Diseño De Un Modelo De Gestión Estrategica De Riesgo Tecnológico A Partir De La Auditorìa De Sistemas En El Sector Bancario Venezolano
DISEÑO DE UN MODELO DE GESTIÓN ESTRATEGICA DE RIESGO TECNOLÓGICO A PARTIR DE LA AUDITORÌA DE SISTEMAS EN EL SECTOR BANCARIO VENEZOLANO
Trabajo de Grado, presentado ante la Universidad Central de Venezuela, comorequisito para optar al título de Magíster Scientiarum en Gerencia Empresarial
Mayo 2011
INDICE
Contenido Introducción Capitulo I El Problema de Investigación 1.1 Planteamiento y formulación del Problema 1.2 Objetivo General 1.2.1 Objetivos Específicos 1.3 Justificación Capitulo II Marco Teórico 2.1 Antecedentes de la Investigación 2.2 Bases Teóricas 2.2.1 Sistema Financiero Venezolano 2.2.2Administración de Riesgo Operacional 2.2.3 Riesgo Tecnológico en la Banca según BASIELA II 2.2.4 Riesgo para Banca Electrónica 2.2.5 Prácticas de Control de Riesgo según BASILEA II 2.2.6 Sistemas de Información 2.2.7 Auditoría de los Sistemas de Información 2.2.8 Teoría de Sistemas y Enfoque Sistémico 2.2.9 Gerencia Estratégica 2.2.10 Ventajas Competitivas 2.2.11 Seguridad de la Información 2.2.12ISO 27000 – Sistemas de Gestión de Seg. de la Información 2.2.13 Teoría de Modelos 2.3 Base Legal 2.3.1 Ley Especial Contra los Delitos Informáticos 2.3.2 Ley sobre Mensajes de Datos y Firma Electrónica 2.3.3 Ley general de Bancos y Otras Int. Financiera 2.4 Basamento Regulatorio 2.4.1 SUDEBAN - Normativa Tecnología de Información 2.4.2 SUDEBAN - Manejo Integral del Riesgo 2.5 Definición deTérminos Básicos 2.6 Operacionalización de las Variables Capitulo III Marco Metodológico 3.1 Nivel de la Investigación 3.2 Diseño de la Investigación 3.3 Población y Muestra 3.4 El Método de la Investigación 3.5 Las Técnicas de Recolección de Información IV
Pág. 1 3 10 10 11 12 14 18 23 29 31 34 36 39 40 42 43 44 46 47 49 50 51 52 53 55 57 58 59 61 61
Contenido (Continuación) 3.6 El análisis einterpretación de los Resultados Capitulo IV Análisis de los Datos e Interpretación de los Resultados 4.1 Cumplimiento del Objetivo Especifico 1 – Las Normativas 4.1.1 Normativas Regulatorias 4.1.2 Mejores Prácticas 4.1.2.1 Manejo de Riesgo según BASILEA II 4.1.2.2 Gerencia TI basada en COBIT 4.1.2.3 Seguridad de la Información según ISO 27001 4.2 Cumplimiento del Objetivo Especifico 2 – El Análisis4.2.1 Análisis de los resultados de encuesta de impacto tecnológico 4.2.2 Análisis de encuesta de resultados de Auditoría de Sistemas 4.2.3 Análisis estratégico basado en la matriz de DOFA 4.2.3.1 Análisis de factores externos 4.2.3.2 Análisis de factores internos 4.2.3.3 Análisis y selección de las estrategias 4.3 Cumplimiento del Objetivo Especifico 3 – Factores Críticos de Éxito 4.4 Cumplimientodel Objetivo Especifico 4 – Diseño del Modelo Conclusión Recomendaciones Bibliografía Anexo A – Encuestas Encuesta de Impacto Encuesta de hallazgos de Auditoria de Sistemas
Pág. 62
64 68 68 70 71 77 83 85 86 88 90 91 92 96 98 99 104 105
V
INDICE DE CUADROS
# 1 2 3 4 5 6 7
Contenido Cantidad de Reportes de Actividades Sospechosas por Subsistema Esquema de Riesgo OperacionalInformación Cuantitativa de la Población y Muestra Escrutinios de la Encuesta de Impacto Resultados de la Encuesta según el Rol del Encuestado Análisis DOFA Modelo de Gestión Estratégica
Pág. 4 20 60 80 81 90 93
INDICE DE TABLAS
# 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
Contenido Operacionalización de las Variables Normativa SUDEBAN TI Principios de BASILEA II Aspectos a Evaluar en la Encuesta deImpacto Aspectos de mayor impacto según resultado de Encuesta Aspectos de mayor Impacto Tecnológico en la Institución Bancaria Clasificación de Hallazgos Resultados Obtenidos de Encuesta Aspectos de mayor impacto Oportunidades Amenazas Debilidades Fortalezas Aspectos del modelo de gestión Estratégica de Riesgo Tecnológico Plan Estratégico
Pág. 55 67 69 79 81 82 84 84 84 87 88 89 89 92 95...
Regístrate para leer el documento completo.