https://repositorio.uisek.edu.ec:443/handle/123456789/5808 UISEK-T SOF 2026-04-28T06:17:13Z https://repositorio.uisek.edu.ec:443/handle/123456789/5815 Título : Desarrollo e Implementación de una Plataforma Digital para la Gestión de Inventarios en Entornos Multidispositivo: Caso Nutregam Autor : Garcia Tirira, Lizbeth Leonela; León Garzón, Jeremy Ismael Resumen : This project demonstrates the design and implementation of a comprehensive digital system called Nubestock for the company Nutregam. The focus is on optimizing inventory management, production control, machinery maintenance, and commercial traceability. The identified problems included manual processes and information dispersion, which limited operational efficiency and real-time decision-making. The research adopted an applied approach, using the Scrum agile methodology for the incremental development of the system. The integrated solution is based on a distributed and decoupled architecture. The backend is centralized with Azure Functions, the administrative web platform is developed in React, and the mobile application is built on React Native with Expo. The system features advanced security mechanisms such as credential encryption, role-based access control, and robust network management implemented with Axios interceptors for dynamic JWT token injection. The quality of the coding was carefully validated through static code analysis in SonarCloud, achieving 91.2% test coverage on the backend and an A-grade security rating, with no evidence of critical vulnerabilities. Similarly, the operational status of the cloud services was verified to ensure high availability of production and inventory endpoints. In conclusion, this project centralizes information, eliminates data redundancy, and strengthens decision-making based on real-time metrics, significantly contributing to Nutregam's efficiency and competitiveness. Descripción : Este proyecto evidencia el diseño e implementación de un sistema digital integral denominado Nubestock para la empresa Nutregam, el enfoque es optimizar la gestión de inventarios, el control de producción de snacks, el mantenimiento de maquinaria y la trazabilidad comercial. La problemática identificada evidenció procesos manuales y dispersión de información, lo que limitaba la eficiencia operativa y la toma de decisiones en tiempo real. La investigación tomó el enfoque aplicado, a través de la metodología ágil Scrum para la construcción incremental del sistema. La solución integrada se basa en una arquitectura distribuida y desacoplada, el backend se centraliza con Azure Functions, la plataforma web administrativa esta desarrollada en React y la aplicación móvil operativa en React Native con Expo. El sistema posee mecanismos avanzados de seguridad como el cifrado de credenciales, el control de acceso basado en roles y una gestión de red robusta implementada con interceptores de Axios para la inyección dinámica de tokens JWT. La calidad de la codificación fue validada cuidadosamente a través del análisis estático de código en SonarCloud, donde alcanzó una cobertura de pruebas del 91.2% en el backend y una calificación de grado A en seguridad, sin evidencia de vulnerabilidades críticas. De la misma manera, se verificó la operatividad de los servicios en la nube para garantizar una alta disponibilidad de los endpoints de producción e inventario. En conclusión, este proyecto permite centralizar la información, eliminar la redundancia de datos y fortalecer la toma de decisiones basada en métricas en tiempo real, contribuyendo significativamente a la eficiencia y competitividad de Nutregam. 2026-02-01T00:00:00Z https://repositorio.uisek.edu.ec:443/handle/123456789/5814 Título : Propuesta De Un Sistema De Gestión De La Seguridad De La Información (SGSI) Para La Universidad Particular Internacional SEK Autor : Carrera Cedeño, Mateo Javier Resumen : This thesis proposes the design and implementation of an Information Security Management System (ISMS) for Universidad Particular Internacional SEK (UISEK), grounded in the ISO/IEC 27001:2022 standard, the NIST Cybersecurity Framework 2.0, and ITIL v4 best practices. The proposal addresses a critical challenge in the Ecuadorian context. Pilatuña and Ángeles (2025) indicate that Ecuador leads Latin America in ransomware infection rates (22%) and phishing-affected organizations (20.9%), positioning the country as one of the most cybersecurity-vulnerable in the region. Within this regulatory framework, the Personal Data Protection Superintendency (SPDP, 2025) has begun enforcing penalties for LOPDP violations exceeding USD 259,000, evidencing the concrete economic and reputational risk faced by higher education institutions lacking a formalized ISMS. The research adopted a mixed applied approach with a sequential explanatory design, integrating institutional document analysis, compliance checklists to assess ISO/IEC 27001:2022 control fulfillment, and direct participant observation given the researcher's role as a member of the institution's IT team. Risk assessment was conducted using the MAGERIT v3 methodology across five institutional asset categories: physical, digital, communication networks, cloud services, and personnel and internal processes. The system's main deliverables include: (1) a three-tier governance framework (Process Owner, Information Owner, and Custodian) aligned with the CIA principles of the standard; (2) a comprehensive set of eleven security policies referencing the 93 controls of ISO/IEC 27002:2022; (3) a three-level documentary architecture comprising a strategic tier (POL-SGSI), an operational tier (PRO-SGSI), and an evidence tier, with instruments POL-SGSI-001, POL-SGSI-002, POL-SGSI-003, PRO-SGSI-001, and PRO-SGSI-002; (4) a risk matrix with quantitative CIA valuation (scale 1–10) and full traceability between assets, threats, and controls; and (5) a five-phase contingency plan incorporating the six functions of NIST CSF 2.0. The technological support of the ISMS was built as a web system using Angular 19, Node.js, and PostgreSQL, implementing three user roles (IT Supervisor, Process Owner, Asset Owner), two-stage approval workflows, automated PDF certificate generation, and QR code asset labeling. The proposal ensures compliance with Ministerial Agreement MINTEL-2024-0003, the LOPDP, and the Budapest Convention ratified through Executive Decree No. 332 in 2024. The resulting model serves as a replicable framework for Ecuadorian higher education institutions seeking to strengthen their information security management maturity and align their processes with SENESCYT accreditation requirements. Descripción : El presente trabajo de titulación propone el diseño e implementación de un Sistema de Gestión de la Seguridad de la Información (SGSI) para la Universidad Particular Internacional SEK (UISEK), fundamentado en la norma ISO/IEC 27001:2022, el NIST Cybersecurity Framework 2.0 y las buenas prácticas de ITIL v4. La propuesta responde a una problemática del contexto ecuatoriano. Pilatuña y Ángeles (2025) señalan que Ecuador lidera la región latinoamericana en índices de ransomware con un 22% y en empresas afectadas por phishing con un 20,9%, lo que nos posiciona a nivel regional como uno de los países más vulnerables en materia de ciberseguridad. En ese marco normativo, la Superintendencia de Protección de Datos Personales (SPDP, 2025) ha comenzado a aplicar sanciones por incumplimientos a la LOPDP que superan los USD 259.000, evidenciando el riesgo económico y reputacional concreto al que se exponen las instituciones de educación superior que carecen de un SGSI formalizado. La investigación adoptó un enfoque mixto aplicado bajo un diseño secuencial explicativo, integrando revisión documental de procesos institucionales, listas de cotejo para medir el nivel de cumplimiento de controles ISO/IEC 27001:2022 y observación directa participante, dado el rol del investigador como parte del equipo de TI de la institución. La valoración de riesgos se ejecutó mediante la metodología MAGERIT v3, evaluando cinco categorías de activos institucionales: físicos, digitales, redes de comunicación, servicios en la nube y personal y procesos internos. Los principales entregables del sistema incluyen: (1) un marco de gobernanza en tres niveles (Dueño del Proceso, Propietario de la Información y Custodio), alineado con los principios CID de la norma; (2) un conjunto integral de once políticas de seguridad que a su vez hacen referencia a los 93 controles de la ISO/IEC 27002:2022; (3) una arquitectura documental de tres niveles: estratégico (POL-SGSI), operativo (PRO-SGSI) y de evidencia, con los instrumentos POL-SGSI-001, POL-SGSI-002, POL-SGSI-003, PRO-SGSI-001 y PRO-SGSI-002; (4) una matriz de riesgos con valoración cuantitativa CID (escala 1–10) y trazabilidad entre activos, amenazas y controles; y (5) un plan de contingencia estructurado en cinco fases que incorpora las seis funciones del NIST CSF 2.0. El soporte tecnológico del SGSI fue materializado en un sistema web desarrollado con Angular 19, Node.js y PostgreSQL, que implementa tres roles de usuario (Supervisor TI, Dueño del Proceso, Dueño del Activo), flujos de aprobación en dos etapas, generación automática de certificados PDF y etiquetado de activos con códigos QR. La propuesta garantiza el cumplimiento del Acuerdo Ministerial MINTEL-2024-0003, la LOPDP y el Convenio de Budapest, ratificado mediante Decreto Ejecutivo No. 332 en 2024. El modelo desarrollado constituye una referencia replicable para instituciones de educación superior ecuatorianas, que busquen elevar su madurez en gestión de la seguridad de la información y alinear sus procesos con los requisitos de acreditación del SENESCYT. 2026-01-01T00:00:00Z https://repositorio.uisek.edu.ec:443/handle/123456789/5813 Título : Aplicación de aprendizaje por refuerzo en un entorno de videojuego desarrollado para la simulación de estrategias de speedrun con un agente inteligente Autor : Santillan Troya, Matheo Javier Resumen : This research develops a system based on Reinforcement Learning (RL) for the optimization of strategies in a 2D platform speedrun videogame using Godot Engine 4.5.1 and Python 3.10. The objective of the study is to implement an autonomous support agent within the game, capable of minimizing level completion time while responding effectively to different in-game scenarios through the application of RL architectures. The simulation environment is implemented using Godot Engine 4.5.1, incorporating customized physics and a progressive level design that supports the agent’s incremental learning process. The system follows a client–server architecture, in which the game engine acts as the client and communicates in real time with an RL agent implemented in Python via TCP/IP sockets. This communication enables the reception, execution, and storage of the agent’s optimal policies using the Proximal Policy Optimization (PPO) algorithm within the Stable Baselines3 framework. Experimental results report an average client–server communication latency of 1.3 ms, along with a dense reward function specifically designed to encourage efficient forward movement, strategic use of the dash mechanic, and the reduction of redundant actions through penalization criteria. During the initial 10,000 training steps, the agent exhibits exploratory learning behavior, followed by stable convergence after approximately 1,000,000 steps. The trained agent achieves an average level completion time of 29.8 seconds, with a success rate of 88% and a generalization capability of 72% providing a replicable foundation for academic and professional applications. Descripción : La presente investigación desarrolla un sistema basado en Aprendizaje por Refuerzo “Reinforcement Learning” (RL) para la optimización de estrategias en un videojuego de tipo “speedrun” en plataforma 2D utilizando el motor de juegos Godot Engine 4.5.1 y el lenguaje Python 3.10. El objetivo de la investigación es implementar un agente de soporte autónomo en el juego capaz de minimizar el tiempo de completado de niveles del juego que pueda responder eficazmente en otros escenarios del juego aplicando las arquitecturas de RL. El entorno de simulación utiliza el motor de juegos Godot Engine 4.5.1 que incorporando físicas personalizadas y un diseño progresivo de niveles efectivo para el aprendizaje incremental del agente a través de un modelo de cliente–servidor, donde el motor de juego actúa como cliente y se comunica en tiempo real con un agente de RL implementado en Python, mediante sockets TCP/IP para recibir, ejecutar y guardar las “policies” optimas del agente utilizando una función de “Proximal Policy Optimization” (PPO) con el “framework” Stable Baselines3. Los resultados muestran una latencia promedio de 1.3 ms en la comunicación servidor cliente, una función de recompensa densa diseñada que incentiva el avance eficiente, uso estratégico del dash y la reducción de acciones redundantes a través de criterios de penalización. Es decir, el agente “aprende” de manera exploratoria durante las primeras 10000 “steps”. Se estima una convergencia estable a partir de los 1000000 de pasos y un tiempo promedio de completado de 29.8 segundos, con una tasa de éxito del 88% y una capacidad de generalización del 72 % que ofrezca una base replicable con fines académicos y profesionales. 2026-01-01T00:00:00Z https://repositorio.uisek.edu.ec:443/handle/123456789/5812 Título : Desarrollo e Implementación de un Sistema Service Desk con Flujos Personalizables, Notificaciones, Base de conocimientos, Métricas de Rendimiento y Gestión de Bolsa de Horas para una Empresa de Servicios Tecnológicos” Autor : Loza Correa, Eduardo Nicolás Resumen : This document presents the development and implementation of a Service Desk system aimed at improving ticket management within a technology services company. This proposal is framed within the current context, where technical support platforms play a key role in operational efficiency and service quality delivered to clients. In this regard, the use of the Redmine Service Desk module revealed several functional limitations that hinder process automation, proper information traceability, and effective incident tracking. The research was conducted under a descriptive and propositional approach, supported by an agile methodology based on the Scrum framework, which enabled the organization of work into iterative cycles and the progressive validation of system functionalities. As a result, a platform was developed that integrates ticket and project management, incorporating flexible workflows with service level agreements, automated notifications, and a reporting module that includes metrics and KPIs for monitoring operational performance and hour-balance consumption. Additionally, the system features a knowledge base that suggests previously applied solutions, contributing to the reduction of repetitive incidents and the optimization of the support process. The platform also includes secure storage and a document management scheme that ensures the integrity and availability of information associated with each incident. The results demonstrate that the developed solution enhances the operational efficiency of the support area, optimizes the overall flow of projects and tickets, reduces incident duplication, strengthens compliance with service level agreements, and provides relevant information for organizational management and planning. Descripción : El documento actual presenta el desarrollo e implementación de un sistema Service Desk orientado a mejorar la gestión de tickets en una empresa de servicios tecnológicos. Esta propuesta se enmarca en el contexto actual, donde las plataformas de soporte técnico cumplen una función clave en la eficiencia operativa y en la calidad de la atención al cliente. En este sentido, el uso del módulo Service Desk de Redmine evidenció diversas limitaciones funcionales que dificultan la automatización de procesos, la correcta trazabilidad de la información y el seguimiento adecuado de las incidencias. La investigación se desarrolló bajo un enfoque descriptivo y propositivo, apoyándose en una metodología ágil basada en el marco Scrum, lo que permitió organizar el trabajo en ciclos iterativos y validar de manera progresiva las funcionalidades del sistema. Se desarrolló una plataforma que integra la gestión de tickets y proyectos, incorporando flujos flexibles con acuerdos de nivel de servicio, notificaciones automáticas y un módulo de reportes que incluye métricas y KPIs orientados al control del desempeño operativo y de la bolsa de horas. Adicionalmente una base de conocimientos que sugiere soluciones previas contribuyendo la reducción de incidencias repetitivas y a la optimización del proceso de atención. El sistema cuenta con almacenamiento seguro y un esquema de gestión documental que asegura la integridad y disponibilidad de la información asociada a cada incidencia. Los resultados evidencian que la solución desarrollada mejora la eficiencia operativa del área de soporte, optimiza el flujo general de proyectos y tickets, reduce la duplicidad de incidencias, fortalece el cumplimiento de los acuerdos de nivel de servicio y aporta información relevante para la gestión y planificación organizacional. 2026-02-01T00:00:00Z https://repositorio.uisek.edu.ec:443/handle/123456789/5811 Título : Diseño e Implementación de una Aplicación Web para Gestión de Proyectos de Vinculación de una Institución de Educación Superior. Autor : Mora López, Christian Armando Resumen : The research presented here aims to create and implement a web application to manage community outreach projects for the Faculty of Health Sciences. This initiative arose from the need to improve administrative processes related to student registration, tracking, and validation of completed hours, as well as to systematize field activities. An agile methodology was used for its development, allowing the system to be divided into functional modules and enabling changes and improvements based on the institution's needs. The web application integrates the management of user registration, project assignment, time tracking, evidence storage, and automatic report generation. This aims to ensure better information organization, reduce errors in manual processes, and facilitate timely access to the information necessary for decision-making. Simultaneously, the system incorporates traceability mechanisms to verify activity completion and ensure the accuracy of stored records. The results obtained during the system's implementation demonstrate a significant improvement in the administrative management of outreach projects. Specifically, the time required to consolidate reports has decreased, and monitoring student progress has become easier. Overall, the proposed tool helps improve collaboration between the university and the community, fostering more efficient management and promoting the development of professional skills related to higher education. Descripción : La investigación que se presenta tiene como objetivo la creación y aplicación de una aplicación web con el fin de manejar proyectos de vinculación con la sociedad de la Facultad de Ciencias de la Salud. Esta opción nace de la necesidad de mejorar los procesos administrativos con relación al ingreso, al seguimiento y a la validación de las horas que han sido completadas por los estudiantes, así como de la sistematización de las actividades llevadas a cabo en el terreno. Para su desarrollo se utilizó una metodología ágil, que permitió dividir el sistema en módulos funcionales y realizar cambios y progresos a partir de lo que necesitaba la institución. La aplicación web realiza la integración de la gestión respecto al ingreso de las personas usuarios, la asignación de los proyectos, el seguimiento del tiempo, el almacenamiento de evidencias y la generación automática de informes, con el propósito de garantizar un mayor orden de la información, de disminuir los errores en los procesos manuales y de facilitar el acceso oportuno a la información necesaria para la toma de decisiones. Al mismo tiempo, el sistema agrega mecanismos de trazabilidad, que permiten comprobar el cumplimiento de las actividades y asegurar la veracidad de los registros almacenados. Los resultados que se han obtenido en el transcurso de la puesta a punto del sistema evidencian una mejora muy significativa en la gestión administrativa de los proyectos de vinculación. Así, se observará que el tiempo en que se conta para poder consolidar los reportes ha disminuido y es más sencillo supervisar el avance de los estudiantes. En términos generales, la herramienta propuesta, ayuda a mejorar la articulación entre universidad y comunidad, favoreciendo una gestión más eficiente y, además, propiciando el desarrollo de competencias profesionales que se vinculan con la educación superior. 2026-03-01T00:00:00Z https://repositorio.uisek.edu.ec:443/handle/123456789/5810 Título : Diseño e Implementación de un Agente Inteligente de Pruebas Funcionales en APIs REST para Agilizar la Automatización en Calidad de Software Autor : Garay Benavidez, Bryan Enrique Resumen : This undergraduate thesis proposes a technological solution to the imbalance between the speed of agile development and the capacity to execute exhaustive testing. The central problem lies in the high burden of repetitive manual tasks and the high maintenance cost of conventional automation scripts, factors that limit the efficiency of Software Quality Assurance (SQA) teams. The fundamental objective of the research is to design and build an intelligent agent capable of assisting in the planning, design, execution, and reporting of functional tests for REST APIs. To achieve this, the system named Omega Testing was implemented, using a modular architecture composed of a React frontend and a NestJS backend with SQLite data persistence. The innovative core of the system is the integration of an Artificial Intelligence (AI) service based on OpenAI models, which allows natural language requirements to be transformed into automated test artifacts under the BDD (Behavior-Driven Development) approach and Gherkin language. The implementation was carried out using an applied research methodology and an agile framework structured into 12 sprints. The system centralizes modules for project management, endpoint inventory, test suite orchestration, and a monitoring dashboard with real-time events via Server-Sent Events (SSE). As a result, the evaluation with industry experts confirmed that 70% of the participants perceived a time reduction of between 31% and 70% in the generation and execution of tests. In conclusion, the sources demonstrate that the use of intelligent agents optimizes work times, reduces manual effort, and improves the coverage and precision of validations in continuous delivery environments. Descripción : Este trabajo de fin de carrera propone una solución tecnológica ante el desequilibrio entre la velocidad del desarrollo ágil y la capacidad de ejecución de pruebas exhaustivas. La problemática central reside en la alta carga de tareas manuales repetitivas y el elevado costo de mantenimiento de los scripts de automatización convencionales, factores que limitan la eficiencia de los equipos de aseguramiento de la calidad de software (SQA). El objetivo fundamental de la investigación es diseñar y construir un agente inteligente capaz de asistir en la planificación, diseño, ejecución y reporte de pruebas funcionales sobre APIs REST. Para ello, se implementó el sistema denominado Omega Testing, empleando una arquitectura modular compuesta por un frontend en React y un backend en NestJS con persistencia de datos en SQLite. El núcleo innovador del sistema es la integración de un servicio de Inteligencia Artificial (IA) basado en modelos de OpenAI, el cual permite transformar requerimientos en lenguaje natural en artefactos de prueba automatizados bajo el enfoque BDD (Behavior-Driven Development) y lenguaje Gherkin. La implementación se realizó mediante una metodología de investigación aplicada y un marco de trabajo ágil estructurado en 12 sprints. El sistema centraliza módulos para la gestión de proyectos, inventario de endpoints, orquestación de suites de prueba y un panel de monitoreo con eventos en tiempo real mediante Server-Sent Events (SSE). Como resultado, la evaluación con expertos de la industria confirmó que el 70% de los participantes percibió una reducción de tiempo de entre el 31% y el 70% en la generación y ejecución de pruebas. En conclusión, el sistema demuestra que el uso de agentes inteligentes optimiza los tiempos de trabajo, reduce el esfuerzo manual y mejora la cobertura y precisión de las validaciones en entornos de entrega continua. 2026-02-01T00:00:00Z https://repositorio.uisek.edu.ec:443/handle/123456789/5809 Título : Diseño e Implementación de un Software Web para el Control de Ingresos y Gastos con Enfoque Tributario, con Asistencia de un Agente Inteligente Autor : Ontiveros Teran, Andres Alejandro Resumen : For self-employed individuals in Ecuador registered under the RUC, meeting tax obligations represents a considerable administrative burden. Most taxpayers rely on manual spreadsheets, which frequently result in calculation errors, missing vouchers, and fines from the Servicio de Rentas Internas (SRI) that could have been prevented. This work describes the development of a web platform aimed at individual taxpayers not required to maintain formal accounting records, as well as the accountants who support them. Rather than replicating existing corporate accounting software, the system addresses the specific needs of this segment by tracking sales, purchases, withholdings, and credit notes; computing VAT per period; and categorizing expenses according to the deductible classifications established under Ecuadorian tax legislation. A conversational agent powered by OpenAI's GPT-4.1responds to queries in plain language, enabling users to consult their own tax records without requiring specialized legal knowledge. The platform was developed using Next.js, Supabase, and Vercel. Testing with real taxpayer data demonstrated that the monthly tax cycle decreased from 590 minutes to 17 a 97.1% reduction while eliminating the recurring errors associated with manual processing. These findings support the practical viability of the proposed solution for this segment of Ecuadorian taxpayers. Descripción : En Ecuador, muchas personas naturales inscritas en el RUC gestionan sus obligaciones tributarias con hojas de cálculo o procesos manuales, lo que genera errores en las declaraciones, pérdida de créditos tributarios y sanciones del Servicio de Rentas Internas. Este trabajo desarrolla un software web para el control de ingresos y gastos con enfoque tributario, dirigido a personas naturales no obligadas a llevar contabilidad y a sus contadores. La plataforma registra ventas, compras, retenciones y notas de crédito, calcula el IVA automáticamente y clasifica los gastos por rubros deducibles según la normativa ecuatoriana. También integra un agente conversacional basado en GPT-4o-mini de OpenAI, que responde preguntas en lenguaje natural sobre la información fiscal del usuario. El sistema fue construido con Next.js, Supabase y desplegado en Vercel. La validación con un caso real mostró una reducción del ciclo tributario mensual de 590 a 17 minutos (97,1 %), eliminando además los errores del proceso manual, lo que confirma que esta solución es viable y accesible para este segmento de contribuyentes. 2026-03-01T00:00:00Z