Please use this identifier to cite or link to this item: http://bibdigital.epn.edu.ec/handle/15000/8140
Title: Identificación de los factores y eventos de riesgo operativo dentro del proceso de gestión de tecnologías de información y comunicaciones basado en COBIT 5.0 en instituciones financieras públicas, caso Banco del Estado
Authors: Córdova Quilodrán, Saúl Alejandro
Keywords: Gerencia de procesos
Modelos de gestión de ti
Cobit 5.0
Gestión del riesgo operativo
Issue Date: 24-Jul-2014
Publisher: Quito, 2014.
Abstract: Resumen.- La presente investigación tiene como objetivo general la Identificación de los factores y eventos de riesgo operativo dentro del proceso de Gestión De Tecnologías de Información y Comunicaciones basado en COBIT 5.0 en el Banco del Estado, entendiéndose como factor de riesgo a la causa primaria o el origen de un evento de riesgo operativo. Los factores son los procesos, personas, tecnología de información y eventos externos, mientras que un evento se entiende como el hecho que puede derivar en pérdidas financieras para la institución controlada. La estructura de la investigación se la ha dividido en 5 capítulos como se detallan a continuación: 1.- Introducción: en esta sección se plantea un panorama general del Banco del Estado, puntualizando aspectos relacionados a su historia, planificación estratégica y principales productos y servicios financieros. Adicionalmente se describe el plan de la investigación. 2.- Marco teórico: en esta sección se realiza una descripción acerca de metodologías para modelamiento de procesos, identificación de riesgos y la explicación del contenido del marco de referencia COBIT 5.0 3.- Metodología: en esta sección se explica los mecanismos de aplicación de ARIS PLATFORM, con los modelos integrados para una gestión por procesos con enfoque de riesgos, así como las herramientas para levantamiento de información. 4.- Discusión y resultados: en esta sección, presentan los resultados del levantamiento de procesos y la identificación de riesgos en el marco de referencia COBIT 5.0 de forma integrada, como base para la medición, diseño de controles y monitoreo de los resultados. 5.- Conclusiones y Recomendaciones: en esta sección se evidencia el cumplimiento de los objetivos específicos así como posibles cursos de acción futuros a seguir. Abstract.- This research has the as a main objective the Identification of factors and events of operational risk in TI Management process based on COBIT 5.0 case Banco del Estado, understood as a risk factor for primary cause or origin of an operational risk event . The factors are the processes, people, TI and external events, while an event is understood as that which may result in financial loss to the audited entity. The structure of the research has been divided into 5 chapters as detailed below: 1.- Introduction: This section presents an overview of Banco del Estado, pointing out aspects of its history, strategic planning and major products and financial services. 2.- Background: This section provides a description of methodologies for process modeling, risk identification and explanation about contents of COBIT 5.0 framework. 3.- Methodology: In this section the implementation mechanisms of ARIS PLATFORM, with integrated models for process management approach to risk, as well as tools for gathering information is explained. 4.- Discussion and results: This section presents the results of the survey process and the identification of risks in the COBIT 5.0 framework seamlessly as a basis for measurement, control design and monitoring of results. 5.- Conclusions and Recommendations : This section fulfilling the specific objectives and possible future courses of action to follow evidence.
Description: 137 hojas : ilustraciones, 29 x 21 cm + CD-ROM 5708
URI: http://bibdigital.epn.edu.ec/handle/15000/8140
Type: masterThesis
Appears in Collections:Tesis Maestría en Sistemas de Gestión Integrados (FCA)

Files in This Item:
File Description SizeFormat 
CD-5708.pdf5,92 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.