Revista Cubana de Ciencias Informáticas

Influence of ITIL V3 in incident management of a Peruvian municipality

RESUMEN La gestión de incidencias de ITIL v3 permite a las organizaciones que la atención, manejo y resolución de las mismas sea de manera rápida y organizada, y las interrupciones en los servicios serán cada vez menos. El objetivo de esta investigación fue mejorar la gestión de incidencias en una municipalidad peruana, a través de la implantación de un modelo de gestión de incidencias del marco de trabajo de ITIL v3. El diseño de la investigación fue de tipo pre experimental con una muestra de 40 trabajadores, a quienes se les aplicó un instrumento que contaba con 3 dimensiones y 12 indicadores en escala de Likert, para medir el grado de satisfacción y la percepción de la calidad del modelo implantado. Los resultados del análisis de datos a través de la prueba t de Student para muestras relacionadas fueron favorables dado que los valores de p por dimensiones fueron menores a 0,005, asimismo, existe una diferencia entre el pre test y post test, de 55 % a 82%. Finalmente se concluye que el modelo de gestión de incidencias bajo el marco de trabajo de ITIL V3 influenció significativamente en la gestión de incidencias de la municipalidad.

ABSTRACT The implementation of a framework such as the Information Technology Infrastructure Library in organizations is essential for good management of information technology services. The objective of this review was to explore and show the reasons for the success or failure of an ITIL version 3 implementation. The systematic literature review methodology was used to search and classify reliable and quality studies published in bookstores. renowned digital target related. The research and review of different studies on ITIL implementation, identified 12 reasons for both success and failure, which are related to the human factor and organization, in some cases these reasons were explicitly obtained and in others it was adopted the inference method. Finally, it was concluded that success revolves around the commitment, attitude and aptitude of both senior management and all the people involved in the project, in addition to fluent communication, a good interpersonal relationship, and a good working environment between them, likewise, the failure is mainly due to the poor determination of the objectives and strategic alignment of the project.

Managing large and highly expressive ontologies through OWLAPI

RESUMEN La mayoría de las herramientas de código abierto para administrar y razonar sobre ontologías grandes requieren cargar previamente toda la ontología en la memoria principal para realizar operaciones de inferencia. Esto es un inconveniente cuando los recursos de hardware son limitados y se requiere administrar ontologías geográficas con millones de datos (instancias), debido a la alta complejidad espacial y temporal de los algoritmos utilizados por los razonadores basados en memoria. Este artículo presenta una extensión de OWLAPI para administrar y razonar sobre grandes ontologías geográficas en cualquier perfil de OWL2. La contribución principal es la reducción del uso de la memoria principal por parte de OWLAPI, pues solo una parte de la ontología es cargada en memoria principal y no todo el archivo OWL. Dos grandes geo-ontologías de diferentes áreas geográficas se gestionaron utilizando la solución propuesta con fines de demostración. Los resultados obtenidos demuestran la viabilidad de la propuesta para administrar grandes ontologías geográficas en OWL2 mediante el uso de OWLAPI y recursos de hardware limitados.

ABSTRACT Most of the existing open-source tools to manage and reason on large ontologies require previously loading the entire ontology in main memory to perform inference operations. This is a drawback when limited hardware resources are available and it is required to manage geographic ontologies with millions of data (instances), due to the high spatial and temporal complexity of the algorithms used by memory-based reasoners. This paper presents an extension of the OWLAPI to manage and reason on large geographic ontologies in any OWL2 profile. The main contribution is the reduction of the main memory usage by the OWLAPI, thus allowing loading only part of the ontology and not the entire OWL file. Two large geo-ontologies from different geographical areas were managed by using the proposed solution for demonstration purposes. The obtained results demonstrate the viability of the proposal to manage large geographic ontologies in OWL2 by using OWLAPI and limited hardware resources.

Management System for the control and prevention of risks in the Tourism Real Estate

RESUMEN En Cuba, a pesar de que en el sector empresarial y presupuestario se avanza en el conocimiento e implantación de la Resolución 60/2011 de la Contraloría General de la República, en el área administrativa de las entidades son escasas las evaluaciones al Sistema de Control Interno (SCI). Aunque se han desarrollado software para optimizar esta importante tarea, ha sido muy pobre su utilización, entre otros motivos, por la falta de flexibilidad o adaptabilidad conseguida para lograr una actividad de control eficaz a través de la aplicación de Guías de Autocontrol. De ahí que la línea central de esta investigación y su principal resultado sea el desarrollo de un software de fácil uso capaz de crear y gestionar Guías Metodológicas para la evaluación del SCI, lo que en gran medida favorecería al control de los procesos y elevaría la gestión y calidad de los mismos.

ABSTRACT In Cuba, even though it has been and advance in terms of knowledge and implementation of Resolution 60/2011 of the General Comptroller of the Republic in both business and budget sector, evaluations made to the Internal Control System (SCI) are limited in the administrative areas of entities This evaluations are made by management and employees of the entities , and although it has been a development of software to optimize this important task its use has been very poor, among other reasons, because of the lack of flexibility or adaptability that could be obtained to achieve an effective control activity through the application of selfcontrol guide, therefore, the main topic of this research and its main result is the development of a software capable of creating and manage methodological guide for the evaluation of SCI in an entity or administrative area, which could be used easily, and also could favor the process control and raising its management and quality.

Snort Open Source as intrusion detection for network infrastructure security

RESUMEN Actualmente los ataques informáticos se han ido incrementando, afectando a diferentes empresas y organizaciones, a su vez ha provocado que los sistemas de detección de intrusiones sean requeridos en el esquema de seguridad de redes empresariales, esto debido a que los ataques informáticos son cada vez más elaborados y difíciles de detectar, un sistema de detección de intrusos en la red, mejora la detección de paquetes IP maliciosos, monitorea el tráfico de red entrante y saliente, identifica el uso no autorizado de las redes de los sistemas informáticos. Sin embargo, la mayoría de las Pymes no cuentan con este esquema de seguridad por diferentes motivos, entre ellas y la más importante, el costo que significa implementar un sistema de detección de intrusos. El objetivo de la investigación es de implementar Snort Open Source, como sistema de detección de intrusos para la seguridad de la infraestructura de red en entornos libres, aplicado a las Pymes. Para alcanzar los objetivos de la investigación, se utiliza la virtualización del sistema operativo GNU/Linux Ubuntu. A través de máquinas virtuales se implementa el escenario para llevar a cabo la configuración e implementación del Snort Open Source como sistema de detección de intrusos, para luego definir las reglas de filtrado para su funcionamiento.

ABSTRACT Currently, computer attacks have been increasing, affecting different companies and organizations, in turn, it has caused intrusion detection systems to be required in the corporate network security scheme, this due to the fact that computer attacks are increasingly Elaborate and difficult to detect, a network intrusion detection system, improves the detection of malicious IP packets, monitors incoming and outgoing network traffic, identifies unauthorized use of computer systems networks. However, most SMEs do not have this security scheme for different reasons, among them and the most important, the cost of implementing an intrusion detection system. The objective of the research is to implement Snort Open Source, as an intrusion detection system for the security of the network infrastructure in free environments, applied to SMEs. To achieve the research objectives, the virtualization of the GNU / Linux Ubuntu operating system is used. Through virtual machines, the scenario is implemented to carry out the configuration and implementation of Snort Open Source as an intrusion detection system, and then define the filtering rules for its operation.

Methods for rendering polylines with geospatial coordinates in OpenGL ES 2.0

RESUMEN El presente trabajo ofrece una solución para la representación de polilíneas con coordenadas geoespaciales en OpenGL ES, variante simplificada de la interfaz de programación de aplicación gráfica OpenGL para dispositivos como los teléfonos móviles. Se hizo un análisis matemático para la creación de un método de obtención de la matriz Modelo-Vista-Proyección, que se utilizó en la transformación de las coordenadas correspondiente a cada una de las polilíneas, ya que los rangos de valores de estas no están comprendidos en el espacio normalizado de OpenGL, que es de -1 a 1, sino que están en relación al sistema de coordenadas al que pertenecen; conforme a esto fue posible manejar rangos de coordenadas superiores. Mediante el lenguaje unificado de modelado, se presentan diagramas de clases, que agrupan los conceptos específicos de OpenGL ES y los relacionados con los elementos de representación a través del lenguaje de sombreado y métodos para garantizar altos rendimientos de dibujado. Se propone, además, cómo crear y configurar una aplicación en Visual Studio 2017, con el módulo de desarrollo de plataforma cruzada, para la creación de aplicaciones móviles en C++, con OpenGL ES 2.0. Para la validación de los métodos propuestos se implementó una aplicación de prueba para el sistema operativo Android.

ABSTRACT The present work offers a solution for rendering of polylines with geospatial coordinates in OpenGL ES, a simplified variant of the OpenGL graphical application programming interface for devices such as mobile phones. A mathematical analysis was made to create a method for obtaining the Model-View-Projection matrix, which was used in the transformation of the coordinates corresponding to each of the polylines, since the ranges of values of these are not understood in the normalized OpenGL space, which is -1 to 1, but they are in relation to the coordinate system to which they belong; accordingly, it was possible to handle higher coordinate ranges. Using the Unified Modeling Language, class diagrams are presented, which group together OpenGL ES-specific concepts and those related to rendering elements through the shading language and methods to ensure high drawing performances. It also proposes how to create and configure an application in Visual Studio 2017, with the cross-platform development module, for the creation of mobile applications in C ++, with OpenGL ES 2.0. For the validation of the proposed methods, a test application for the Android operating system was implemented.

User experience evaluation framework for software development

RESUMEN En la actualidad la competitividad en el desarrollo de software obliga a mejorar la experiencia de usuario de los productos/servicios, porque existe un riesgo real de perder clientes si las aplicaciones no proporcionan una buena experiencia. De ahí que sea imprescindible que tanto las organizaciones como los profesionales que desarrollan software tengan presente buenas prácticas para la evaluación de experiencia de usuario. En este trabajo se propone un marco de trabajo de evaluación de experiencia de usuario en el desarrollo de software para identificar las oportunidades de mejora en las aplicaciones web desarrolladas en la Universidad de las Ciencias Informáticas. Se identifican los factores críticos y a partir del análisis de la bibliografía se proponen los principios, roles, actividades, herramientas y la ruta de aplicación de los métodos de evaluación de experiencia de usuario en correspondencia con el escenario, el cual estará limitado por uno de los factores críticos: tiempo, presupuesto y experiencia. Como salida de la ejecución de la evaluación se obtienen los hallazgos identificados y las oportunidades de mejora. Se presentan los resultados de la valoración por expertos de la contribución del marco de trabajo a la identificación de las oportunidades de mejora en las aplicaciones web teniendo en cuenta los factores críticos de tiempo, presupuesto y experiencia.

ABSTRACT Nowadays, competitiveness in software development makes it necessary to improve the user experience of products/services, because there is a real risk of losing customers if applications do not provide a good experience. Therefore, it is essential that both organizations and software development professionals keep in mind good practices for user experience evaluation. This paper proposes a framework for user experience evaluation in software development to identify opportunities for improvement in web applications developed at the University of Computer Science. The critical factors are identified and from the analysis of the bibliography the principles, roles, activities, tools and the application route of the user experience evaluation methods are proposed in correspondence with the scenario, which will be limited by one of the critical factors: time, budget and experience. As an output of the evaluation execution, the identified findings and opportunities for improvement are obtained. The results of the expert assessment of the contribution of the framework to the identification of improvement opportunities in web applications taking into account the critical factors of time, budget and experience are presented.

Procedures to implement service level agreements at the University of Computer Science

RESUMEN La gestión de las infraestructuras de las tecnologías de la información, intrínsecamente heterogéneas y dispersa facilita su asimilación en las organizaciones. Para implementar la gestión, han surgido múltiples marcos de referencia y buena práctica es la definición de Acuerdos de Nivel de Servicio (SLA). Sin embargo, el empleo integrado de marcos de referencia para la implantación de acuerdos de nivel de servicios, implica vencer la barrera de la diversidad de estructura, procesos y términos y carece de los constructos que facilitan su asimilación por parte de las organizaciones. Con el propósito de vencer las barreras antes mencionadas, se desarrolla un procedimiento para la implantación de buenas prácticas asociadas a los acuerdos de nivel de servicios. El procedimiento considera la construcción y evaluación de artefactos, adoptando un enfoque prescriptivo para el análisis de los factores claves de éxito en el despliegue de SLA. La validez del procedimiento fue comprobada con su aplicación en la Universidad de las Ciencias Informáticas (UCI) donde se gestionan un cúmulo de servicios tanto para clientes internos como externos. En el marco de la COVID-19, muchas de las tareas universitarias migraron al espacio de la TI a través del teletrabajo y la consolidación de la formación a distancia, de ahí que los servicios se han debido operar de manera alienada al nuevo contexto. Como resultado de la aplicación del procedimiento, se elevaron los niveles de satisfacción de los usuarios de la UCI y un empleo más eficiente de la infraestructura TI.

ABSTRACT The management of information technology infrastructures, inherently heterogeneous and dispersed, facilitates their assimilation in organizations. To implement the management, multiple reference frameworks have emerged and a good practice is the definition of Service Level Agreements (SLA). However, the integrated use of reference frameworks for the implementation of service level agreements implies overcoming the barrier of diversity of structure, processes and terms and lacks the constructs that facilitate their assimilation by organizations. In order to overcome the aforementioned barriers, a procedure is developed for the implementation of good practices associated with service level agreements. The procedure considers the construction and evaluation of artifacts, adopting a prescriptive approach to the analysis of the key success factors in the SLA deployment. The validity of the procedure was verified with its application at the University of Computer Science (UCI) where a host of services are managed for both internal and external clients. In the framework of COVID-19, many of the university tasks migrated to the IT space through teleworking and the consolidation of distance training, hence the services have had to operate in a way alienated to the new context. As a result of the application of the procedure, the satisfaction levels of UCI users rose and a more efficient use of the IT infrastructure.

Ontological approach to software process quality standards analysis.

RESUMEN Las organizaciones de desarrollo de software se esfuerzan para que los proyectos sean exitosos y que el software resultante se ajuste a los requerimientos proporcionados por los usuarios finales. Por lo tanto, uno de los objetivos esenciales para estas organizaciones es garantizar la calidad del producto final entregado, así como de los procesos utilizados para desarrollarlo. Para el logro de la calidad de proceso, se emplean estándares de calidad de software en organizaciones e instituciones que desarrollan proyectos de software. Pese a que la adopción de estándares es una de las premisas para desarrollar proyectos con calidad, existen elementos que dificultan su análisis y por ende su adopción. En este sentido, en las descripciones de estándares usualmente se emplea el lenguaje natural dificultando así su análisis, interpretación y aplicación. En el presente trabajo se presenta una ontología que permitirá la descripción de especificaciones de estándares de calidad del proceso de software que favorezca su análisis para desarrollar proyectos de mayor calidad. La propuesta ontológica constituye una herramienta factible para la descripción y análisis de los estándares constituyendo un marco de unificación, integración y reducción de la ambigüedad conceptual, favoreciendo el entendimiento del lenguaje formal y natural. Incluye información sobre conceptos representativos, tales como, categorías, áreas de procesos, relaciones, áreas de conocimientos, actividades, entre otros conceptos relacionados con los estándares de calidad de software.

ABSTRACT Software project development organizations strive to ensure that projects are successful and that the resulting software conforms to the requirements provided by the end users. Therefore, one of the essential objectives for these organizations is to ensure the quality of the final product delivered as well as the processes used to develop it. In order to achieve process quality, software quality standards are used for organizations and institutions that develop software projects. Although the adoption of standards is one of the premises to develop quality projects, there are elements that hinder their analysis and therefore their adoption. In this sense, the descriptions of standards usually use natural language, making their analysis, interpretation and application difficult. This paper presents an ontology that will allow the description of quality standards specifications of the software process that favors its analysis to develop higher quality projects. The ontological proposal constitutes a feasible tool for the description and analysis of standards, constituting a framework of unification, integration and reduction of conceptual ambiguity, favoring the understanding of formal and natural language. It includes information on representative concepts, such as categories, process areas, relationships, knowledge areas, activities, among other concepts related to software quality standards.

Size reduction in Association Rules Models: A systematic literature review

RESUMEN Las Reglas de Asociación constituyen una de las tareas de minería de datos más estudiadas y aplicadas quizás porque su representación hace que sean fácilmente aceptadas e interpretadas por agentes humanos. Su principal debilidad está asociada a la gran cantidad de reglas que son generadas para casos relativamente sencillos y que hacen imposible su análisis manual para determinar cuáles son las reglas relevantes. El objetivo de este trabajo es ejecutar una revisión sistemática de la literatura en el campo de la reducción del tamaño de los modelos de reglas de asociación con vistas a caracterizar y presentar el estado del arte de esta temática e identificar nuevas oportunidades de investigación. El análisis de los resultados muestra que la mayoría de los esfuerzos se enfocan hacia la eliminación de reglas redundantes pero este enfoque se está desplazando desde definiciones de redundancia asociadas a la estructura de las reglas hacia la inclusión del conocimiento de los usuarios dentro del proceso.

ABSTRACT Association Rules are one of the most studied and applied techniques in Data Mining. This is because they are easily accepted an interpreted by human agents. Association Rules main handicap is the great cardinality of models that even in simple datasets produce too many rules to be, manually, analyzed by experts in order to find those that are relevant ones. The objective of this paper is to carry out a systematic literature review in the field of size reduction in association rules models, to characterize and present the state of the art of this field. From the analysis of the results, it could be observed that most works focus on redundancy elimination but they are moving from redundancy definition associated to rule structure to redundancy definitions based on user knowledge and preference.