Ingeniería en Software

Permanent URI for this collectionhttps://dspace.ueb.edu.ec/handle/123456789/4345

Browse

Filters

2022 - 202568

Settings

Search Results

Now showing 1 - 10 of 68
  • Thumbnail Image
    Item
    Sistema de gestión integral para el consultorio gineco obstétrico ‘G & O Nova Mujer’
    (Universidad Estatal de Bolívar. Facultad de Ciencias Administrativas Gestión Empresarial e Informática. Carrera de Software, 2025-04-16) Flores Gavilanes, Matthew Gabriel; Espín Morejón, Maricela Araceli
    El presente proyecto tiene por objetivo el desarrollo de un Sistema de Gestión Integral para el consultorio gineco-obstétrico "G & O Nova Mujer", ubicado en la ciudad de Ambato. La implementación de este sistema busca resolver los problemas que enfrenta el consultorio actualmente, relacionados a la gestión manual de citas, dispersión de información clínica en varios formatos no estandarizados, riesgos asociados a la seguridad, confidencialidad y posible pérdida de datos de las pacientes, con este sistema se logró centralizar la información, y mejorar la eficiencia operativa del consultorio. Este sistema se desarrolló utilizando la metodología ágil SCRUM, la cual proporcionó un enfoque iterativo e incremental, asegurando entregas funcionales y promoviendo una colaboración continua por parte de todos los involucrados, lo cual permitió que los cambios y ajustes de los requerimientos fueran aplicados correctamente. En lo que respecta a tecnologías empleadas, el sistema fue diseñado y desarrollado en base al conjunto de tecnologías MERN (MongoDB, Express.js, React.js, Node.js), el cual permite la creación de aplicaciones robustas y completas utilizando JavaScript tanto en el Backend como el Frontend, logrando un desarrollo efectivo del sistema. Además, se aplicó una arquitectura basada en el modelo MVC (Modelo-Vista-Controlador), lo que permitió separar la lógica de del diseño, garantizando un diseño más organizado, escalable y fácil de mantener. Los resultados obtenidos después de la implementación del sistema muestran una notable reducción en los tiempos de gestión, mayor precisión en el manejo de datos y una mejora en la calidad de atención a las pacientes del consultorio ginecoobstétrico "G & O Nova Mujer”. Permitiendo así un flujo de trabajo más ágil, ordenado y seguro, optimizando considerablemente la experiencia tanto del personal médico como la de las pacientes
  • Thumbnail Image
    Item
    Herramientas de análisis de código seguro para el uso de desarrollo de software, año 2024
    (Universidad Estatal de Bolívar. Facultad de Ciencias Administrativas Gestión Empresarial e Informática. Carrera de Software, 2025-04-14) Huera Quinatoa, Axel Ismael; Barragán Quizhpe, Christian Fernando
    En el presente estudio se comparó las principales herramientas de análisis de código estático disponibles en el mercado en 2024 que se utilizó para evaluar proyectos de desarrollo web, con el objetivo de determinar su utilidad y eficacia en la detección de vulnerabilidades reales, así como identificar diferencias en cuanto a efectividad, tiempo de análisis y consumo de recursos. Se empleó un método experimental complementado con un método comparativo para realizar pruebas controladas en dos proyectos software representativos. El enfoque adoptado para la investigación corresponde al cuantitativo y cualitativo, con técnicas de medición como el análisis de precisión, recall pertenecientes a las métricas de la curva ROC, complementadas con observación y revisión documental. Aunque todas las tecnologías utilizadas las cuales incluye a: SonarQube, Semgrep, OWASP ASST y HCL AppScan CodeSweep; fueron eficaces a la hora de detectar vulnerabilidades se encontraron diferencias significativas, con lo cual se creó una guía de uso con la herramienta que tiene el mayor equilibro ente las métricas para medir la fiabilidad de las herramientas evaluadas. Esto indica que la selección de herramientas adecuadas es crítica y debe ajustarse a las características específicas de cada proyecto, destacando la importancia de incorporar estas tecnologías en las primeras fases del ciclo de desarrollo para mitigar los riesgos de seguridad.
  • Thumbnail Image
    Item
    Sistema Web para la Gestión de Ahorros y Créditos de la Caja de Ahorros Educas San Miguel de Chacaza
    (Universidad Estatal de Bolívar. Facultad de Ciencias Administrativas Gestión Empresarial e Informática. Carrera de Software, 2025-04-14) Yucailla Avendaño, Mercy Katherine; Danilo Geovanny, Barreno Naranjo
    El objetivo del presente proyecto es implementar un sistema web para la gestión de ahorros y créditos en la Caja de Ahorros Educas “San Miguel de Chacaza”, transformando los procesos administrativos y financieros. Este sistema facilitará el acceso seguro y rápido a la información sobre saldos, ahorros y créditos, optimizando el tiempo del personal y reduciendo errores. Para el desarrollo del sistema se empleó la metodología ágil Extreme Programming (XP), la cual permitió una gestión dinámica y adaptable del proyecto. Este enfoque fomentó la colaboración constante entre el desarrollador y el administrador de la caja de ahorros asegurando que el sistema evolucionará de acuerdo con los requerimientos de los socios. La entrega continua de funcionalidades, las iteraciones rápidas y la retroalimentación frecuente fueron clave para garantizar un producto alineado con las expectativas solicitadas. El proyecto culmina con la implementación de un sistema web para la gestión de ahorros y créditos en la Caja de Ahorros Educas San Miguel de Chacaza, lo que amplía su capacidad para llegar a una clientela más extensa y diversificada. Además, el sistema mejora la eficiencia en la gestión con los socios, facilitando una administración financiera más efectiva.
  • Thumbnail Image
    Item
    Herramienta tecnológica para la evaluación de perfiles profesionales en la carrera de Gestión del Talento Humano
    (Universidad Estatal de Bolívar. Facultad de Ciencias Administrativas Gestión Empresarial e Informática. Carrera de Software, 2025-04-14) Guambuguete Rivera, Evelin Andrea; García Camacho, Galuth Irene
    Se desarrolló una herramienta tecnológica para la evaluación de perfiles profesionales en la carrera de Gestión del Talento Humano con el fin de fortalecer la formación académica de los estudiantes y mejorar su competitividad en el mercado laboral. Para ello se empleó la metodología ágil Scrum permitiendo un desarrollo iterativo y flexible del desarrollo. Esa metodología facilitó la adaptación del sistema conforme a las necesidades de los usuarios. Se identificaron y documentaron los requerimientos funcionales y no funcionales que optimizaron la experiencia del usuario. Entre las funcionalidades clave de la herramienta como la gestión de hojas de vida, la publicación de vacantes por parte de las empresas, postulación y la evaluación de postulación en función de criterios establecidos como instrucción formal, experiencia y capacitaciones. Estas funcionalidades fueron desarrolladas para brindar una experiencia más eficiente y sencilla. El resultado final fue un sistema eficiente e intuitivo, que facilita la adquisición de competencias prácticas en los estudiantes y contribuye a cerrar la brecha entre la teoría y la práctica, mejorando la preparación de los estudiantes para el mercado laboral. Se recomienda su implementación en la carrera de Gestión del Talento Humano para fortalecer el aprendizaje y optimizar la formación de los futuros profesionales.
  • Thumbnail Image
    Item
    Rol del pentesting en el cumplimiento de la Norma ISO 27001 para la gestión de la seguridad de la información 2024
    (Universidad Estatal de Bolívar. Facultad de Ciencias Administrativas Gestión Empresarial e Informática. Carrera de Software, 2025-04-14) Cachipuendo Aguiar, Jair Alexander; Carrión Buenaño, Darwin Paúl
    El presente proyecto de investigación analiza el rol del pentesting como una herramienta clave para el cumplimiento de la Norma ISO 27001 en la Gestión de la Seguridad de la Información. Se plantea como objetivo principal examinar cómo las pruebas de penetración contribuyen a fortalecer los controles de seguridad exigidos por la norma, especialmente en los dominios A.9 (Control de acceso), A.12 (Seguridad en las operaciones), A.13 (Seguridad en las comunicaciones) y A.14 (Seguridad en la adquisición, desarrollo y mantenimiento de los sistemas de información). La investigación es de tipo descriptiva, con un enfoque cualitativo y utiliza los métodos inductivo y deductivo, apoyándose en una revisión documental de tesis y artículos científicos. El análisis evidencia que el pentesting permite identificar y mitigar vulnerabilidades que otros métodos tradicionales de auditoría no detectan, lo que refuerza el cumplimiento de los controles establecidos por la ISO 27001. En los resultados se muestra una evaluación detallada de los controles que se benefician de esta práctica, destacando la complementariedad del pentesting con las auditorías tradicionales, sus limitaciones y sus implicaciones para las organizaciones. Finalmente, se propone una guía metodológica que integra el pentesting en los dominios antes mencionados, describiendo la aplicación de sus seis fases en los controles donde es viable y aporta valor en la protección de los activos de información.
  • Thumbnail Image
    Item
    Plataforma digital para la gestión de proyectos de investigación en el Departamento de Investigación y Vinculación de la Universidad Estatal de Bolívar
    (Universidad Estatal de Bolívar. Facultad de Ciencias Administrativas Gestión Empresarial e Informática. Carrera de Software, 2025-04-14) Morales Cuji, Miguel Ángel; Cevallos Romero, Mateo Agustín; Bonilla Manobanda, Mónica Elizabeth
    En 2024, se desarrolló e implementó un sistema de gestión para el Departamento de Investigación y Vinculación de la Universidad Estatal de Bolívar, con el propósito de fortalecer la administración de proyectos de investigación y la producción científica. Para ello, se aplicó la metodología ágil XP en sus fases de planificación, diseño, codificación y pruebas, aprovechando una arquitectura basada en MySQL, Laravel y Angular, lo que permitió un desarrollo iterativo y flexible, facilitando la adaptación del sistema a las necesidades identificadas a lo largo de su uso. El empleo de herramientas manuales, como hojas de cálculo y documentos impresos, generaba ineficiencias y pérdida de información, por lo que la nueva plataforma digital optimizó el seguimiento de proyectos de investigación, la validación de la producción científica y la generación de certificados. El resultado permitió reducir los tiempos administrativos, mejorar el control de la información y minimizar errores en la gestión académica, además de incrementar la accesibilidad a los datos y optimizar el uso de los recursos académicos. La digitalización de estos procesos incrementó la eficiencia operativa, beneficiando directamente a estudiantes e investigadores. Se recomendó considerar en futuras fases del proyecto la incorporación de nuevas funcionalidades para que se integrara con otros sistemas académicos y se optimizara la experiencia del usuario.
  • Thumbnail Image
    Item
    Sistema de gestión para los laboratorios del Vicerrectorado de Investigación y Vinculación de la Universidad Estatal de Bolívar.
    (Universidad Estatal de Bolívar. Facultad de Ciencias Administrativas Gestión Empresarial e Informática. Carrera de Software, 2025-04-14) Soto Calderón, Cosme Yovany; Carrión Buenaño, Darwin Paul
    En el año 2024, se desarrolló e implementó el Sistema de Gestión para los Laboratorios del Vicerrectorado de Investigación y Vinculación de la Universidad Estatal de Bolívar (SYSLAB-UEB), una solución tecnológica destinada a optimizar la gestión de inventarios, la trazabilidad de muestras y la seguridad operativa. Los procesos manuales previos generaban ineficiencias significativas, como registros de inventario que tomaban 1 minuto y 47 segundos por entrada y aprobaciones de solicitudes de hasta 4 minutos y 30 segundos, además de fallos humanos y riesgos de exposición a reactivos peligrosos. Para abordar estas limitaciones, se empleó la metodología de Desarrollo Rápido de Aplicaciones (RAD) y una arquitectura basada en PostgreSQL, Express.js, React.js y Node.js, logrando una herramienta automatizada que reduce los tiempos de registro a menos de 30 segundos, mejora la precisión con datos en tiempo real y garantiza seguimiento mediante alertas automáticas de stock bajo o caducidad. Las pruebas realizadas en 2025, que incluyeron evaluaciones unitarias con un 90% de cobertura, pruebas de rendimiento con respuestas promedio de 1.5 segundos bajo carga y análisis de integridad sin vulnerabilidades críticas, confirman la fiabilidad del sistema. SYSLAB-UEB cumple con normativas como la Ley Orgánica de Transparencia y Acceso a la Información Pública (LOTAIP, 2023) y el Reglamento de Régimen Académico (CES, 2019), fortaleciendo la calidad científica de la universidad. Este avance beneficia a estudiantes e investigadores al agilizar procesos y eleva la competitividad regional al ofrecer servicios de análisis confiables a la sociedad, consolidando un modelo replicable para otras instituciones.
  • Thumbnail Image
    Item
    Hacking Ético a dispositivos móviles android por playload, año 2024
    (Universidad Estatal de Bolívar. Facultad de Ciencias Administrativas Gestión Empresarial e Informática. Carrera de Software, 2025-04-14) Remache Pérez, Kleber Alberto; Barreno Naranjo, Danilo Geovanny
    Este proyecto de investigación explora las vulnerabilidades en dispositivos móviles Android mediante Hacking Ético con la aplicación de la herramienta playload, ataques diseñados para explotar fallos de seguridad. Los antecedentes destacan la predominancia de Android, con un 76% del mercado global, y su exposición a amenazas, agravada por la fragmentación de versiones y el desconocimiento de los usuarios, lo que facilita ataques como los identificados por investigaciones previas sobre malware y permisos excesivos en aplicaciones. El principal objetivo de este proyecto, es describir diversas vulnerabilidades a través de un entorno controlado, empleando sub-herramientas como MSFVenom para generar playload APK y Metasploit Framework para simular intrusiones. Mediante la implementación de una investigación descriptiva con un enfoque cualitativo y cuantitativo, se documentan brechas de seguridad explotadas mediante ingeniería social o la ejecución de APK maliciosos, revelando cómo los ciberdelincuentes sustraen datos sensibles, como contactos o geolocalización. Los resultados, obtenidos de pruebas en varios dispositivos móviles Android, clasifican vulnerabilidades según su probabilidad de explotación (baja, media, alta) y su impacto (menor, moderado, catastrófico), identificando comandos críticos como "dump_sms" o "geolocate" con alto riesgo. Estos hallazgos evidencian la facilidad de acceso no autorizado y subrayan la necesidad de actualizar sistemas y concienciar a los usuarios. En conclusión, el Hacking Ético con playload permite comprender las debilidades de Android, ofreciendo un marco para mitigar riesgos en un sistema que, a pesar de su popularidad, enfrenta retos significativos frente a agentes maliciosos, especialmente en contextos donde solo el 40% de los usuarios actualiza regularmente sus dispositivos.
  • Thumbnail Image
    Item
    Plataforma para la gestión de los proyectos de vinculación con la sociedad de la Universidad Estatal de Bolívar
    (Universidad Estatal de Bolívar. Facultad de Ciencias Administrativas Gestión Empresarial e Informática. Carrera de Software, 2025-04-14) Guambo Tigre, Jhon Alexander; Tandapilco Aucatoma, Wilson Richard; Barreno Naranjo, Danilo Geovanny
    El presente trabajo tuvo como objetivo desarrollar una plataforma digital para la gestión centralizada de proyectos de vinculación en la Universidad Estatal de Bolívar, con el propósito de optimizar los procesos de postulación, seguimiento y evaluación, solucionando la problemática de la gestión manual y dispersa que dificultaba el control, la transparencia y la eficiencia. Se aplicó la metodología de desarrollo ágil Extreme Programming (XP), la cual permitió garantizar flexibilidad, calidad y adaptación a las necesidades de los usuarios. La investigación se sustentó en la recopilación de datos mediante entrevistas semiestructuradas, un análisis comparativo de metodologías de gestión y la realización de pruebas funcionales al sistema implementado. Los principales resultados demostraron que la digitalización del proceso redujo significativamente los tiempos de inscripción y aprobación de proyectos, mejoró la trazabilidad documental y facilitó el acceso a información relevante, promoviendo una evaluación más objetiva del impacto social de cada iniciativa. Se concluye que la implementación de la plataforma fortalece la interacción entre docentes, estudiantes y personal administrativo, potenciando el impacto de los proyectos de vinculación. Además, este modelo es replicable en otras instituciones de educación superior interesadas en innovar sus procesos de vinculación con la sociedad. Se recomienda continuar con la mejora continua del sistema, incorporando nuevas funcionalidades según las necesidades emergentes, y promover capacitaciones permanentes para asegurar su uso eficiente.
  • Thumbnail Image
    Item
    Sistema web basado en una metodología ágil para gestionar citas e historias clínicas en el centro odontológico Velasteguí, cantón Echeandía.
    (Universidad Estatal de Bolívar. Facultad de Ciencias Administrativas Gestión Empresarial e Informática. Carrera de Software, 2025-01-22) Cárdenas Coloma, Jorge Alexander; Herrera Cedeño, Luis Ángel; García Camacho, Galuth Irene
    El objetivo general de este trabajo fue desarrollar e implementar un sistema web para gestionar citas e historias clínicas en el Centro Odontológico Velasteguí, con el fin de mejorar la eficiencia en la atención el manejo de la información de los pacientes tales como la confusión en los horarios de citas, y tiempos de espera prolongados. La metodología aplicada fue Extreme Programming (XP), lo que facilitó una colaboración continua entre el equipo de desarrollo y los usuarios clave, adaptando el sistema a las necesidades específicas del centro. Durante la implementación, se creó una arquitectura basada en una API REST, utilizando Laravel para la lógica de negocio y MySQL como sistema de gestión de bases de datos. Angular se empleó para diseñar una interfaz de usuario moderna e intuitiva, mientras que los mecanismos de autenticación con JWT aseguraron la protección de los datos clínicos. Los resultados mostraron una mejora significativa en la organización de las citas y el acceso a las historias clínicas, con una disminución de errores y tiempos de espera. Los pacientes también experimentaron una mayor satisfacción al poder gestionar sus citas de manera autónoma. Finalmente, gracias a la implementación de este sistema web contribuyó a optimizar la gestión de la información en el Centro, elevando la calidad del servicio y la seguridad de los datos. Esta transición de un manejo manual a uno automatizado promete mejorar notablemente el control de las citas médicas, así como la gestión de los datos personales de los pacientes y otros usuarios involucrados.