DSpace Comunidad : Ingeniería en Sistemas de Información
https://repositorio.pucesa.edu.ec/handle/123456789/3971
Ingeniería en Sistemas de Información2024-03-28T15:33:17ZProtección de datos personales en la Escuela de Ingenierías de la PUCE Ambato
https://repositorio.pucesa.edu.ec/handle/123456789/4457
Título : Protección de datos personales en la Escuela de Ingenierías de la PUCE Ambato
Autor: Espín Pérez, Douglas Alexander
Abstract: La protección de datos se ha convertido en una necesidad, ya que no existe un control por parte de las organizaciones sobre los datos que manejan los usuarios, de igual manera no existen normativas que establezcan protocolos de gestión de la información en las empresas. Debido a la importancia que tienen los datos y la información y el peligro que estos representan por el mal uso y el desconocimiento por parte de los usuarios, el pleno de la Asamblea Nacional de Ecuador con fecha 10 de mayo de 2021, aprueba la Ley orgánica de Protección de Datos Personales (LOPDP) y establece la obligatoriedad de su implementación en las organizaciones públicas y privadas a partir del mes de mayo de 2023. Con estos antecedentes, el presente proyecto se orienta a desarrollar una guía para la protección de datos personales para la Escuela de Ingenierías (EI) de la PUCE Ambato, tomando como referencia los lineamientos de la LOPDP. La metodología para utilizar implica una fase de diagnóstico que involucra evaluar el nivel de madurez actual en la unidad académica frente a la protección de datos personales, realizar un inventario y mapeo de datos, elaboración de hojas de ruta para la protección de datos; además de la implementación de flujos de trabajo para el área antes mencionada. Al finalizar la investigación, la guía de protección de datos personales será una herramienta operativa validada por expertos, que contribuya a que la organización esté preparada para cumplir la normativa legal indicada.2023-01-01T00:00:00ZPandashina Quinatoa, Sairy Jonathan (2023). Sistema de gestión de ventas para MIPYMES de comercio minorista. Ecuador: Ambato
https://repositorio.pucesa.edu.ec/handle/123456789/4433
Título : Pandashina Quinatoa, Sairy Jonathan (2023). Sistema de gestión de ventas para MIPYMES de comercio minorista. Ecuador: Ambato
Autor: Pandashina Quinatoa, Sairy Jonathan
Abstract: Las micro, pequeñas y medianas empresas llamadas MiPyme, diversifican su campo de acción en distintas áreas y dentro de ellas se encuentran las de comercio minorista en la clasificación de las Microempresas. El desarrollo del sistema de gestión de ventas surge de la necesidad de brindar a las microempresas de comercio minorista una herramienta que facilite los procesos de ventas y proporcione información valiosa sobre el rendimiento de estas. En vista de ello, el objetivo del proyecto fue desarrollar un sistema de gestión de ventas para MiPyme de comercio minorista, actualmente dentro de este tipo de empresas se gestionan las ventas de manera manual o mediante el uso de hojas electrónicas. Para llevar a cabo el proyecto se utilizó la metodología Scrum debido a que el desarrollo se realiza de manera incremental y los avances del sistema pueden evidenciarse de forma periódica, permitiéndole a los usuarios tener resultados tangibles en corto tiempo. El resultado del proyecto es un sistema funcional con módulos para la gestión de inventario, ventas de productos, así como un módulo de administración enfocado a generar reportes para la toma de decisiones. Esto se ve reflejado en un proceso de venta ágil y sencillo, que además proporciona información importante como niveles de stock, productos más y menos vendidos que permiten una toma de decisiones más certera, optimizan las operaciones y se proyectan al crecimiento del negocio y la satisfacción del cliente.2023-01-01T00:00:00ZPlan de gestión de seguridad de la información para la EP-EMAPA-A con la norma ISO/IEC27001:2013
https://repositorio.pucesa.edu.ec/handle/123456789/3949
Título : Plan de gestión de seguridad de la información para la EP-EMAPA-A con la norma ISO/IEC27001:2013
Autor: Aguilar Molina, Priscilla Lizbeth
Abstract: En la actualidad el manejo de la información dentro de las empresas cobra importancia, esto se debe al incremento de incidentes, que se han generado sobre todo en las empresas del sector público y que ha provocado afectaciones a nivel interno influye en la continuidad operativa de la organización, esto acarrea problemas a nivel económico y legal, bajo este contexto, se plantea el objetivo de esta investigación en desarrollar un plan de gestión de seguridad de la información para la EP-EMAPA-A con la norma ISO/IEC 27001:2013 para el centro de la base de datos (cuarto frio). La metodología fue descriptiva con corte transversal, porque permitió observar y describir, como se manejan los activos y procesos, su manipulación, custodia, confidencialidad, integridad y seguridad, a fin de establecer un estudio del análisis y gestión de riesgos. La población de estudio fueron cinco representantes del área de TI, a quienes, se les aplicó entrevistas y, para el diagnóstico de la situación actual, se utilizó la metodología MAGERIT, que se apoya en las Normas ISO 2700. Dentro de los principales hallazgos, se demostró los riesgos potenciales contra los activos de seguridad, es la falta de procedimientos de seguridad y la poca importancia de capacitación en temas de ciberseguridad a los servidores y base de datos. Como una conclusión relevante, se establece la necesidad de desarrollar políticas de seguridad de la información, enfocado en el área de ciberseguridad, y orientada a la protección de los activos de la base de datos.2022-01-01T00:00:00Z