27001 y 27002 y su incidencia en la seguridad de las bases de datos de las Instituciones de Educación Superior
https://repositorio.uta.edu.ec/jspui/handle/123456789/27259
Título : La aplicación de las normas ISO 27001 y 27002 y su incidencia en la seguridad de las bases de datos de las Instituciones de Educación Superior
Autor : Crespo Chávez, Natalia Judith
Resumen : La evolución de la tecnología y los medios de comunicación han influido drásticamente en la forma en que las sociedades ejecutan sus procesos y la concepción de sus activos, por lo que en la actualidad es preponderante que toda empresa o institución automatice la información relacionada al giro de su negocio, que le permita un oportuno acceso, manipulación, interpretación y transferencia de datos.
Pero de igual manera ha crecido de manera vertiginosa la inseguridad de un activo de vital importancia para el desempeño de toda organización como es la información, ya sea por negligencia en su uso o por intención de causar daño; por lo que se ha vuelto imperante direccionar esfuerzos a gestionar la seguridad de la misma, evitando pérdidas o alteraciones que impliquen un alto costo de recuperación. Por ello el reto en la actualidad debe ser el trabajo en la prevención y no solo en recuperar daños ocasionados por incidentes de seguridad.
En este contexto la presente investigación se centra en el análisis de la incidencia de las normas ISO 27001 y 27002 en la seguridad de las bases de datos en las Instituciones de Educación Superior (IES), considerando que estas manejan información de alto valor y sensibilidad respecto a sus operaciones académicas, administrativas y de investigación, por lo que se considera importante determinar el nivel de seguridad de la misma.
El estudio se lo puede desagregar en dos momentos: el primero orientado a determinar el estado de la seguridad de la información en las IES, apoyándose de estudios en otras instituciones de Educación Superior y que se complementa con la realización de una auditoría a la Unidad Técnica de Control Académico de la Universidad Nacional de Chimborazo, con base a los 14 objetivos y 114 controles de seguridad que establecen las normas 27001 y 27002 (aplicada con las normas INEN, traducción idéntica de las normas ISO).
El segundo momento se refiere a la propuesta, sustentada en la aplicación de una norma adicional como es la ISO 27005, que brinda el marco metodológico para que la UNACH formalice la seguridad de sus activos de información con base a la gestión de riesgos, el desempeño de los controles de seguridad (resultado de la auditoría) y la implementación de políticas que normen todo el proceso de gestión de seguridad (gestión de seguridad).2018-01-01T00:00:00ZSistemas OLTP de la Misión Scalabriniana de Ecuador y su incidencia en la gestión de reportes de ayuda y movilidad humana.
https://repositorio.uta.edu.ec/jspui/handle/123456789/27257
Título : Sistemas OLTP de la Misión Scalabriniana de Ecuador y su incidencia en la gestión de reportes de ayuda y movilidad humana.
Autor : Quinatoa Morocho, Fabián Enrique
Resumen : La globalización de la tecnología en varios áreas y en especial en el mundo de las bases de datos; a medida que la humanidad crece, se generan fuentes de información que son administradas por herramientas informáticas para la gestión y disponibilidad.
Las principales consumidoras de fuentes de datos son las entidades organizacionales, estas usan aplicaciones web, de escritorio o móviles para el desarrollo y correcto funcionamiento de sus actividades, las aplicaciones suelen manejar sus propias bases datos o usar fuentes de datos compartidas.
La entidad propietaria de la información deben integrar y analizar lo que tiene, la integración de varios procesos de transacciones en línea en diversas plataformas se convierten en un repositorio centralizado para optimizar el tiempo en generar resultados y analizar la información desapercibida por el analista.
Las Organización No Gubernamental (ONG) en el país, ayudan a la movilidad humana, brindando protección a los inmigrantes internas o externas; la tecnología ha tenido un fuerte impacto en estas actividades ya que permite registrar datos y generar información necesaria para planificar y tomar acciones estratégicas y
logísticas para el funcionamiento de estas organizaciones.
El integrar sistemas OLTP (Procesos de Transacciones en Línea) a través un Data Warehouse en una ONG puede optimizar tiempos en la elaboración de análisis de reportes, informes de gestión y observar más allá de sus ofertas de servicios para dar lugar a nuevos proyectos de ayuda.
En el mercado las herramientas para publicar un Data Warehouse existen una variedad ya sean estas de pago o libre, optando por software libre con licencias GPL (Licencia Pública General) como es Pentaho Community y sus herramientas adicionales, para el tratamiento de la información y su visualización de resultados claros y concisos que hacen uso los diferentes departamentos interesados en una organización.2018-01-01T00:00:00ZLos eventos de riesgo operativo y su incidencia en la continuidad del negocio
https://repositorio.uta.edu.ec/jspui/handle/123456789/27256
Título : Los eventos de riesgo operativo y su incidencia en la continuidad del negocio
Autor : Sánchez Viteri, Álvaro Hernán
Resumen : El cierre de operaciones de varias Cooperativas de Ahorro y Crédito en la provincia del Tungurahua, ha presionado a la SEPS – [Superintendencia de Economía Popular y Solidaria] – a que establezca varias Normativas de control.
La Normativa de Gestión de Riesgo de la SEPS abarca tres pilares principales para establecer un control integral de las Cooperativas: Riesgo de Mercado y Liquidez, Riesgo de Crédito y Riesgo Operativo.
La Normativa de Riesgo Operativo es obligatoria para las Cooperativas del segmento 1. La Cooperativa de Ahorro y Crédito Kullki Wasi Ltda. - [Kullki Wasi] – actualmente pertenece al segmento 2 y está muy próxima a entrar al segmento 1 debido a que su indicador financiero en Activos está próximo a alcanzar los ochenta millones de dólares.
El objetivo de implantar un sistema de gestión de Riesgo Operativo - [SysRo] – es el de mitigar los riesgos críticos detectados en los tipos de procesos, macro procesos, procesos gobernantes, operativos y de apoyo, identificando fallas, incidencias, actividades y eventos, a fin de mantener la continuidad del negocio.
Dentro de la gestión de Riesgo Operativo hay que destacar la gestión del riesgo tecnológico, ya que este tipo de riesgo recibe un tratamiento diferente al resto de riesgos.
El objetivo de la gestión del riesgo tecnológico es el de contar con una base de datos, que permita identificar, monitorear, evaluar y mitigar los riesgos críticos detectados.
Los riesgos son identificados a través de la matriz de riesgo, que reporta los diferentes niveles de riesgo, que van desde un nivel bajo y que impacto leve, hasta un nivel alto o crítico.
La matriz de riesgo permite establecer diferentes niveles de impacto que deberían ser mitigados al presentarse un evento de riesgo. El impacto catastrófico que podrían acarrear determinados eventos debe mitigarse de manera urgente a través del seguimiento al cumplimiento de planes de acción.
Finalmente, una adecuada gestión de riesgo operativo permitirá a las Cooperativas a que estén preparadas antes diversos tipos de eventos, mediante la implementación planes de acción y contingencia, así como también les permitirá provisionar posibles pérdidas a futuro.2018-01-01T00:00:00Z